数据安全治理现状研究与分析

摘要：近年来，国内外数据泄露事件频发，大量企业的商业利益、声誉受损。数据安全法律法规相继颁布，监管力度不断升级，企业逐渐意识到数据安全治理的重要性与紧迫性。通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路，以供业界参考。

关键词：数据安全；数据安全治理；数据安全实践；数据分类分级；数据共享

0 引言

2021年《中华人民共和国数据安全法》（简称《数据安全法》）颁布[1]，提出建立健全数据安全治理体系，提高数据安全保障能力，倡导全社会共同维护数据安全。企业作为开展数据处理活动的主要组织，应积极履行数据安全保护义务，遵守国家、各行业、各地监管要求，开展数据安全治理工作，提升数据安全治理能力。

有效识别企业的数据安全问题，客观评价其数据安全治理水平离不开检测与评估。2020年，中国信息通信研究院牵头制定团体标准T/ISC-001-2021《数据安全治理能力评估方法》[2]，该标准提出的“数据安全治理能力评估框架”创造性地提出，企业或第三方评估机构可从组织架构、制度流程、技术工具、人员能力四大维度入手，进行数据安全治理能力评估。

如图1所示，数据安全治理能力评估框架将数据安全治理分为三大层次大数据风险，即数据安全战略、数据全生命周期安全和基础安全[3]。数据安全战略指组织的数据安全顶层规划，起到为数据安全治理“搭框架”“配人手”的作用；数据全生命周期安全指组织在数据全生命周期的安全管控措施；基础安全指组

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!