腾讯安全&中国信通院 数据安全治理与实践白皮书 63页
《腾讯安全&中国信通院 数据安全治理与实践白皮书》大纲
第一章 数据安全治理态势
第二章 数据安全治理面临的挑战和痛点
2.1 合规层面的痛点和挑战
2.2 管理层面的痛点和挑战
2.3 技术层面的痛点和挑战
第三章 数据安全治理框架
3.1 法律合规体系
3.2 组织保障体系
3.3 流程体系
3.4 技术体系
3.5 安全基础设施
第四章 数据安全治理实践
4.1 互娱场景数据安全治理实践
4.2 微信数据安全治理实践
4.3 云场景数据安全治理实践
第五章 总结和展望
附录 A 数据安全的相关的法律、政策法规附录 B 数据安全相关的国家标准与行业标准
《腾讯安全&中国信通院 数据安全治理与实践白皮书》前言
习近平总书记指出,数字经济发展速度之快、辐射范围之广、影响程度之深前所未有,正在成为重组全球要素资源、重塑全球经济结构、改变全球竞争格局的关键力量。2022 年国务院印发《“十四五数字经济发展规划》指出,2025 年我国数字经济核心产业增加值占国内生产总值比重预计达到 10%,并将达成数据要素市场体系初步建立、产业数字化转型迈上新台阶、数字产业化水平显著提升、数字化公共服务更加普惠均等、数字经济治理体系更加完善等发展目标。在此目标指引下,社会各界在增强网络安全防护能力、提升数据安全保障水平、切实有效防范各类风险等方面面临着更高的要求。
在此背景下,腾讯科技( 深圳)有限公司和中国信息通信研究院云计算与大数据研究所共同编制了本报告。本报告提出了覆盖组织保障、管理流程、技术体系的以风险为核心的数据安全治理体系,并选取了云场景、互娱、社交等场景,介绍相应场景下数据安全治理实践路线及主要亮点。我们期望通过这本报告,为行业不同类型组织的数据安全治理建设提供有益参考。
数据安全治理态势
数字经济发展对数据安全提出新要求。当前,随着大数据、云计算、人工智能等加快演进升级,经济社会发生系统性变革,驱动我国加速迈入以数字化、网络化、智能化为主要特征的数字时代。党的二十大报告中多次提及数字领域关键词,部署了加快发展数字经济、打造具有国际竞争力的数字产业集群、推进各领域数字化等一系列重大任务,对建设数字中国提出了新的更高要求。同时,发展数字经济、加快培育发展数据要素市场,必须把保障数据安全放在突出位置。
2023 年 2 月,中共中央、国务院印发《数字中国建设整体布局规划》(以下简称《规划》)。《规划》明确,数字中国建设按照“2522”的整体框架进行布局,即夯实数字基础设施和数据资源体系“两大基础”,推进数字技术与经济、政治、文化、社会、生态文明建设“五位一体”深度融合,强化数字技术创新体系和数字安全屏障“两大能力”,优化数字化发展国内国际“两个环境”。其中,对于数据安全能力提出了“筑牢可信可控的数字安全屏障”全面要求。
同年,工业和信息化部等十六部门发布的《关于促进数据安全产业发展的指导意见》也提出了推动数据安全产业高质量发展,全面加强数据安全产业体系和能力,夯实数据安全治理基础,促进以数据为关键要素的数字经济健康快速发展的指导要求。
数据安全法律法规体系建设不断完善。随着数据作为生产要素的重要性凸显,数据安全的地位不断提升,尤其随着《中华人民共和国数据安全法》(以下简称《数据安全法》)的正式颁布,数据安全在国家安全体系中的重要地位得到了进一步明确。同时,我国各地、各行业也相继发布数据安全相关指导文件,着力承接法律法规要求,布局提升数据安全能力。
国内外数据安全治理思路逐步清晰。早在 2010 年,微软提出了强调隐私、保密和合规的数据安全治理框架(DGPC),从指导方法论层面探索数据安全治理的目标。2017 年,Gartner在数据安全态势中预测数据安全治理在数据安全领域将发挥重要作用,并提出了自上而下的整体实施步骤,包括从治理前提、治理目标到技术支撑的完整体系。随着国内对数据安全治理的认知与发展,2023 年 1月数据安全推进计划发布《数据安全治理实践指南(2.0)》,梳理数据安全治理概念内涵如下。
狭义地说,数据安全治理是指在组织数据安全战略的指导下,为确保组织数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,内外部相关方协作实施的一系列活动集合。包括建立组织数据安全治理组织架构,制定数据安全制度规范,构建数据安全技术体系,建设数据安全人才梯队等。
广义地说,数据安全治理是指在国家数据安全战略的指导下,为形成全社会共同维护数据安全保障、促进开发利用和产业发展的良好环境,国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。包括完善相关政策法规,推动政策法规落地,建设与实施标准体系,研发并应用关键技术,培养专业人才等。
数据安全治理体系建设需求显著提升。随着数据安全监管要求逐渐落地,组织数据安全建设动力明显攀升,数据安全单点技术快速发展,带动了数据安全平台技术的萌芽。整体来看数据安全各项工作进入蓄势阶段。但是在整体体系化建设阶段方面,数据在实时产生及流动过程中涉及的主体众多,导致数据安全的主体责任边界模糊,体系化建设易受影响。另外,企业数据安全治理在内外部合规应对、企业管理及技术落地等方面均面临不同程度的挑战,数据安全治理在企业的长效运转还需要长期的建设与优化。
来源:腾讯科技(深圳)有限公司和中国信息通信研究院云计算与大数据研究所
这个文案写的不错
页:
[1]