重磅!《數據安全治理白皮書(shū)5.0》正式發(fā)布 全球快看

5月18日，由中國計算機學(xué)會(huì )計算機安全專(zhuān)業(yè)委員會(huì )、中關(guān)村網(wǎng)絡(luò )安全與信息化產(chǎn)業(yè)聯(lián)盟、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng )新與產(chǎn)業(yè)發(fā)展聯(lián)盟、中國電子商會(huì )自主創(chuàng )新與安全技術(shù)委員會(huì )、中國信息產(chǎn)業(yè)商會(huì )信息安全產(chǎn)業(yè)分會(huì )、中國網(wǎng)絡(luò )安全產(chǎn)業(yè)聯(lián)盟數據安全工作委員會(huì )、中國電力發(fā)展促進(jìn)會(huì )網(wǎng)絡(luò )安全專(zhuān)業(yè)委員會(huì )指導，中關(guān)村網(wǎng)絡(luò )安全與信息化產(chǎn)業(yè)聯(lián)盟數據安全治理專(zhuān)業(yè)委員會(huì )、北京安華金和科技有限公司主編出品，94家產(chǎn)學(xué)研機構共同編撰的《數據安全治理白皮書(shū)5.0》于第六屆中國數據安全治理高峰論壇上正式發(fā)布。

中國科學(xué)院院士馮登國，國家工業(yè)信息安全發(fā)展研究中心黨委書(shū)記、副主任蔣艷，國家信息技術(shù)安全研究中心主任俞克群，中國科學(xué)院信息工程研究所副所長(cháng)王偉平，中關(guān)村網(wǎng)絡(luò )安全與信息化產(chǎn)業(yè)聯(lián)盟數據安全治理專(zhuān)業(yè)委員會(huì )主任劉曉韜出席白皮書(shū)發(fā)布儀式。

(資料圖片僅供參考)

當前，數據作為數字經(jīng)濟建設的關(guān)鍵要素，將對其他生產(chǎn)要素起到倍增器的作用，為經(jīng)濟轉型發(fā)展提供新動(dòng)力。隨著(zhù)數據價(jià)值的不斷凸顯，數據安全風(fēng)險也隨之與日俱增，數據安全已成為數字經(jīng)濟時(shí)代最緊迫、最基礎的問(wèn)題。加強數據安全治理，統籌數據發(fā)展和安全防護，推動(dòng)數據依法合理有效利用，已成為維護國家安全和提升國家競爭力的戰略導向。

《數據安全治理白皮書(shū)1.0》由中關(guān)村網(wǎng)絡(luò )安全與信息化產(chǎn)業(yè)聯(lián)盟數據安全治理專(zhuān)委會(huì )的成員單位們于2018年5月第二屆中國數據安全治理高峰論壇上正式發(fā)布，也是國內首個(gè)關(guān)于數據安全治理概念、理論和技術(shù)介紹的普及類(lèi)技術(shù)文檔；2019年到2022年，白皮書(shū)2.0、3.0、4.0版本相繼發(fā)布，整理并收錄更多前沿的理論、技術(shù)、案例等內容，解讀相關(guān)法律法規標準要求，推廣與宣傳數據安全體系化建設、持續改善的建設思路，匯集新形勢下的數據安全治理主要實(shí)踐案例及典型數據安全事件，使數據安全治理逐步成為數據安全建設的共識，《數據安全治理白皮書(shū)》也成為數據安全行業(yè)較為全面且具有影響力的數據安全治理參考書(shū)。

探索建設路徑，破局數據安全治理難點(diǎn)

當前、各組織、機構在數據收集、存儲、使用、加工、傳輸、提供、公開(kāi)等數據處理活動(dòng)過(guò)程中，針對數據安全威脅與監管合規要求，無(wú)可避免地需要面對愈發(fā)嚴峻和緊迫的數據安全挑戰。如何在數據資產(chǎn)的開(kāi)發(fā)利用、價(jià)值實(shí)現與安全保護、履行合規義務(wù)之間進(jìn)行恰當平衡？如何在數據安全方面編制合理的制度策略和選取適宜的技術(shù)措施？如何在不斷創(chuàng )新的數據應用場(chǎng)景中持續保護數據安全？種種難點(diǎn)亟需探索構建體系化的數據安全防護思路。

為幫助有關(guān)單位解決在開(kāi)展數據安全治理時(shí)面臨的眾多困惑和難題，實(shí)現數據開(kāi)發(fā)利用與安全防護一體兩翼、平衡發(fā)展的目標，《數據安全治理白皮書(shū)5.0》在4.0版本的基礎上，分析我國數字經(jīng)濟戰略發(fā)展與數據安全新形勢新動(dòng)態(tài)，厘清數據安全治理概念并詮釋數據安全治理內涵，完善數據安全治理需求與框架，解讀最新法律法規及標準等監管要求與技術(shù)規范，全面、系統介紹圍繞數據生命周期的相關(guān)安全技術(shù)需求、安全技術(shù)工具與技術(shù)發(fā)展趨勢，歸納2022年以來(lái)典型的數據安全事件與相關(guān)法律案件并進(jìn)行分析，提出了數據安全治理的未來(lái)展望和建議。

分享實(shí)踐方案，共建多元協(xié)同安全生態(tài)

中央全面深化改革委第26次會(huì )議強調要把安全貫穿數據治理全過(guò)程，構建政府、企業(yè)、社會(huì )多方協(xié)同治理模式，強化分行業(yè)、跨領(lǐng)域的協(xié)同監管，壓實(shí)企業(yè)數據安全責任。作為白皮書(shū)的突出亮點(diǎn)，《數據安全治理白皮書(shū)5.0——行業(yè)數據安全治理實(shí)踐集》正式推出。鑒于數據安全與業(yè)務(wù)場(chǎng)景的強關(guān)聯(lián)性，踐行場(chǎng)景化數據安全，面向醫療、金融、政務(wù)、電信、電力、教育、工業(yè)七大數字化轉型相對比較領(lǐng)先的行業(yè)領(lǐng)域，深度分析各行業(yè)數據安全治理現狀、總結數據安全治理需求、分享具備各行業(yè)特色的數據安全治理方案與落地實(shí)踐案例。

作為國家基礎性戰略資源，醫療健康數據面臨的安全風(fēng)險和挑戰日益突出，國家對醫療健康行業(yè)數據安全的監管日趨嚴格?！稊祿踩卫戆灼?shū)5.0——醫療數據安全治理實(shí)踐（醫院實(shí)踐篇）》匯聚醫療行業(yè)數據安全治理研究最新成果，針對醫院這一與百姓日常關(guān)系最為密切、個(gè)人數據相對敏感、數據泄露風(fēng)險相對嚴峻的領(lǐng)域，探索性提出電子病歷數據分類(lèi)分級方法、醫院典型數據場(chǎng)景安全建設指南、數據安全檢查評估指標體系等，希望能夠為醫院數據安全建設帶來(lái)借鑒意義。

《數據安全治理白皮書(shū)5.0》力圖盡可能體系化、完整地梳理和總結當前與數據安全治理有關(guān)的各種資料和最新進(jìn)展，持續深入探索“讓數據使用有序而安全”的數據安全治理方案，以實(shí)現在數據要素釋放價(jià)值的同時(shí)，堅守安全底線(xiàn)的目標。白皮書(shū)望為數據安全運營(yíng)者、建設者提供指引，為服務(wù)支持者提供參考，為進(jìn)一步推廣、普及和完善數據安全治理的理念、方法、體系與實(shí)踐添磚加瓦、貢獻力量。

責任編輯：胡笑柯

關(guān)鍵詞：