何寶宏:我國數據安全治理能力處于起步階段 需持續改善
人民網北京7月17日電 (記者畢磊、許維娜)“沒有數據安全就沒有網絡安全,沒有網絡安全就沒有數據安全。”日前,中國信通院云計算與大數據研究所所長何寶宏在2021中國互聯網大會期間接受人民網專訪時表示,網絡安全的最終目的是防止數據、信息被泄露和篡改,因此,數據安全處于網絡安全非常重要的核心位置。
中國信通院云計算與大數據研究所所長何寶宏接受人民網專訪。人民網記者 畢磊攝
“總體而言,我國數據安全治理能力還處于一個起步的階段。其中,數據安全的技術工具不成熟,人才匱乏。”何寶宏指出,數據安全是一個持續改進的過程,要追求發展與安全的最佳平衡,在保證合法合規的基礎上,充分激發數據的要素價值。
如何進一步推動并落實數據安全工作?據何寶宏介紹,在大會召開期間,中國信息通信研究院在“2021中國互聯網大會——數據治理高峰論壇”上發布了《數據安全治理實踐指南(1.0)》(以下簡稱《指南》)。
何寶宏指出,《指南》主要是依據團體標準數據安全治理能力評估方法的內容進行制定,主要包括了數據安全的規劃、數據全生命周期安全和基礎安全。
具體而言,在國家層面上可以突破構建數據安全法的配套制度、措施,將推動法律法規的全面落地;在整個行業的層面通過完善相應的標準體系,推動第三方的評估評測,建立人才培養機制,推進數據安全治理的建設;而在企業組織層面則是要不斷的探索數據安全治理的發展與應用,持續完善自身的數據安全治理體系。
“有了明確的規劃方案,下面就是具體的實施。《指南》給出了數據安全治理的實踐路線,即制定治理規劃、完善技術工具、進行多維度評估。”何寶宏指出,《指南》為企業提供了詳細的數據安全治理體系建設理論和方法,對企業提升自身的數據安全治理水平有一定幫助。
對此,何寶宏透露,未來數據安全治理將在行業化、場景化兩個方面有針對性的開展工作,同時也將促進離散化制定方式到體系化制定模式的轉變。
據了解,2021年6月,我國《數據安全法》正式頒布,明確提出要“建立健全數據安全治理體系,提高數據安全保障能力” “堅持以數據開發利用和產業發展促進數據安全,以數據安全保障數據開發利用和產業發展”。
“在此背景下,可以預見組織和企業數據安全治理體系的建設以及能力的提升,必須要盡快提上議事日程,并且加快推進。”何寶宏表示。
內容轉自人民網官方帳號 人民網記者 畢磊攝
