数据安全治理能力评估经验分享

数据安全治理能力评估经验分享

发展背景及相关概念

• 时间轴：

  • 2014年：国务院发布《促进大数据发展的行动纲要》。
  • 2016年：大数据上升为国家战略。
  • 2017年：大数据首次写入政府工作报告，《十三五规划纲要》提出“实施国家大数据战略”。
  • 2019年：数据被正式列为新型生产要素。
  • 2020年：数据要素市场化配置上升为国家战略。
  • 2022年：《关于加快建设统一大市场的意见》提出进一步推动数据要素化。

• 数据安全法律体系：

  • 2021年起，《数据安全法》、《个人信息保护法》等陆续出台，形成了较为完善的法律体系。

数据安全治理能力评估框架

• DSG体系：

  • “3-4-5”框架：三层治理框架、四个治理维度、五个治理等级。
  • 主要维度包括：组织架构、制度流程、技术工具、人员能力。
  • 具体涵盖：数据安全规划、机构人员管理、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全、数据分类分级、合规管理、合作方管理、监控审计、身份认证与访问控制、安全风险分析、安全事件应急等。

• 评估等级：

  • 初始级：无正式管理流程，被动执行。
  • 重点执行级：具备完善的标准化管理机制。
  • 全面治理级：拥有完善的数据安全治理能力量化评估体系。
  • 量化评估级：持续改进和优化数据安全治理体系。
  • 持续优化级：根据最新监管要求和技术发展进行优化。

DSG评估情况

• 评估企业：

  • 已评估企业：33家，涵盖电信运营商、互联网、金融、医疗、物联网等行业。
  • 正在评估企业：11家，主要涉及金融、运营商、互联网、车企等领域。

• 评估成果：

  • 通过评估，企业能够发现自身问题并优化治理能力。
  • 提供针对性的优化建议，帮助企业在数据安全治理方面达到更高水平。

金融与汽车工作组

• 金融工作组：

  • 成员单位包括中国建设银行、工商银行等多家银行。
  • 组长单位为中国建设银行，副组长单位为工商银行。

• 汽车工作组：

  • 成员单位包括吉利汽车、东风汽车、一汽解放等多家车企。
  • 组长单位为吉利汽车研究院，副组长单位为东风汽车。

未来工作计划

• 研究与推广：
  • 深入行业研究，撰写相关标准、研究报告、白皮书。
  • 推广优秀案例，促进行业应用。
  • 依托数安智库，推动数据安全难点、重点问题研究。
  • 定期举办公开课、培训会等活动，促进人才培养及行业交流。