数据安全治理能力评估方法(有关数据质量评估报告模板)
2021数据安全治理论坛暨《数据安全治理能力评估方法》团体标准发布会5月20日在京举行。论坛由中国互联网协会和中国信息通信研究院(以下简称“中国信通院”)联合主办,工业和信息化部网络安全管理局信息安全处四级调研员张洪、中国互联网协会副秘书长宋茂恩出席论坛并致辞。论坛由中国互联网协会数据治理工作委员会秘书长、中国信通院云计算与大数据研究所副所长魏凯主持。
论坛通过线下会场与线上直播的方式进行,线上线下参与人数超过了1500人次。会议主要解读《数据安全治理能力评估方法》标准内容,分享企业贯标实践经验,与行业专家共同探讨数据安全治理长远发展之道。
张洪在致辞中指出,电信互联网行业是我国数据要素体量最大,数据价值最高的行业,数据安全是行业持续健康发展的底线。工业和信息化部高度重视行业数据安全管理工作,自2019年以来做了大量部署,近期还将启动行业标准贯标达标工作。工业和信息化部网络安全局指导中国互联网协会组织编写了《数据安全治理能力评估方法》团体标准,提出了数据安全治理能力评估的框架,为企业数据安全建设提供了具体的参考操作指南和度量标准。同时,企业应在战略层面进一步提高政治站位,高度重视数据安全治理能力建设,在实施层面加强标准落地执行,研究数据安全关键技术,共同努力在全行业形成提升数据安全治理能力的良好氛围。
中国互联网协会副秘书长宋茂恩
宋茂恩在致辞中表示国家高度重视数据安全问题,不断加强的数据安全立法和监管力度给互联网行业带来了很大的合规压力。企业在进行数据安全治理建设时需要标准体系的指导,标准化工作是保障数据安全的重要基础。中国互联网协会成立了数据治理工作委员会,致力于推进数据安全治理标准体系的建设。中国互联网协会牵头制定了团体标准《数据安全治理能力评估方法》,标准的发布为推动我国数据安全治理健康高质量发展迈出坚实一步。未来,中国互联网协会将与中国信通院持续深化合作,积极推动标准的宣传推广;持续推进数据安全治理领域标准研究,解决行业痛点,驱动行业整体数据安全治理能力发展;定期举办互联网数据安全治理交流活动,促进行业交流与合作,与全行业一起推动数据安全治理快速发展。
标准起草单位代表、中国信通院云计算与大数据研究所副主任闫树
会上,标准起草单位代表、中国信通院云计算与大数据研究所副主任闫树以“《数据安全治理能力评估方法》标准解读”为题进行了分享。从标准编制背景及意义、标准编制依据、标准主要内容、标准特色与亮点和未来发展建议五个方面对标准进行了详细解读。该标准是工业和信息化部印发《电信和互联网行业数据安全标准体系建设指南》以来国内首个发布的数据安全治理标准。团体标准的发布、推广与执行将帮助企业发现数据安全治理能力不足之处,促进行业数据安全治理能力发展方面发挥重大的作用。
会议同时邀请了来自蚂蚁集团、百度、奇安信等标准参与单位的企业数据安全专家分享数据安全治理实践。
蚂蚁集团高级安全合规专家宋铮
蚂蚁集团高级安全合规专家宋铮以“蚂蚁集团数据安全治理实践”为题,分享了其标准执行的经验。依据标准要求,蚂蚁集团建设了结合安全规范、安全心智、安全度量、安全审计、应急响应和红蓝对抗的复合闭环数据安全治理体系。
百度资深数据安全工程师
百度资深数据安全工程师以“软硬兼施,基于业务场景的数据安全管理实践分享”为题,分享了其标准执行的经验。依据标准要求,百度建设了围绕业务、研发等各类数据使用场景的数据安全治理体系。
奇安信集团数据安全负责人 孙晶
奇安信集团数据安全负责人孙晶以“浅谈企业数据安全建设实践”为题,分享了奇安信从数据安全管理体系,数据安全技术体系和数据安全运营体系三个维度进行数据安全治理体系建设的经验。
圆桌讨论
本次会议还设置了圆桌讨论环节。该环节由中国信通院云计算与大数据研究所副主任姜春宇主持,由奇安信集团数据安全负责人孙晶、电信云公司数据安全团队负责人李娜、天空卫士合伙人/高级技术总监杨明非各自分享了《数据安全治理能力评估方法》团体标准在企业落地执行的经验或者建议。与会专家认为,数据安全治理标准体系的建立是推进行业数据安全治理工作的关键,在促进企业组织结构优化,监管制度完善、技术体系建立、数据安全治理人次培养等方面具有重大的指导意义,是全行业实现数据安全治理的迫切需要,是全行业实现数据业务快速发展的有力保障。
