01 数据安全进入“强监管”时代
近年来,陆续出台的《网络安全法》、《数据安全法》、《个人信息保护法》等法律构建了我国数据安全治理体系,其配套的行政法规、部门规章和地方条例也在陆续完善中,这表明数据安全进入了强监管时代。
数据安全法律保障体系
02 数据安全风险严峻,数据安全保护问题需谨慎
随着全球数字经济发展进入加速活跃期,我国数字经济高速发展,塑造了数据安全治理新格局,数据安全管理也面临新形势新要求,数据安全保护问题值得警惕重视。
数据安全风险示例
—面临的挑战 —
随着数字经济的发展,数据已成为企业核心资产,具有非常巨大的经济价值和社会价值,伴随企业数字化转型、基础设施云化及5G、AI、大数据等新技术的应用,企业业态环境发生了巨大的变化,面临诸多挑战。
—数据安全治理思路—
参考国内外数据安全模型框架,将数据安全建设作为一个体系化的工程,从组织、流程、技术、人员等方面进行综合考虑。
数据安全治理体系参考示例
从讨论对齐、体检分析、诊断治疗、持续监护、执行监督等维度,基于数据可知、风险可视、体系防护、持续有效的建设思路,建立组织内部数据安全治理框架。
数据安全治理思路
—数据安全治理实施框架—
从梳理与评估、组织建设、安全管理、技术能力、安全运营、安全监督、人才培养等方面,构建切实可行的数据安全治理实施框架,确保数据安全战略方针、各项管理要求落实到位,确保企业合法、有序开展数据处理活动。
数据安全实施框架
—数据安全治理实施七部曲—
01 理清组织安全数据现状
通过梳理与评估,理清数据安全现状,同时基于数据处理活动构建“静”、“动”结合的数据安全评估机制。
数据安全现状梳理示例
02 构建统筹有力的数据安全组织机构
强化组织领导、明确责任分工,构建统筹有力的数据安全统一团队,推动数据安全工作持续、有序、稳定地开展。
数据安全组织架构示例
03 制定行之有效的数据安全制度
基于组织数据安全现状,准确定义数据安全管理内容和数据分类分级,明确工作职责和工作要求,完善数据安全管理制度和流程,使数据安全工作有据可依,责任落实到人。
数据安全四级管理体系建设示例
04 夯实基础能力,构筑全面的数据安全防护能力
通过梳理与评估,摸清组织数据安全现状,结合业务实际情况,补全能力,从而构建全面的数据安全防护能力,实现数据可见、流转可知、风险可识、数据安全状态可管、风险趋势可控的“五可”能力,实现数据流动安全高效管控。
数据安全防护能力建设示例
05 搭建管技结合桥梁,开展常态化数据安全运营
将数据脱敏、数字水印、数据防泄漏、数据加密、数据销毁、数据安全风险监测预警等数据安全防护措施与数据安全管理制度结合起来,开展数据安全常态化运营,确保组织数据安全战略、数据安全管控要求有效实施。
常态化运营示例
06 定期开展数据安全监督检查
为确保组织各项数据安全战略、策略方针、管理要求落实到位,以查促改,完善数据安全监督检查体系建设,形成数据安全管控闭环。一是安全管理部门、内审部定期开展数据安全审计工作,在过往安全专项审计的基础上,增加数据安全审计内容。二是安全管理部门对组织内部各部门、下属单位数据安全落实情况进行现场监督检查或远程监督检查,核查组织内部在数据安全工作是否组织、落实到位。
07 全员数据安全赋能
人员是数据安全各项要求有效实施的基石,不同角色人员数据安全职责不同,所需数据安全技能也不同;组织应根据具体业务情况开展数据安全赋能,确保各项数据安全战略、策略方针及管理要求能够有效落地。
数据安全培训示例
—数据安全治理案例—
思维世纪在某互联网公司数据安全服务支撑工作中,通过完善数据安全管理体系,建立敏感数据识别手段、接口安全监测技术能力,为客户建立了敏感数据资产管理长效机制及数据安全风险动态评估机制,协助客户开展数据安全专项检查、内部数据安全能力提升专项行动,稳步推进客户企业数据安全工作常态化进程,建立数据安全长效机制,持续完善数据安全体系。
联系我们请点击:
数邦客
