中国信通院联合腾讯安全发布《数据安全治理与实践白皮书》
6 月 26 日,由中国通信标准化协会和中国信息通信研究院联合主办的“2023 大数据产业发展大会”在北京启幕,大会发布了多项中国信息通信研究院及相关机构在数智化领域最新研究和实践成果。
腾讯云安全总经理李滨出席了数据安全高质量发展论坛,分享了腾讯云自身数据安全治理实践经验,并发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》(以下简称“白皮书”)。
白皮书中,双方共同梳理了数据安全治理的趋势与挑战,输出了适用于企业数据安全治理的实施框架,为行业提供了一份全面的实践参考指南。
数据安全治理的趋势与困境
数据作为一种新型生产要素,已成为企业重要资产和基础战略资源,数据价值的重要性不断凸显,数据安全问题备受关注,与之而来的数据安全治理也成为行业核心议题。
白皮书指出,随着数字经济的不断发展,数据安全治理建设的需求显著提升。在数据安全监管要求逐步落地的背景下,各行各业组织数据安全建设的动力明显攀升,同时,数据安全单点技术的快速发展,带动了数据安全平台技术的萌芽,各种现象指明数据安全各项工作已进入蓄势阶段,企业对数据安全治理体系建设的需求正呈现蒸蒸日上趋势。
但不容忽视的是,由于数据要素流通的复杂性、数据安全的主体责任边界模糊等问题,导致数据安全治理面临着一些痛点与挑战。通过分析信息技术的演进、监管和法规要求等,白皮书从合规、企业管理和技术三个层面深度剖析了数据安全治理过程中的困境。
从合规层面来看,数据安全治理主要面临着覆盖全⽣命周期的数据安全治理难点、法律法规和监管要求不断细化、合规场景下的数据价值挖掘、数据跨境合规难题方面的痛点;从管理执行角度看,数据安全治理主要有数据安全责任落实难、数据安全管理模式落后、管理制度难以落地等方面的痛点;技术层面而言,数据安全治理的挑战主要体现在信息科技技术迭代的速度不断加快、企业在数据安全技术的选择相对有限、⼤数据时代带来的技术难题等方面。
整体来看,数据安全治理需求日益凸显,但数据安全治理是一项长期而复杂的工作,且挑战诸多,企业需要进行综合全面的体系化建设来保障数据安全治理落地。
五大体系“对症下药” 构建完善的治理框架
李滨认为,数据遍布于企业生产、流通的各个环节,具有场景复杂、形态多样、体量庞大、新数据持续产生等特征,要想促进数据的持续运营,需要从流程制度、安全文化、技术手段等各个层面去保障实施。
白皮书将数据安全治理体系框架分为五层:法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。
其中,法律合规体系是腾讯数据安全治理体系框架的顶层保障,是企业在数据处理和管理过程中应遵守的法律法规和标准;组织保障体系是企业数据安全治理体系框架的重要支撑,需要遵循最高层领导参与原则、责任明确原则、跨部门协作原则,以确保数据安全治理工作的高效运行;流程体系是腾讯数据安全治理体系框架的运行关键,流程体系细化整个数据安全治理的处理步骤,可以帮助企业更好落地;技术体系是治理体系框架的核心支柱,为保障数据安全而建立的一系列技术手段和措施;安全基础设施是数据安全治理体系框架的坚实基底。
白皮书还分享了几例典型的数据安全治理实践案例供行业参考。
随着企业生产驱动力的变革,企业的数据安全建设动力逐渐加强,越来越多的企业正在重视数据安全并采取措施加强数据安全治理。腾讯安全拥有大量基于自身实践和客户服务的数据治理经验,在数据分级分类、数据访问代理、机密计算、运维管控等关键领域有成熟的技术方案。腾讯安全致力于向行业输送前沿数据安全治理理念和实践方法论,为企业提升治理水平提供助益。
评论