大中华区研究院数据安全工作总结(3)

数据安全工作总结 演讲人：CSA大中华区研究院 目 录 CONTENTS 01.“2522”整体框架 02.CSA数字安全框架 03.2022年度数字安全发布物 “2522”整体框架 做强做大数字经济 发展高效协同的 数字政务 打造自信繁荣的 数字文化 构建普惠便捷的 数字社会 建设绿色智慧的 数字生态文明 两大基础 夯实数字中国建设基础 打通数字基础设施大动脉 畅通数据资源大循环 五位一体 全面赋能经济社会发展 两大能力 强化数字中国关键能力 构建自立自强的数字技术创新体系 筑牢可信可控的数字安全屏障 两个环境 优化数字发展环境 建设公平规范的数字治理生态 构建开放共赢数字领域国际合作格局 筑牢数字安全屏障。切实维护，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。 CSA数字安全框架 数字安全以数字身份为核心，以原生安全为基础底座，涵盖了信息安全、网络安全、数据安全、隐私保护等领域或场景，并可扩展（如元宇宙安全）。REE(Regulation,Execution，Evaluation)数字安全框架是国际云安全联盟大中华区于2022年3月11日正式发布的数字安全的定义(DefinitionofDigitalSecurity)的重要组成部分。 2022年度数字安全发布物 个人信息保护合规准则-中国篇 企业数据安全风险管理指南 企业网络安全合规框架体系 建立“以数据为中心”的安全体系包括组织、管理、技术能力三个维度，通过治理评估持续改进，通过数据安全运营能力确保数据安全治理体系持续有效运行。 洞察2022-云上数据安全与重要事项 组织在云上保护数据能力的信心度 第三方和供应商对敏感数据的访问权限与员工权限相似 暗数据问题源于人员配置问题和部门间的冲突 大多数安全专业人士认为，企业明年将会遭遇数据泄露