12月23日消息,近日,由中國軟件測評中心、國家信息中心《信息安全研究》、螞蟻集團聯合編寫的《數據安全復合治理與實踐白皮書》發布,通過對法律法規、標準規范、數據安全治理發展現狀等進行調研和分析,并結合有關企業的實踐經驗,首次總結提出了“數據安全復合治理模式”, 為行業內組織開展數據安全治理工作提供參考。
《數據安全復合治理與實踐白皮書》復合治理模式
據介紹,數據安全復合治理模式,核心特點可以概括為戰略要位、實戰牽引、全員參與、技術破局。戰略要位是指必須要明確數據安全保護工作在組織中的重要戰略位置,和管理部門對違反數據安全行為的處罰權責;實戰牽引指通過實戰化紅藍對抗、頭部風險治理和管控效果的精確度量來牽引整體治理工作落地;全員參與強調通過豐富的內容和活動設計,充分調動組織內全員主動參與數據安全治理積極性;技術破局強調依托系統、數據和算法方面的科技能力創新,實現新形勢下無法通過人工、協議達成數據安全治理目標難題的破局,促進數據安全治理工作的提質增效。
近年來,數據非法販賣、數據濫用、敏感數據泄露等數據安全風險持續加劇,在《數據安全法》正式實施之后,企業如何有效提高數據安全治理能力迫在眉睫。螞蟻集團天塹實驗室負責人劉焱介紹,數據安全復合治理模式是結合螞蟻集團過往實踐所總結出的一套方法論,對企業來說,如何將數據安全的理念和要求融入到產品設計和開發的過程中,增強產品和系統的“天然免疫力”,而不是出現數據安全問題以后,被動地修復和治理至關重要。
中國信息安全研究院副院長左曉棟表示,由于數據安全與傳統的網絡安全之間在“系統環境、資產情況、行為安全、治理方式”方面存在較大差異,希望有更多的企業積極投身治理模式的創新、構建,為社會輸出公共知識及產品,以科技創新及實踐經驗助推政策落地,保護社會利益,公民權益,促進企業良性發展。
