12月23日消息,近日,由中國軟件測(cè)評(píng)中心、國家信息中心《信息安全研究》、螞蟻集團(tuán)聯(lián)合編寫的《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書》發(fā)布,通過對(duì)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范、數(shù)據(jù)安全治理發(fā)展現(xiàn)狀等進(jìn)行調(diào)研和分析,并結(jié)合有關(guān)企業(yè)的實(shí)踐經(jīng)驗(yàn),首次總結(jié)提出了“數(shù)據(jù)安全復(fù)合治理模式”, 為行業(yè)內(nèi)組織開展數(shù)據(jù)安全治理工作提供參考。
《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書》復(fù)合治理模式
據(jù)介紹,數(shù)據(jù)安全復(fù)合治理模式,核心特點(diǎn)可以概括為戰(zhàn)略要位、實(shí)戰(zhàn)牽引、全員參與、技術(shù)破局。戰(zhàn)略要位是指必須要明確數(shù)據(jù)安全保護(hù)工作在組織中的重要戰(zhàn)略位置,和管理部門對(duì)違反數(shù)據(jù)安全行為的處罰權(quán)責(zé);實(shí)戰(zhàn)牽引指通過實(shí)戰(zhàn)化紅藍(lán)對(duì)抗、頭部風(fēng)險(xiǎn)治理和管控效果的精確度量來牽引整體治理工作落地;全員參與強(qiáng)調(diào)通過豐富的內(nèi)容和活動(dòng)設(shè)計(jì),充分調(diào)動(dòng)組織內(nèi)全員主動(dòng)參與數(shù)據(jù)安全治理積極性;技術(shù)破局強(qiáng)調(diào)依托系統(tǒng)、數(shù)據(jù)和算法方面的科技能力創(chuàng)新,實(shí)現(xiàn)新形勢(shì)下無法通過人工、協(xié)議達(dá)成數(shù)據(jù)安全治理目標(biāo)難題的破局,促進(jìn)數(shù)據(jù)安全治理工作的提質(zhì)增效。
近年來,數(shù)據(jù)非法販賣、數(shù)據(jù)濫用、敏感數(shù)據(jù)泄露等數(shù)據(jù)安全風(fēng)險(xiǎn)持續(xù)加劇,在《數(shù)據(jù)安全法》正式實(shí)施之后,企業(yè)如何有效提高數(shù)據(jù)安全治理能力迫在眉睫。螞蟻集團(tuán)天塹實(shí)驗(yàn)室負(fù)責(zé)人劉焱介紹,數(shù)據(jù)安全復(fù)合治理模式是結(jié)合螞蟻集團(tuán)過往實(shí)踐所總結(jié)出的一套方法論,對(duì)企業(yè)來說,如何將數(shù)據(jù)安全的理念和要求融入到產(chǎn)品設(shè)計(jì)和開發(fā)的過程中,增強(qiáng)產(chǎn)品和系統(tǒng)的“天然免疫力”,而不是出現(xiàn)數(shù)據(jù)安全問題以后,被動(dòng)地修復(fù)和治理至關(guān)重要。
中國信息安全研究院副院長(zhǎng)左曉棟表示,由于數(shù)據(jù)安全與傳統(tǒng)的網(wǎng)絡(luò)安全之間在“系統(tǒng)環(huán)境、資產(chǎn)情況、行為安全、治理方式”方面存在較大差異,希望有更多的企業(yè)積極投身治理模式的創(chuàng)新、構(gòu)建,為社會(huì)輸出公共知識(shí)及產(chǎn)品,以科技創(chuàng)新及實(shí)踐經(jīng)驗(yàn)助推政策落地,保護(hù)社會(huì)利益,公民權(quán)益,促進(jìn)企業(yè)良性發(fā)展。