数据安全治理理念
数据安全治理理念
数据安全治理的理念最早由 Gartner 正式提出,认为数据安全治理不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。微软则提出专门强调隐私、保密和合规的数据安全治理框架(DGPC),以更好实现数据安全风险控制。其数据安全治理理念主要围绕“人员、流程、技术”三个核心能力领域的具体控制要求展开,与现有安全框架体系或标准协同合作以实现治理目标。国内数据安全治理委员会认为,数据安全治理是以“让数据使用更安全”为目的,通过组织构建、规范制定、技术支撑等要素共同完成的数据安全建设的方法论。
总体而言,数据安全治理是数据治理的一个重要组成部分,贯穿数据治理各个过程及数据全生命周期,聚焦数据的“安全”属性,而数据治理则强调数据的“价值”属性。随着国际数据安全形势日益严峻,数据价值的释放严重受阻,数据安全治理迫在眉睫。电信和互联网行业数据资源丰富,对我国数据要素市场的培育具有不可替代的作用,为了保障行业数据资源价值的充分释放,行业应通力协作、主动出击,率先取得行业数据安全治理实践成功。
2021年9月23日 09:45