近日,在第二届数据安全治理峰会上,《数据安全治理实践指南(2.0)》正式发布。
《数据安全治理实践指南》是数据安全推进计划在数据安全治理领域的系列研究报告,旨在梳理数据安全治理的概念内涵,探讨企业数据安全建设路线,于2021年7月发布《数据安全治理实践指南(1.0)》版本。
中国信息通信研究院云计算与大数据研究所副所长魏凯介绍,《数据安全治理实践指南(2.0)》依据大量行业调研和企业实践,在《数据安全治理实践指南(1.0)》的基础上优化了数据安全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索,进一步细化了数据安全治理实践路线。
《数据安全治理实践指南(2.0)》依据《数据安全治理能力评估方法》和大量的数据安全治理能力评估实践工作,提炼出“3344”数据安全治理总体视图:即3项治理目标、3层治理体系、4项治理维度、4步实践路线,用以描绘数据安全治理的建设蓝图和实践路线。
展望数据安全治理的发展,魏凯认为有以下几大趋势:政策引领与战略自驱齐头并进,推进数据安全治理不断深入;数据驱动的业务发展,激励数据安全治理组织从“有型”到“有效”;数据安全风险治理能力的建设与提升,将成为数据安全治理的重要组成;第三方数据安全评估认证作为提升数据安全治理能力的主要抓手,将被更多行业组织引入。