我来简单介绍一下数据安全治理总结与展望。
根据数据安全推进计划发布的《2022 年数据安全行业调研报告》,六成以上参 与调研的需求侧企业在制度文件编制、合规工作开展、技术工具部署等方面推进了相 关工作。由此看出,随着数据安全合规要求的逐步完善,数据安全治理工作正在高速 发展、有力推进。未来:
政策引领与战略自驱齐头并进,推进数据安全治理不断深入。根据调研,“合规 需求”、“防范数据安全风险”、“企业自身发展需要”是组织开展数据安全能力建 设的主要驱动因素。这说明,一方面,政策驱动的合规需求对组织数据安全建设具有 强推进作用;另一方面,保障数据安全在推动业务健康运营方面的重要作用愈加明显。 因此,政策引领的外部驱动与发展战略的内部驱动将成为数据安全治理工作不断深入 的助推剂。
数据驱动的业务发展,激励数据安全治理组织从“有型”到“有效”。根据数据 安全推进计划发布的《2022 年数据安全行业调研报告》,98.2% 的受访者建立了专 门的数据安全牵头管理团队,数据安全治理组织架构逐渐明晰。但由于数据与业务密 切相关,其在实时产生及流动过程中涉及的主体很多,导致数据安全主体责任边界的 实际划分及管理仍然存在较大挑战,如何在不同部门之间建立有效沟通机制,保障业 务的安全合规开展是下一步关注重点。
数据安全风险治理能力的建设与提升,成为数据安全治理的重要组成。由于数据 本身具备流动性、泛在性等特点,过长的流转链条、过大的威胁暴露面、过多的数据 处理活动等,都为数据安全风险管控带来挑战,并进一步影响到数据安全治理的整体 成效。为了进一步防范数据泄露、数据篡改等安全事件的发生,落实数据安全风险的 源头管控,常态化数据安全风险评估提上日程,基于风险的治理能力建设与提升也成 为数据安全治理工作的重要组成部分。
第三方数据安全评估认证作为提升数据安全治理能力的主要抓手,将被更多行业 组织引入。在国家层面的支持下,第三方数据安全评估、认证服务市场正在蓬勃发展。 中国信息通信研究院推出的首款市场化数据安全治理能力评估服务,自 2020 年进入 市场以来,共完成了 4 批次 43 家组织机构的评估,广受好评。同时,国家市场监督 管理总局与国家互联网信息办公室推出的数据安全管理认证、个人信息保护认证等工 作也在稳步推进。越来越多的行业组织将通过引入第三方评估认证工作,持续优化自 身数据安全治理能力。
