6 月 26 日,由中国通信标准化协会和中国信息通信研究院联结主办的“2023 大数据产业倒退大会”在北京启幕,大会公布了多项中国信息通信研究院及相干机构在数智化畛域最新钻研和实际成绩。
腾讯云平安总经理李滨缺席了数据安全高质量倒退论坛,分享了腾讯云本身数据安全治理实践经验,并公布了由中国信通院和腾讯平安联结编制的《数据安全治理与实际白皮书》(以下简称“白皮书”)。
白皮书中,单方独特梳理了数据安全治理的趋势与挑战,输入了实用于企业数据安全治理的施行框架,为行业提供了一份全面的实际参考指南。
数据安全治理的趋势与窘境
数据作为一种新型生产因素,已成为企业重要资产和根底策略资源,数据价值的重要性一直凸显,数据安全问题备受关注,与之而来的数据安全治理也成为行业外围议题。
白皮书指出,随着数字经济的一直倒退,数据安全治理建设的需要显著晋升。在数据安全监管要求逐渐落地的背景下,各行各业组织数据安全建设的能源显著攀升,同时,数据安全单点技术的疾速倒退,带动了数据安全平台技术的萌芽,各种景象指明数据安全各项工作已进入蓄势阶段,企业对数据安全治理体系建设的需要正出现方兴未艾趋势。
但不容忽视的是,因为数据因素流通的复杂性、数据安全的主体责任边界含糊等问题,导致数据安全治理面临着一些痛点与挑战。 通过剖析信息技术的演进、监管和法规要求等,白皮书从合规、企业治理和技术三个层面深度分析了数据安全治理过程中的窘境。
从合规层面来看,数据安全治理次要面临着笼罩全⽣命周期的数据安全治理难点、法律法规和监管要求一直细化、合规场景下的数据价值开掘、数据跨境合规难题方面的痛点;从治理执行角度看,数据安全治理次要有数据安全责任落实难、数据安全管理模式落后、管理制度难以落地等方面的痛点;技术层面而言,数据安全治理的挑战次要体现在信息科技技术迭代的速度一直放慢、企业在数据安全技术的抉择绝对无限、⼤数据时代带来的技术难题等方面。
整体来看,数据安全治理需要日益凸显,但数据安全治理是一项长期而简单的工作,且挑战诸多,企业须要进行综合全面的体系化建设来保障数据安全治理落地。
五大体系“隔靴搔痒”,构建欠缺的治理框架
李滨认为,数据遍布于企业生产、流通的各个环节,具备场景简单、状态多样、体量宏大、新数据继续产生等特色,要想促成数据的继续经营,须要从流程制度、平安文化、技术手段等各个层面去保障施行。
白皮书将数据安全治理体系框架分为五层:法律合规体系、组织保障体系、流程体系、技术体系和平安基础设施。
其中,法律合规体系是腾讯数据安全治理体系框架的顶层保障,是企业在数据处理和治理过程中应恪守的法律法规和规范;组织保障体系是企业数据安全治理体系框架的重要撑持,须要遵循最高层领导参加准则、责任明确准则、跨部门合作准则,以确保数据安全治理工作的高效运行;流程体系是腾讯数据安全治理体系框架的运行要害,流程体系细化整个数据安全治理的解决步骤,能够帮忙企业更好落地;技术体系是治理体系框架的外围支柱,为保障数据安全而建设的一系列技术手段和措施;平安基础设施是数据安全治理体系框架的松软基底。
白皮书还分享了几例典型的数据安全治理实际案例供行业参考。
随着企业生产驱动力的改革,企业的数据安全建设能源逐步增强,越来越多的企业正在器重数据安全并采取措施增强数据安全治理。 腾讯平安领有大量基于本身实际和客户服务的数据治理教训,在数据分级分类、数据拜访代理、秘密计算、运维管控等要害畛域有成熟的技术计划。 腾讯平安致力于向行业输送前沿数据安全治理理念和实际方法论,为企业晋升治理程度提供助益。
履行数据分类分级是数据全流程动静爱护的基本前提,然而,因为企业的数据具备场景简单、状态多样、体量宏大、新数据继续产生等特色,因而在实操环节,企业的数据分级分类往往无奈无效继续落地。
解决这个问题有哪些好的思路和成熟办法? 6 月 29 号 14:30,腾讯平安举办主题线上研讨会,邀请 3 位行业专家共话数据分级分类实战宝典,敬请关注直播。