5月18日,由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术委员会、中国信息产业商会信息安全产业分会、中国网络安全产业联盟数据安全工作委员会、中国电力发展促进会网络安全专业委员会指导,中关村网络安全与信息化产业联盟数据安全治理专业委员会、北京安华金和科技有限公司主编出品,94家产学研机构共同编撰的《数据安全治理白皮书5.0》于第六届中国数据安全治理高峰论坛上正式发布。
中国科学院院士冯登国,国家工业信息安全发展研究中心党委书记、副主任蒋艳,国家信息技术安全研究中心主任俞克群,中国科学院信息工程研究所副所长王伟平,中关村网络安全与信息化产业联盟数据安全治理专业委员会主任刘晓韬出席白皮书发布仪式。
当前,数据作为数字经济建设的关键要素,将对其他生产要素起到倍增器的作用,为经济转型发展提供新动力。随着数据价值的不断凸显,数据安全风险也随之与日俱增,数据安全已成为数字经济时代最紧迫、最基础的问题。加强数据安全治理,统筹数据发展和安全防护,推动数据依法合理有效利用,已成为维护国家安全和提升国家竞争力的战略导向。
《数据安全治理白皮书1.0》由中关村网络安全与信息化产业联盟数据安全治理专委会的成员单位们于2018年5月第二届中国数据安全治理高峰论坛上正式发布,也是国内首个关于数据安全治理概念、理论和技术介绍的普及类技术文档;2019年到2022年,白皮书2.0、3.0、4.0版本相继发布,整理并收录更多前沿的理论、技术、案例等内容,解读相关法律法规标准要求,推广与宣传数据安全体系化建设、持续改善的建设思路,汇集新形势下的数据安全治理主要实践案例及典型数据安全事件,使数据安全治理逐步成为数据安全建设的共识,《数据安全治理白皮书》也成为数据安全行业较为全面且具有影响力的数据安全治理参考书。
探索建设路径,破局数据安全治理难点
当前、各组织、机构在数据收集、存储、使用、加工、传输、提供、公开等数据处理活动过程中,针对数据安全威胁与监管合规要求,无可避免地需要面对愈发严峻和紧迫的数据安全挑战。如何在数据资产的开发利用、价值实现与安全保护、履行合规义务之间进行恰当平衡?如何在数据安全方面编制合理的制度策略和选取适宜的技术措施?如何在不断创新的数据应用场景中持续保护数据安全?种种难点亟需探索构建体系化的数据安全防护思路。
为帮助有关单位解决在开展数据安全治理时面临的众多困惑和难题,实现数据开发利用与安全防护一体两翼、平衡发展的目标,《数据安全治理白皮书5.0》在4.0版本的基础上,分析我国数字经济战略发展与数据安全新形势新动态,厘清数据安全治理概念并诠释数据安全治理内涵,完善数据安全治理需求与框架,解读最新法律法规及标准等监管要求与技术规范,全面、系统介绍围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势,归纳2022年以来典型的数据安全事件与相关法律案件并进行分析,提出了数据安全治理的未来展望和建议。
分享实践方案,共建多元协同安全生态
中央全面深化改革委第26次会议强调要把安全贯穿数据治理全过程,构建政府、企业、社会多方协同治理模式,强化分行业、跨领域的协同监管,压实企业数据安全责任。作为白皮书的突出亮点,《数据安全治理白皮书5.0——行业数据安全治理实践集》正式推出。鉴于数据安全与业务场景的强关联性,践行场景化数据安全,面向医疗、金融、政务、电信、电力、教育、工业七大数字化转型相对比较领先的行业领域,深度分析各行业数据安全治理现状、总结数据安全治理需求、分享具备各行业特色的数据安全治理方案与落地实践案例。
作为国家基础性战略资源,医疗健康数据面临的安全风险和挑战日益突出,国家对医疗健康行业数据安全的监管日趋严格。《数据安全治理白皮书5.0——医疗数据安全治理实践(医院实践篇)》汇聚医疗行业数据安全治理研究最新成果,针对医院这一与百姓日常关系最为密切、个人数据相对敏感、数据泄露风险相对严峻的领域,探索性提出电子病历数据分类分级方法、医院典型数据场景安全建设指南、数据安全检查评估指标体系等,希望能够为医院数据安全建设带来借鉴意义。