专题丨数据安全治理能力评估框架构建研究
作者简介
李雪妮
中国信息通信研究院云计算与大数据研究所高级业务主管,主要研究方向为数据安全、数据安全治理、数据安全评估评测等。
秦书锴
中国信息通信研究院云计算与大数据研究所大数据与区块链部工程师,主要从事数据安全技术、数据安全解决方案及服务能力等研究工作。
论文引用格式:
李雪妮, 秦书锴. 数据安全治理能力评估框架构建研究[J]. 信息通信技术与政策, 2022,48(2):37-41.
数据安全治理能力评估框架构建研究
李雪妮 秦书锴
(中国信息通信研究院云计算与大数据研究所,北京 100191)
摘要:面对日益严峻的数据安全形势,国家、行业、地方相继出台多项数据安全法律法规,并接连开展审查整治行动,国内数据安全进入强监管新阶段。在此背景下,通过构建数据安全治理体系提升数据安全水平已经成为行业共识,如何评估数据安全治理体系建设成效也备受各方关注。因此,构建完善的数据安全治理能力评估框架对把握数据安全共性问题,了解行业发展情况,发现业内实践标杆有重要作用。
关键词:数据安全;数据安全治理;数据安全评估
中图分类号:TP309.2 文献标志码:A
引用格式:李雪妮, 秦书锴. 数据安全治理能力评估框架构建研究[J]. 信息通信技术与政策, 2022,48(2):37-41.
DOI:10.12267/j.issn.2096-5931.2022.2.006
0 引言
随着数据的战略性地位空前提高,数据安全风险日益成为影响产业发展、经济运行甚至国家安全的重要因素,数据安全也成为保障数据要素市场有序发展的必要前提。
2021年我国数据立法进展突飞猛进,备受关注的《中华人民共和国数据安全法》(简称《数据安全法》)和《中华人民共和国个人信息保护法》分别出台,与《中华人民共和国网络安全法》共同形成了数据安全领域的“三驾马车”,为我国数字经济的健康有序发展保驾护航。在此基础上,重点行业及地方政府也陆续出台相应政策法规[1],落实国家要求,推进数据安全建设工作。
在强监管趋势下,如何落实监管要求,保障业务发展的合规合法,是社会各界面临的重要议题。《数据安全法》中就明确指出“维护数据安全,应当坚持总体国家安全观,建立健全数据安全治理体系,提高数据安全保障能力。”并鼓励“数据安全检测评估、认证等服务的发展”。为落实国家法律法规要求,全面、准确、客观评估数据安全治理能力建设情况,推进行业数据安全治理能力建设,本文给出针对数据安全治理能力的评估框架,并从评估项、评估维度、评估等级三方面进行详细研究分析。
1 数据安全治理能力评估现状
1.1 国外数据安全评估现状
随着大数据时代的到来,数据安全成为关注焦点,早期聚焦于信息安全的相关评估认证也逐渐转移至数据安全保护。目前,美国、法国、英国等国家纷纷根据各自法律要求,针对企业的数据使用、数据存储、数据流通和隐私保护等开展安全评估认证,旨在保护数据安全,保障数据价值。表1对部分代表性的数据安全认证进行了介绍。总体上看,部分发达国家依托市场化机制,已经形成了较为完备的数据安全第三方评估测试体系,在助力法律法规落地,提升数据安全管理水平,推动行业健康有序发展方面发挥了重要作用。
表1 部分代表性数据安全认证
本文刊于《信息通信技术与政策》2022年 第2期
主办:中国信息通信研究院
《信息通信技术与政策》官网开通啦!
为进一步提高期刊信息化建设水平,为广大学者提供更优质的服务,我刊于2020年11月18日起正式推出官方网站,现已进入网站试运行阶段。我们将以更专业的态度、更丰富的内容、更权威的报道,继续提供有前瞻性、指导性、实用性的优秀文稿,为建设网络强国和制造强国作出更大贡献!
推荐阅读
你“在看”我吗?
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。