2021 年 6 月《中华人民共和国数据安全法》(以下简称“《数据安 全法》”)正式颁布,标志着我国数据安全进入有法可依、依法建设的 新发展阶段。《数据安全法》明确提出在坚持总体国家安全观基础上, 建立健全数据安全治理体系,提高数据安全保障能力。
由于数据本身具有流动性、多样性、可复制性等不同于传统生产 要素的特性,数据安全风险在数字经济时代被不断放大,因此,对数 据安全治理的要求也越来越高。如何协调政府、行业、企业、个人等 多元主体,形成协同共治机制?如何平衡数据开发利用和数据安全保 护,实现发展与安全的齐头并进?如何构建覆盖数据全生命周期安全 的治理框架?如何在各组织中落实数据安全治理的具体要求?这些 都是当前数据安全治理面临的重要问题。
本指南参考数据安全领域的相关标准,重点以中国互联网协会 T/ISC-0011-2021《数据安全治理能力评估方法》为基础,阐述了数据 安全治理的内涵;从组织如何落实数据安全治理要求的角度出发,提 出数据安全治理总体视图;按照数据安全治理目标、治理框架、治理 实践路径分别提出落地建议,并对未来发展进行展望。此外,指南还 收录了部分企业开展数据安全治理的实践经验。
关注微信
