日前,由中国计算机学会计算机安全专业委员会、中关村网络安全与信息化产业联盟、工业信息安全产业发展联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术委员会、中国信息产业商会信息安全产业分会、中国网络安全产业联盟数据安全工作委员会、中国电力发展促进会网络安全专业委员会指导,中关村网络安全与信息化产业联盟数据安全治理专业委员会、北京安华金和科技有限公司主编出品,94家产学研机构共同编撰的《数据安全治理白皮书5.0》于第六届中国数据安全治理高峰座谈会上正式发布。
当前,数据作为数字经济建设的关键要素,将对其他生产要素起到倍增器的作用,为经济转型发展提供新动力。随着数据价值的不断凸显,数据安全风险也随之与日俱增,数据安全已成为数字经济时代最紧迫、最基础的问题。加强数据安全治理,统筹数据发展和安全防护,推动数据依法合理有效利用,已成为维护国家安全和提升国家竞争力的战略导向。
《数据安全治理白皮书1.0》由中关村网络安全与信息化产业联盟数据安全治理专委会的成员单位们于2018年5月第二届中国数据安全治理高峰座谈会上正式发布,也是国内首个关于数据安全治理概念、理论和技术介绍的普及类技术文档;2019年到2022年,白皮书2.0、3.0、4.0版本相继发布,整理并收录更多前沿的理论、技术、案例等内容,解读相关法律法规标准要求,推广与宣传数据安全体系化建设、持续改善的建设思路,汇集新形势下的数据安全治理主要实践案例及典型数据安全事件,使数据安全治理逐步成为数据安全建设的共识,《数据安全治理白皮书》也成为数据安全行业较为全面且具有影响力的数据安全治理参考书。
当前、各组织、机构在数据收集、存储、使用、加工、传输、提供、公开等数据处理活动过程中,针对数据安全威胁与监管合规要求,无可避免地需要面对愈发严峻和紧迫的数据安全挑战。如何在数据资产的开发利用、价值实现与安全保护、履行合规义务之间进行恰当平衡?如何在数据安全方面编制合理的制度策略和选取适宜的技术措施?如何在不断创新的数据应用场景中持续保护数据安全?种种难点亟需探索构建体系化的数据安全防护思路。
为帮助有关单位解决在开展数据安全治理时面临的众多困惑和难题,实现数据开发利用与安全防护一体两翼、平衡发展的目标,《数据安全治理白皮书5.0》在4.0版本的基础上,分析我国数字经济战略发展与数据安全新形势新动态,厘清数据安全治理概念并诠释数据安全治理内涵,完善数据安全治理需求与框架,解读最新法律法规及标准等监管要求与技术规范,全面、系统介绍围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势,归纳2022年以来典型的数据安全事件与相关法律案件并进行分析,提出了数据安全治理的未来展望和建议。