數(shù)據(jù)安全問題由來已久，尤其在數(shù)據(jù)上升為新型生產(chǎn)要素后，面臨的數(shù)據(jù)泄露風(fēng)險和監(jiān)管要求力度越來越大。然而，當(dāng)前的行業(yè)數(shù)據(jù)安全治理處于發(fā)展初期，企業(yè)整體數(shù)據(jù)安全治理能力參差不齊，提升數(shù)據(jù)安全治理能力成為數(shù)字經(jīng)濟時代的緊迫議題。

日前，在2021中國互聯(lián)網(wǎng)大會——數(shù)據(jù)治理高峰論壇上，中國信通院發(fā)布了《數(shù)據(jù)安全治理實踐指南（1.0）》（以下簡稱“指南”）。

由于數(shù)據(jù)本身具有流動性、多樣性、可復(fù)制性等不同于傳統(tǒng)生產(chǎn)要素的特性，數(shù)據(jù)安全風(fēng)險在數(shù)字經(jīng)濟時代被不斷放大，因此對數(shù)據(jù)安全治理的要求也越來越高。如何協(xié)調(diào)政府、行業(yè)、企業(yè)、個人等多元主體，形成協(xié)同共治機制？如何平衡數(shù)據(jù)開發(fā)利用和數(shù)據(jù)安全保護，實現(xiàn)發(fā)展與安全的齊頭并進？如何構(gòu)建覆蓋數(shù)據(jù)全生命周期安全的治理框架？如何在各組織中落實數(shù)據(jù)安全治理的具體要求？這些都是當(dāng)前數(shù)據(jù)安全治理面臨的重要問題。

本指南參考數(shù)據(jù)安全領(lǐng)域的相關(guān)標準，重點以中國互聯(lián)網(wǎng)協(xié)會T/ISC-0011-2021《數(shù)據(jù)安全治理能力評估方法》為基礎(chǔ)，闡述了數(shù)據(jù)安全治理的內(nèi)涵；從組織如何落實數(shù)據(jù)安全治理要求的角度出發(fā)，提出數(shù)據(jù)安全治理總體視圖；按照數(shù)據(jù)安全治理目標、治理框架、治理實踐路徑分別提出落地建議，并對未來發(fā)展進行展望。此外，指南還收錄了部分企業(yè)開展數(shù)據(jù)安全治理的實踐經(jīng)驗。

數(shù)據(jù)安全治理總體視圖

數(shù)據(jù)安全治理目標：合規(guī)保障是組織數(shù)據(jù)安全治理的底線要求，風(fēng)險管理是數(shù)據(jù)安全治理需要解決的重要問題。數(shù)字經(jīng)濟時代，數(shù)據(jù)的流通交易才能最大限度釋放數(shù)據(jù)價值。因此，數(shù)據(jù)安全治理的目標是在合規(guī)保障及風(fēng)險管理的前提下，實現(xiàn)數(shù)據(jù)的開發(fā)利用，保障業(yè)務(wù)的持續(xù)健康發(fā)展，確保數(shù)據(jù)安全與業(yè)務(wù)發(fā)展的雙向促進。

數(shù)據(jù)安全治理參考框架：數(shù)據(jù)安全是數(shù)據(jù)安全治理的目標對象，參考框架是數(shù)據(jù)安全治理的參照對象。組織可以通過持續(xù)構(gòu)建參照對象，實現(xiàn)對目標對象的有效管理。

數(shù)據(jù)安全治理實踐路線：圍繞上述數(shù)據(jù)安全治理參考框架，按照治理規(guī)劃、建設(shè)、運營、成效評估的實踐路線，結(jié)合業(yè)務(wù)發(fā)展需要，從現(xiàn)狀分析入手，結(jié)合組織架構(gòu)、制度流程、技術(shù)工具、人員能力體系建設(shè)，構(gòu)建相適應(yīng)的數(shù)據(jù)安全治理能力，并針對風(fēng)險防范、監(jiān)控預(yù)警、應(yīng)急處理等內(nèi)容形成一套持續(xù)化運營機制，再根據(jù)成效評估進行改進，以保障整個實踐過程的持續(xù)性建設(shè)。

數(shù)據(jù)安全治理未來展望

數(shù)據(jù)應(yīng)用場景和參與主體的日益多樣化，使得數(shù)據(jù)安全的外延不斷擴展。對國家而言，數(shù)據(jù)是國家基礎(chǔ)性戰(zhàn)略資源，加強數(shù)據(jù)安全治理已成為維護國家安全的戰(zhàn)略需要，對組織而言，數(shù)據(jù)是重要的商業(yè)資源，加強數(shù)據(jù)安全治理已成為其重構(gòu)競爭力的必要手段。

未來一段時間內(nèi)，數(shù)據(jù)安全治理將圍繞以下兩個核心展開：一是促進數(shù)據(jù)安全治理實踐的“行業(yè)化”和“場景化”。由于不同行業(yè)、不同場景面臨的數(shù)據(jù)安全風(fēng)險與潛在威脅不盡相同，因此需要有針對性的開展數(shù)據(jù)安全治理；二是探索數(shù)據(jù)安全治理從“離散”到“體系”的演進路線。數(shù)據(jù)安全問題由來已久，且愈演愈烈，“離散”的補丁式解決方法已經(jīng)不能完全適應(yīng)企業(yè)當(dāng)前的發(fā)展需要。

具體內(nèi)容如下