当前,数据成为国家基础性战略资源、重要生产要素,对于推动经济高质量发展,助力国家治理体系和治理能力现代化具有重要作用。中共中央关于“十四五”规划和二〇三五年远景目标建议明确提出建设网络强国、数字中国,发展数字经济,建立数据安全保护基础制度和标准规范,保障国家数据安全。然而,行业企业仍面临着不会做、不外化、不能用等诸多问题。因此,业内迫切希望行业内推出权威的数据安全治理全要素解决方案。
为促进各行各业更加安全地存储数据、使用数据、共享数据,中国信息通信研究院(以下简称“中国信通院”)在广泛听取各方意见和建议后,于2021年初正式启动“卓信大数据计划”,旨在通过推出多层次指导措施和基础服务帮助企业提升数据安全能力,推动我国数字经济更加健康、可持续的发展。
为积极贯彻落实《数据安全法》第十八条“国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作”的有关规定,中国信通院“卓信大数据计划”开展数据安全能力成熟度评估认证工作。
在大数据环境下,数据突破了传统的信息系统边界,需要在诸多的业务环节中进行流通、融合,从而产生更大的价值。而实现大数据环境下的数据安全保护,需要基于以数据为中心的安全思想,从业务范围内的大数据全生命周期的角度出发,开展对大数据安全的保障工作。
数据安全能力成熟度评估要点
中国信通院“卓信大数据计划”数据安全能力成熟度评估认证工作以国家标准《信息安全技术——数据安全能力成熟度模型》(DSMM)为依据,从企业业务范围内的数据生命周期的角度出发,结合企业建立数据安全所需要的组织建设、制度流程、技术工具和人员能力四个关键能力的维度及企业各类数据业务发展,对企业的数据安全能力成熟度给出分级评估结果,以衡量企业的数据安全能力,促进企业了解并提升自身的数据安全水平,促进数据在企业间的交换与共享,发挥数据的价值。
数据安全成熟度模型框架图
通过中国信通院“卓信大数据计划”数据安全能力成熟度评估认证的企业可以详细了解行业数据安全治理能力发展现状,总结现状问题并发现差距,同时能够根据企业特点,给出针对性的优化建议。欢迎各企业参与评估,共同推动行业的数据安全治理能力发展。
现征集首批评估认证试点企业,申请评估请联系 nbd@caict.ac.cn。
校 审 | 陈 力、 珊 珊
编 辑 | 凌 霄
推荐阅读
