中关村网络安全与信息化产业联盟发布《数据安全治理白皮书5.0》
| 来源:【字号:大 中 小】
白皮书分析了我国数字经济战略发展与数据安全新形势新动态,厘清了数据安全治理概念并诠释数据安全治理内涵,完善了数据安全治理需求与框架,并对最新法律法规及标准等监管要求与技术规范进行了解读,全面、系统介绍了围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势,归纳了2022年以来典型的数据安全事件与相关法律案件并进行分析,提出了数据安全治理的未来展望和建议。核心观点如下:
(1)数据安全整体框架
依据数据安全治理理念,围绕以数据为中心的治理体系不断演进、深化,组织在整体安全战略指导下,形成以数据分类分级为治理基石,数据安全管理体系、技术体系与运营体系为治理核心,监督评价体系为效能促进,形成更为完善、合理、全面的治理框架,并给出治理规划建设实施路径。
(2)数据安全相关法律法规解读
在数据安全治理过程中,满足监管合规要求是重要驱动力之一,重点解读数据安全相关上位法及2022年以来新颁布的法律法规及技术 标准等监管合规要求。
(3)数据安全技术需求与主流技术工具介绍
从平台化安全防护、全生命周期安全防护、通用安全防护三个方面探讨了数据安全技术需求,介绍了包含数据安全采集工具、数据防泄露系统、数据库加密系统、数据备份/恢复工具、统一身份认证系统、数据零信任平台等在内的多种主流技术工具,并指出安全技术呈现出技术能力供给全面化、技术应用模式多样化、多技术融合支撑体系化等发展趋势。
(4)展望建议
展望未来,数据安全治理能力不断创新,治理体系和制度逐步完善,结合双边和多边机制、灵活对接跨境数据流动规则的全球数据安全治理模式必然出现。
面向国家层面提出了构建有中国特色的数据安全治理技术发展路径、充分重视人工智能的应用和对抗的建议。面向学术和产业界提出协力推动数据安全人才培养、持续推动产学研一体化的建议。面向企业和组织提出了持续完善数据治理智能机构和管理体系、采用透明和公正的算法和模型、持续加大数据安全治理投入等建议。
信息来源:
http://caijing.chinadaily.com.cn/a/202305/19/WS646712fba310537989374fac.html?from=singlemessage
https://www.sohu.com/a/677476807_121123713