消息 5月18日,在2022世界电信和信息社会日大会期间举办的“数据安全与治理论坛”上,上海观安新技术股份有限公司战略规划部首席顾问谢江表示,数字经济时代对数据安全的差异化需求,建立数据安全治理体系将成为必然趋势。
谢江表示,数字经济时代有四大特点,一是数据成为数字经济时代最核心、最具价值的生产要素。二是数字技术与数据应用场景深度结合,参与主体日益多样化。三是客户需求呈现出更加多元化和个性化的趋势。四是技术的快速迭代和颠覆,科技企业在不断创新、升级,迭代速度超乎想象。
2021年,《数据安全法》首次将数据作为生产要素,作为促进数字经济发展的关键因素纳入立法中。“数据安全需要有效的利用数据要素,驱动数字经济正常发展,数字化时代需要数据安全治理。”谢江表示,数字化时代的数字安全治理要满足三方面需求,一是识别数据安全需求,区分业务需求、外部监管限制规则,同时也有必要确保支持组织的数据安全标准。二是业务需求,在组织内实施数据安全的第一步是全面了解组织的业务需求。组织的业务需求、使命、战略和规模以及所属行业决定了所需数据安全的严格程度。三是满足监管需要,信息时代的道德法律问题促使各国政府制定新的法律和标准,这些都对组织信息管理施加了严格的安全控制。创建一份完整的清单,其中包含所有相关数据法规以及受每项法规影响的数据主题域,为法规遵从而制定的相关安全策略和实施的控制措施之间建立纽带。
数字经济时代对数据安全的不同需求,建立数据安全治理体系将成为必然趋势,那数据安全治理需要建立怎样的体系架构,才能确保企业在数字化发展过程中的需要呢?对此,谢江表示,首先要遵循数据安全原则,以数据安全分级为基础,建立覆盖数据生命周期全过程的安全防护体系,并通过建立健全数据安全组织架构和明确信息系统运维环节中的数据安全需求,全面加强机构数据安全保护能力。
谢江还指出,数据安全治理应参照COBIT的IT治理框架,从组织架构、原则/政策/程序、数据、文化、道德和行为、人员/技能/能力、服务/基础设施/应用程序六大领域开展。
最后,谢江总结了数据安全治理的五个主要步骤,一是明确组织架构。二是建立数据安全的制度体系。三是开展数据安全的现状评估和安全风险评估。四是实施数据安全体系建设。五是审计与监督,对前面体系建设、规划建设、实施、运营过程进行全面的监督检查工作。
