在备受关注的《数据安全法》正式实施的大背景下,如何更好的做好数据安全治理,防范数据安全风险?行业组织和企业已经在积极探索。
近日,由中国软件测评中心、国家信息中心《信息安全研究》、蚂蚁集团联合编写的《数据安全复合治理与实践白皮书》发布,通过对法律法规、标准规范、数据安全治理发展现状等进行调研和分析,并结合有关企业的实践经验,首次总结提出了“数据安全复合治理模式”,为行业内组织开展数据安全治理工作提供参考。
数据安全复合治理模式,核心特点可以概括为战略要位、实战牵引、全员参与、技术破局。战略要位是指必须要明确数据安全保护工作在组织中的重要战略位置,和管理部门对违反数据安全行为的处罚权责;实战牵引指通过实战化红蓝对抗、头部风险治理和管控效果的精确度量来牵引整体治理工作落地;全员参与强调通过丰富的内容和活动设计,充分调动组织内全员主动参与数据安全治理积极性;技术破局强调依托系统、数据和算法方面的科技能力创新,实现新形势下无法通过人工、协议达成数据安全治理目标难题的破局,促进数据安全治理工作的提质增效。
近年来,数据非法贩卖、数据滥用、敏感数据泄露等数据安全风险持续加剧,在《数据安全法》正式实施之后,企业如何有效提高数据安全治理能力迫在眉睫。蚂蚁集团天堑实验室负责人刘焱介绍,数据安全复合治理模式是结合蚂蚁集团过往实践所总结出的一套方法论,对企业来说,如何将数据安全的理念和要求融入到产品设计和开发的过程中,增强产品和系统的“天然免疫力”,而不是出现数据安全问题以后,被动地修复和治理至关重要。
中国信息安全研究院副院长左晓栋表示,由于数据安全与传统的网络安全之间在“系统环境、资产情况、行为安全、治理方式”方面存在较大差异,希望有更多的企业积极投身治理模式的创新、构建,为社会输出公共知识及产品,以科技创新及实践经验助推政策落地,保护社会利益,公民权益,促进企业良性发展。