《數據安全治理白皮書4.0》正式發布!
5月27日,由中關村網絡安全與信息化產業聯盟數據安全治理專業委員會主編,中國計算機學會計算機安全專業委員會、工業信息安全產業發展聯盟、中關村網絡安全與信息化產業聯盟、北京工業互聯網技術創新與產業發展聯盟、中國電子商會自主創新與安全技術委員會指導,31家極具影響力的產學研機構共同參編的《數據安全治理白皮書4.0》于第五屆中國數據安全治理高峰論壇云上論壇——數據安全治理關鍵技術論壇上正式發布。
當前,發展數字經濟、建設數字中國已上升為國家戰略,數據正式被中央文件納入生產要素范圍,而數據的廣泛應用,使得安全挑戰也如影隨形。我國高度重視加強數據安全頂層設計,圍繞數據要素安全使用與發展進行謀篇布局,《數據安全治理白皮書4.0》編纂之時,正值《數據安全法》、《個人信息保護法》發布首年,強調統籌數據發展和安全防護并重,在保障安全和隱私前提下推動數據依法合理有效利用,各行各業對數據安全的認知與重視從而大幅度提升。
中關村網絡安全與信息化產業聯盟數據安全治理專業委員會主任、北京安華金和科技有限公司創始人兼CEO劉曉韜在發布儀式上表示,新時代下,數據既要安全,作為生產資料還要開放利用,數據安全如何體系化、具體化的落地,如何使用關鍵技術來滿足全數據應用場景的安全需求等,均將成為數據安全治理實踐方面的新思考、新挑戰。白皮書4.0版本的發布,是我們匯集行業內有志于探索數據安全治理實踐落地的企業、科研機構,共同圍繞數據安全治理的“新理論、新技術、新實踐”所進行的一次系統匯總與梳理分析,希望能為數據安全治理在國內的進一步發展和落地提供具有指導意義的實現路徑。
中國計算機學會計算機安全專委會主任、公安部第一研究所副所長于銳表示,面對日益嚴峻的數據安全威脅和緊迫的合規監管要求,企業、組織迫切需要有關數據安全治理體系、方法與實踐的具體指引和參考,以便有效應對新形勢下的各種數據安全挑戰。北京安華金和科技有限公司是數據安全治理理念和實踐的倡導者,其聯合產學研機構共同編著的數據安全治理白皮書,為推廣、普及數據安全治理的理念、體系、方法與實踐做出了突出的貢獻,希望本次白皮書4.0可以為數據安全治理工作相關人員提供系統性的理論與實踐參考。
工業信息安全產業發展聯盟秘書長、國家工業信息安全發展研究中心副主任郝志強表示,數據日益成為關鍵性生產要素,數據安全已成為事關國家安全和社會經濟發展的重大問題。《數據安全治理白皮書4.0》的發布,為數據處理者開展數據安全治理工作提供了及時、有效的實踐參考,為進一步普及我國數據安全治理理念貢獻了堅實力量。
國家信息技術安全研究中心主任俞克群表示,數據安全治理作為時代的重大課題,需要全社會的關注和參與。安華金和聚合行業力量,持續《數據安全治理白皮書》的研究,從理論、技術、方法上進行了有益的探索,并結合行業場景給出了實踐案例,對推動這項工作的深入具有非常重要的意義。
中國軟件評測中心副主任劉龍庚表示,《數據安全治理白皮書4.0》從管理、技術、運營層面梳理了數據安全治理面臨的痛點和需求,從安全合規考慮提出了數據安全治理的新框架,以期為廣大企業落實數據安全治理提供參考路徑。
《數據安全治理白皮書1.0》是由中關村網絡安全與信息化產業聯盟數據安全治理專委會的成員單位們于2018年5月第二屆中國數據安全治理高峰論壇上正式發布,也是國內首個關于數據安全治理概念、理論和技術介紹的普及類技術文檔;2019年到2021年,白皮書2.0、3.0版本相繼發布,整理并收錄更多前沿的理論、技術、案例等內容,解讀相關法律法規標準要求,推廣與宣傳數據安全體系化建設、持續改善的建設思路,使數據安全治理逐步成為數據安全建設的共識,《數據安全治理白皮書》也成為數據安全行業較為全面且具有影響力的數據安全治理參考書。
《數據安全治理白皮書4.0》在前序版本基礎上,進一步研判當前數據安全形勢與動態,解讀密集頒布的法律法規監管要求,梳理數據安全治理面臨的痛點和問題,完善數據安全治理框架體系及相關技術,歸納新形勢下的數據安全治理實踐案例及典型數據安全事件,并提出未來的展望與倡議,力圖盡可能全面、系統地整理和總結當前與數據安全治理有關的各類資料和最新進展,探索“讓數據使用自由而安全”的治理方案,在數據要素釋放價值的同時,堅守安全底線。
數據安全治理需始終與國家戰略同頻共振,作為國內專業領先的綜合數據安全解決方案提供商,北京安華金和科技有限公司將堅持技術創新的理念,積極踐行“讓數據使用自由而安全”的使命,通過《數據安全治理白皮書》的組織與編撰,攜手業內同仁,匯集多方智慧、形成多方共識,使得數據安全治理之路更加明晰,共同推動數字經濟高質量發展,筑牢數據安全保護屏障。
《數據安全治理白皮書4.0》
著重針對以下內容進行修訂完善
1、添加數據安全形勢與挑戰,對當前國內、國際數據戰略、最新的數據安全風險態勢、監管形勢等進行剖析;
2、添加數據安全治理目前的痛點和難題分析,分析當前治理工作的關鍵需求;
3、深化數據安全治理理念,完善數據安全治理框架,擴展治理框架中的運營體系、技術體系及治理規劃建設;
4、添加國內外數據安全相關的法律法規的體系解讀,對數據安全治理建設提供合規落地指引;
5、基于當前數據安全發展形勢,更新有代表性的場景化行業領域數據安全治理實踐案例;
6、更新數據安全發展的未來展望與倡議;
7、完善數據安全關鍵技術簡介,按新興和成熟技術分類補充數據安全技術介紹;
8、更新2020年度以來國內外重大數據安全事件分析;
9、添加2020年度以來典型數據安全相關法律案件;
10、補充國內外相關理論和介紹;
11、匯總最新的重要國家與行業的數據安全相關標準列表;
12、全文內容文字和段落結構優化。
