人民网北京7月16日电(许维娜、实习生李欣怡)“没有数据安全就没有网络安全,没有网络安全就没有国家安全。”在近日举行的2021中国互联网大会数据治理高峰论坛上,中国信息通信研究院云计算与大数据研究所所长何宝宏在致辞中强调了数据安全治理的重要性。
作为数字经济的核心生产要素,数据正在成为科技创新新的突破口,与此同时,数据安全也成为了影响数字经济发展乃至国家安全的重要因素。当前,数据安全治理还存在哪些问题?企业、组织应如何开展治理工作?论坛上,多位与会嘉宾就数据管理安全治理的实践理念和路线等方面进行了深入分享。
中国互联网协会副理事长何桂立在大会致辞中表示,数据安全治理不只依靠于政府的管理,企业也应该积极参与。“数据已经成为国家基础性和战略性的资源,数据安全影响到全社会几乎每个人、每个社会组织的根本利益。”何桂立指出,目前我国还存在以下四点问题:
一是治理保障体系不完善,数据安全建设管理涉及多个部门,沟通成本高,协同难度大,需要建立统一的数据安全治理组织架构,分层次切实履行数据安全管理责任;二是技术体系不够成熟,数据应用技术的复杂性,数据海量汇集的风险性,数据挖掘隐私安全性,这些都对传统的数据安全保障的能力提出了新挑战;三是人才队伍不够健全,未来应建立多层次、多类型的数据安全从业梯队;四是在协调数据发展利用和数据安全保障方面经验不足。
会上,何宝宏发布了《数据安全治理实践指南(1.0)》(后简称“《指南》”)。从实践角度出发,《指南》给出了数据安全治理的实践路线:制定治理规划、完善技术工具、进行多维度评估。
对此,何宝宏表示,围绕以上三个方面,未来数据安全治理将在行业化、场景化两个方面有针对性的开展工作,同时也将促进离散化制定方式到体系化制定模式的转变。
“评估是一个非常重要的环节。”中国信息通信研究院云计算与大数据研究所副所长魏凯强调,评估包括内部评估和第三方评估两个维度,内部评估包括自行检查,开展应急演练,进行对抗模拟等方式;第三方评估则是通过外部评估机构依据相关标准开展评估,能够更加客观的对组织现状进行总结。
“多维度评估为安全治理水平设置标尺,有助于让组织、企业落实数据安全相关法律法规更加透明。”魏凯说。
眼下,数据安全的战略性地位进一步提升,企业安全数据治理能力也迫在眉睫。联通数字科技副总裁宋雨伦作为企业代表之一,在论坛上分享了联通大数据安全治理实践。他指出,联通企业内部形成了管、控、抓、建、立、平的治理闭环,促流通、保安全,在每一个纵向设置了规范,确定了指标,明确了考核和评估的要求,取得了一定成效。
原标题:业界企业应积极参与数据安全治理
