12月23日消息�����,近日����,由中國軟件測評中心�����、國家信息中心《信息安全研究》���、螞蟻集團(tuán)聯(lián)合編寫的《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書》發(fā)布�����,通過對法律法規(guī)��、標(biāo)準(zhǔn)規(guī)范���、數(shù)據(jù)安全治理發(fā)展現(xiàn)狀等進(jìn)行調(diào)研和分析,并結(jié)合有關(guān)企業(yè)的實(shí)踐經(jīng)驗(yàn)����,首次總結(jié)提出了“數(shù)據(jù)安全復(fù)合治理模式”���, 為行業(yè)內(nèi)組織開展數(shù)據(jù)安全治理工作提供參考。
《數(shù)據(jù)安全復(fù)合治理與實(shí)踐白皮書》復(fù)合治理模式
據(jù)介紹��,數(shù)據(jù)安全復(fù)合治理模式�,核心特點(diǎn)可以概括為戰(zhàn)略要位、實(shí)戰(zhàn)牽引����、全員參與、技術(shù)破局�。戰(zhàn)略要位是指必須要明確數(shù)據(jù)安全保護(hù)工作在組織中的重要戰(zhàn)略位置,和管理部門對違反數(shù)據(jù)安全行為的處罰權(quán)責(zé)�����;實(shí)戰(zhàn)牽引指通過實(shí)戰(zhàn)化紅藍(lán)對抗�����、頭部風(fēng)險(xiǎn)治理和管控效果的精確度量來牽引整體治理工作落地��;全員參與強(qiáng)調(diào)通過豐富的內(nèi)容和活動(dòng)設(shè)計(jì)����,充分調(diào)動(dòng)組織內(nèi)全員主動(dòng)參與數(shù)據(jù)安全治理積極性��;技術(shù)破局強(qiáng)調(diào)依托系統(tǒng)、數(shù)據(jù)和算法方面的科技能力創(chuàng)新�,實(shí)現(xiàn)新形勢下無法通過人工、協(xié)議達(dá)成數(shù)據(jù)安全治理目標(biāo)難題的破局����,促進(jìn)數(shù)據(jù)安全治理工作的提質(zhì)增效。
近年來��,數(shù)據(jù)非法販賣���、數(shù)據(jù)濫用��、敏感數(shù)據(jù)泄露等數(shù)據(jù)安全風(fēng)險(xiǎn)持續(xù)加劇�,在《數(shù)據(jù)安全法》正式實(shí)施之后��,企業(yè)如何有效提高數(shù)據(jù)安全治理能力迫在眉睫�。螞蟻集團(tuán)天塹實(shí)驗(yàn)室負(fù)責(zé)人劉焱介紹,數(shù)據(jù)安全復(fù)合治理模式是結(jié)合螞蟻集團(tuán)過往實(shí)踐所總結(jié)出的一套方法論���,對企業(yè)來說���,如何將數(shù)據(jù)安全的理念和要求融入到產(chǎn)品設(shè)計(jì)和開發(fā)的過程中��,增強(qiáng)產(chǎn)品和系統(tǒng)的“天然免疫力”���,而不是出現(xiàn)數(shù)據(jù)安全問題以后,被動(dòng)地修復(fù)和治理至關(guān)重要����。
中國信息安全研究院副院長左曉棟表示,由于數(shù)據(jù)安全與傳統(tǒng)的網(wǎng)絡(luò)安全之間在“系統(tǒng)環(huán)境����、資產(chǎn)情況����、行為安全、治理方式”方面存在較大差異�����,希望有更多的企業(yè)積極投身治理模式的創(chuàng)新�����、構(gòu)建,為社會輸出公共知識及產(chǎn)品�����,以科技創(chuàng)新及實(shí)踐經(jīng)驗(yàn)助推政策落地�,保護(hù)社會利益,公民權(quán)益��,促進(jìn)企業(yè)良性發(fā)展����。
