天空卫士参与编写的《数据安全治理实践指南(2.0)》正式发布
2023年1月5日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理峰会在北京召开。本次峰会发布多项数据安全推进计划在数据安全领域的研究成果,天空卫士参与编写的《数据安全治理实践指南(2.0)》正式发布。
《数据安全治理实践指南》是数据安全推进计划在数据安全治理领域的系列研究报告,旨在梳理数据安全治理的概念内涵,探讨企业数据安全建设路线。
《指南(2.0)》依据大量行业调研和企业实践,在《指南(1.0)》的基础上优化了数据安全治理总体视图,并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索,进一步细化了数据安全治理实践路线。
我国高度重视数据安全,2021年以来,国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石,数据安全的重要性愈发突出,数据安全治理需求愈加明显。在这个大背景下,我们持续研究数据安全治理实践方法论,帮助各行业提升数据安全治理能力。
《指南(2.0)》在三方面进行了优化升级。
一、提出3344数据安全治理总体视图,即3项治理目标、3层治理体系、4项治理维度、4步实践路线;
二、提出全新数据安全治理理念,优化规划-建设-运营-优化的数据安全治理实践路线;
三、提出数据分类分级7步建设路线。更加切合企业数据安全治理建设实际需要,同时也分析了企业数据安全治理最为关注的热点问题。
《指南2.0》延续了对数据安全治理概念的理解,从组织内部来看,数据安全治理是指在组织数据安全战略的指导下,为确保组织数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,内外部相关方协作实施的一系列活动集合。由此,梳理出数据安全治理的三个要点:
一、“以数据为中心”;
二、“多元化主体共同参与”;
三、“兼顾发展与安全”。
近年来,数据安全企业不断加强研究数据安全技术,打造本土数据安全治理体系,推动我国数据安全技术的发展。
但是,数据安全治理能力建设并非单一产品或平台的构建,而是需要从数据全生命周期入手,从决策到技术,从制度到工具,从组织架构到安全技术通盘考虑,构建全场景的数据安全体系。
在中国信息协会信息安全专业委员会(简称:信安委)的组织和指导下,由天空卫士牵头,多家厂商自发组成数据安全治理与技术工作部,旨在通过优势厂商强强联合,整合和优化各方资源,搭建数据安全技术与服务交流平台,制定行业数据安全治理系统标准,推动我国数据安全治理技术的创新和产业发展,面向工作部成员提供多种服务。数据安全工作组于2022年推出《数据安全治理自动化(DSAG)技术框架》白皮书。
DSAG通过自动化技术,识别结构化和非结构化数据,从企业内数据资源发现,到对数据进行分类分级,并以数据分类分级对象为核心,用户行为分析为增强手段,配置和执行数据安全策略,全方位地覆盖数据安全治理周期的每一个环节。该技术使用最大化的合理自动化,令人工干预降至最少,在必要的人工环节使用智能辅助,减少人为错误,更有效率及有效性地提高了数据工作的安全性。同时,帮助企业降低数据安全治理的成本,提高企业数据安全防护能力。
未来,天空卫士与数据安全技术工作部将会持续专注于数据安全相关技术与产品的推出。工作部目标是成为我国数据安全产业创新合作与对接平台,聚拢国内技术、资金、人才等产业资源,并提供多种类产品技术与咨询服务,为我国数据安全产业创新发展奠定基础。同时,工作部还将重点打造共性技术合作创新平台,突破数据安全治理自动化关键技术瓶颈,促进中国数据安全技术和人工智能的融合,推动我国数据安全产业的繁荣发展,为我国数据安全智能产业发展提供强劲的助力。
天空卫士参与编写的《数据安全治理实践指南(2.0)》正式发布相关推荐
- 美创科技深度参编的《数据安全治理实践指南(2.0)》发布
1月5日,由中国信息通信研究院.中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理峰会成功召开,多项数据安全研究重要成果发布. 会上,美创 ...
- 【分享】ppt-数据安全治理实践指南 (2.0)
导读:<数据安全治理实践指南>是数据安全推进计划在数据安全治理领域的系列研究报告,旨在梳理数据安全治理的概念内涵,探讨企业数据安全建设路线,并于2021年7月发布<数据安全治理实践指 ...
- 数据安全治理实践指南
推荐阅读: 世界的真实格局分析,地球人类社会底层运行原理 不是你需要中台,而是一名合格的架构师(附各大厂中台建设PPT) 企业IT技术架构规划方案 论数字化转型--转什么,如何转? 企业10大管理流程 ...
- 中国联通集团数据安全治理实践经验总结(脱密版)
1.数据安全治理建设思路及方案 按照<网络安全法>.<电信和互联网用户个人信息保护规定>等国家法律法规以及行业的数据安全要求,依据公司的"数据安全是生命线.安全事件零 ...
- 数据分级分类实施指南_运营商行业数据安全治理实践
建立组织 构建大数据安全保障组 一.大数据安全保障工作组职责 1.负责制定大数据信息安全策略,明确信息安全目标. 2.组织相关平台负责人定期召开信息安全会议. 3.负责客户数据安全突发事件应急方案实施 ...
- 美创科技四个行业数据安全治理实践案例
自<数据安全法>.<个人信息保护法>等法律法规出台以来,数据安全治理,作为体系化提升数据安全保障能力的重要抓手,得到越来越多的重视,"具体该如何有效落地"也 ...
- 青莲云参与编写的《物联网安全设计指南》正式发布
8月22日云安全联盟峰会在北京国家会议中心举行,期间有包括澳大利亚.新加坡.美国.马来西亚等多个国家的顶级信息安全专家,以及互联网巨头企业.高校等各行业的IT决策者,共同探讨网络安全的前瞻技术和产业发 ...
- 《Python数据科学实践指南》——0.2节如何成为数据科学家
本节书摘来自华章社区<Python数据科学实践指南>一书中的第0章,第0.2节如何成为数据科学家,作者纪路,更多章节内容可以访问云栖社区"华章社区"公众号查看 0.2 ...
- 首次公开,阿里技术团队编写的“大厂面试参考指南”v1.0版本
有人调侃我们说: 程序员不如送外卖.送外卖是搬运食物,自己是搬运代码,都不产出新的东西-- 透支体力,又消耗健康,可替代性极强,30岁之后就要面临被优化的危险-- 想跳槽,但是更高的平台难进,同级别的 ...
最新文章
- 在 Linux 上使用 lspci 命令查看硬件情况
- 人工智能正在永远改变药理学
- cocos2dx游戏开发必备工具之PhysicsEditor【ZT】
- 一棵树,怎么就平衡了(图解AVL+实现)
- AOM Summit:拥抱开源,引领新技术创新
- 音视频技术开发周刊 | 132(FFmpeg决策委员会委员 刘歧)
- easyui中combotree只能选子选项,父级不被选中
- 注解之RetentionPolicy,ElementType
- Java的JAR包, EAR包 ,WAR包内部结构
- Xcode 真机 iPhone is not available 及 is busy 解决
- GPIO的翻转操作方法
- 触摸按键 原理 研究笔记
- 华为荣耀magic是鸿蒙系统,华为的magic系统是独立的系统吗?
- C#-ShowWindow
- tp5.1 出现Class 'Qcloud\Sms\SmsSingleSender' not found(mac和windows没有,linux出现)
- Windows Mobil开发资源【Poket PC,Windows CE.NET ,Windows Mobile】
- c语言设计由数组,C语言程序设计_07数组.ppt
- 一个计算数独的小程序
- 我30岁了,转行学软件自动化测试可以吗? 排除法告诉你答案
- 抖音seo源码部署/开源不加密可二开/抖音seo优化源码