技術(shù)
導(dǎo)讀:2023年6月17日,第三屆數(shù)字安全大會(huì)在北京隆重召開(kāi),本屆大會(huì)以“風(fēng)險(xiǎn)驅(qū)動(dòng)”為主題,由數(shù)世咨詢(xún)、CIO時(shí)代聯(lián)合主辦,新基建創(chuàng)新研究院作為智庫(kù)支持。在本次大會(huì)上,PCSA聯(lián)盟攜手多位嘉賓共同發(fā)布了《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》。
2023年6月17日,第三屆數(shù)字安全大會(huì)在北京隆重召開(kāi),本屆大會(huì)以“風(fēng)險(xiǎn)驅(qū)動(dòng)”為主題,由數(shù)世咨詢(xún)、CIO時(shí)代聯(lián)合主辦,新基建創(chuàng)新研究院作為智庫(kù)支持。在本次大會(huì)上,PCSA聯(lián)盟攜手多位嘉賓共同發(fā)布了《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》。
《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》研究背景
國(guó)家標(biāo)準(zhǔn)委專(zhuān)標(biāo)委委員、信息協(xié)會(huì)信安委特聘專(zhuān)家劉滌西演講,指出,我的分享旨在讓大家了解框架研究背景,更好理解框架。首先需要關(guān)注數(shù)據(jù)安全的業(yè)務(wù)定位——“以用為主”的保障定位;其次《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》需關(guān)注數(shù)據(jù)安全主體責(zé)任問(wèn)題,最后我們需解決數(shù)據(jù)安全方案架構(gòu)及實(shí)效驗(yàn)證問(wèn)題。
▲國(guó)家標(biāo)準(zhǔn)委專(zhuān)標(biāo)委委員、信息協(xié)會(huì)信安委特聘專(zhuān)家劉滌西
《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》研究過(guò)程
PCSA安全能力者聯(lián)盟首席專(zhuān)家、信息協(xié)會(huì)信安委理事郭峰,歷年來(lái),研究團(tuán)隊(duì)成員參與數(shù)十個(gè)行業(yè)、用戶(hù)單位的數(shù)據(jù)安全頂層規(guī)劃設(shè)計(jì)、安全建設(shè)、安全運(yùn)營(yíng),深刻體會(huì)數(shù)據(jù)安全工作持續(xù)演進(jìn)(不斷滿(mǎn)足監(jiān)管要求、順應(yīng)產(chǎn)業(yè)新變化、積累大量案例經(jīng)驗(yàn))。自2019年8月持續(xù)圍繞數(shù)據(jù)安全領(lǐng)域開(kāi)展專(zhuān)題研究,涵蓋安全技術(shù)、安全管理、安全運(yùn)營(yíng)、安全監(jiān)管等多個(gè)方面,逐年積累形成擬發(fā)布的基于行業(yè)最佳實(shí)踐的主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架。
▲PCSA安全能力者聯(lián)盟首席專(zhuān)家、信息協(xié)會(huì)信安委理事郭峰
▲《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》
郭峰介紹道,《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》采用“1-3-6-N” 架構(gòu),“1”個(gè)主要場(chǎng)景,主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管場(chǎng)景;“3”個(gè)方面,數(shù)據(jù)治理、數(shù)據(jù)安全治理、安全治理關(guān)鍵要素;“6”個(gè)層次,治理層、監(jiān)管層、管理層、運(yùn)營(yíng)層、技術(shù)層、數(shù)據(jù)層;“N”個(gè)關(guān)聯(lián)角色,數(shù)據(jù)所有者、數(shù)據(jù)監(jiān)管者、數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運(yùn)營(yíng)者、 安全審計(jì)員、安全管理員、系統(tǒng)管理員等。
《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》正式發(fā)布
▲發(fā)布《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》
中科院網(wǎng)絡(luò)空間地理學(xué)實(shí)驗(yàn)室主任 公安部網(wǎng)絡(luò)安全保衛(wèi)局原副局長(zhǎng)、一級(jí)巡視員、總工程師郭啟全、中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)主任葉紅、CIO時(shí)代創(chuàng)始人兼研究院院長(zhǎng)姚樂(lè)、數(shù)世咨詢(xún)創(chuàng)始人&CEO 李少鵬、國(guó)家標(biāo)準(zhǔn)委專(zhuān)標(biāo)委委員、信息協(xié)會(huì)信安委特聘專(zhuān)家劉滌西、PCSA安全能力者聯(lián)盟首席專(zhuān)家、信息協(xié)會(huì)信安委理事郭峰、北京賽博英杰科技有限公司CEO于江,中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)副秘書(shū)長(zhǎng)趙進(jìn)延共同發(fā)布了基于行業(yè)最佳實(shí)踐的《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》。
總結(jié)
數(shù)據(jù)要素化是數(shù)字經(jīng)濟(jì)、數(shù)字政府、數(shù)字中國(guó)快速發(fā)展的前提,而數(shù)據(jù)安全則是數(shù)據(jù)要素化的關(guān)鍵支撐,因此數(shù)據(jù)安全的落地問(wèn)題迫在眉睫。希望企業(yè)和組織可以更好地認(rèn)識(shí)和理解數(shù)據(jù)安全和流動(dòng)管理的重要性,通過(guò)學(xué)習(xí)《主責(zé)數(shù)據(jù)保護(hù)與流動(dòng)安全監(jiān)管框架》,引導(dǎo)和規(guī)范各種數(shù)據(jù)管理行為和措施,提高數(shù)據(jù)安全和流動(dòng)管理水平,為數(shù)字中國(guó)建設(shè)和全面數(shù)字化提供堅(jiān)實(shí)的安全保障。