12月23日消息,近日,由中國軟件測評中心、國家信息中心《信息安全研究》、螞蟻集團聯(lián)合編寫的《數(shù)據(jù)安全復合治理與實踐白皮書》發(fā)布,通過對法律法規(guī)、標準規(guī)范、數(shù)據(jù)安全治理發(fā)展現(xiàn)狀等進行調(diào)研和分析,并結(jié)合有關企業(yè)的實踐經(jīng)驗,首次總結(jié)提出了“數(shù)據(jù)安全復合治理模式”, 為行業(yè)內(nèi)組織開展數(shù)據(jù)安全治理工作提供參考。
《數(shù)據(jù)安全復合治理與實踐白皮書》復合治理模式
據(jù)介紹,數(shù)據(jù)安全復合治理模式,核心特點可以概括為戰(zhàn)略要位、實戰(zhàn)牽引、全員參與、技術破局。戰(zhàn)略要位是指必須要明確數(shù)據(jù)安全保護工作在組織中的重要戰(zhàn)略位置,和管理部門對違反數(shù)據(jù)安全行為的處罰權責;實戰(zhàn)牽引指通過實戰(zhàn)化紅藍對抗、頭部風險治理和管控效果的精確度量來牽引整體治理工作落地;全員參與強調(diào)通過豐富的內(nèi)容和活動設計,充分調(diào)動組織內(nèi)全員主動參與數(shù)據(jù)安全治理積極性;技術破局強調(diào)依托系統(tǒng)、數(shù)據(jù)和算法方面的科技能力創(chuàng)新,實現(xiàn)新形勢下無法通過人工、協(xié)議達成數(shù)據(jù)安全治理目標難題的破局,促進數(shù)據(jù)安全治理工作的提質(zhì)增效。
近年來,數(shù)據(jù)非法販賣、數(shù)據(jù)濫用、敏感數(shù)據(jù)泄露等數(shù)據(jù)安全風險持續(xù)加劇,在《數(shù)據(jù)安全法》正式實施之后,企業(yè)如何有效提高數(shù)據(jù)安全治理能力迫在眉睫。螞蟻集團天塹實驗室負責人劉焱介紹,數(shù)據(jù)安全復合治理模式是結(jié)合螞蟻集團過往實踐所總結(jié)出的一套方法論,對企業(yè)來說,如何將數(shù)據(jù)安全的理念和要求融入到產(chǎn)品設計和開發(fā)的過程中,增強產(chǎn)品和系統(tǒng)的“天然免疫力”,而不是出現(xiàn)數(shù)據(jù)安全問題以后,被動地修復和治理至關重要。
中國信息安全研究院副院長左曉棟表示,由于數(shù)據(jù)安全與傳統(tǒng)的網(wǎng)絡安全之間在“系統(tǒng)環(huán)境、資產(chǎn)情況、行為安全、治理方式”方面存在較大差異,希望有更多的企業(yè)積極投身治理模式的創(chuàng)新、構(gòu)建,為社會輸出公共知識及產(chǎn)品,以科技創(chuàng)新及實踐經(jīng)驗助推政策落地,保護社會利益,公民權益,促進企業(yè)良性發(fā)展。