2023年6月17日，第三屆數(shù)字安全大會在北京隆重召開，本屆大會以“風險驅(qū)動”為主題，由數(shù)世咨詢、CIO時代聯(lián)合主辦，新基建創(chuàng)新研究院作為智庫支持。在本次大會上，PCSA聯(lián)盟攜手多位嘉賓共同發(fā)布了《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》。

《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》研究背景

國家標準委專標委委員、信息協(xié)會信安委特聘專家劉滌西演講，指出，我的分享旨在讓大家了解框架研究背景，更好理解框架。首先需要關注數(shù)據(jù)安全的業(yè)務定位——“以用為主”的保障定位；其次《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》需關注數(shù)據(jù)安全主體責任問題，最后我們需解決數(shù)據(jù)安全方案架構(gòu)及實效驗證問題。

▲國家標準委專標委委員、信息協(xié)會信安委特聘專家劉滌西

《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》研究過程

PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰，歷年來，研究團隊成員參與數(shù)十個行業(yè)、用戶單位的數(shù)據(jù)安全頂層規(guī)劃設計、安全建設、安全運營，深刻體會數(shù)據(jù)安全工作持續(xù)演進（不斷滿足監(jiān)管要求、順應產(chǎn)業(yè)新變化、積累大量案例經(jīng)驗）。自2019年８月持續(xù)圍繞數(shù)據(jù)安全領域開展專題研究，涵蓋安全技術、安全管理、安全運營、安全監(jiān)管等多個方面，逐年積累形成擬發(fā)布的基于行業(yè)最佳實踐的主責數(shù)據(jù)保護與流動安全監(jiān)管框架。

▲PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰

▲《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》

郭峰介紹道，《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》采用“1-3-6-N” 架構(gòu)，“1”個主要場景，主責數(shù)據(jù)保護與流動安全監(jiān)管場景；“3”個方面，數(shù)據(jù)治理、數(shù)據(jù)安全治理、安全治理關鍵要素；“6”個層次，治理層、監(jiān)管層、管理層、運營層、技術層、數(shù)據(jù)層；“N”個關聯(lián)角色，數(shù)據(jù)所有者、數(shù)據(jù)監(jiān)管者、數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運營者、 安全審計員、安全管理員、系統(tǒng)管理員等。

《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》正式發(fā)布

▲發(fā)布《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》

中科院網(wǎng)絡空間地理學實驗室主任 公安部網(wǎng)絡安全保衛(wèi)局原副局長、一級巡視員、總工程師郭啟全、中國信息協(xié)會信息安全專業(yè)委員會主任葉紅、CIO時代創(chuàng)始人兼研究院院長姚樂、數(shù)世咨詢創(chuàng)始人&CEO 李少鵬、國家標準委專標委委員、信息協(xié)會信安委特聘專家劉滌西、PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰、北京賽博英杰科技有限公司CEO于江，中國信息協(xié)會信息安全專業(yè)委員會副秘書長趙進延共同發(fā)布了基于行業(yè)最佳實踐的《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》。

總結(jié)

數(shù)據(jù)要素化是數(shù)字經(jīng)濟、數(shù)字政府、數(shù)字中國快速發(fā)展的前提，而數(shù)據(jù)安全則是數(shù)據(jù)要素化的關鍵支撐，因此數(shù)據(jù)安全的落地問題迫在眉睫。希望企業(yè)和組織可以更好地認識和理解數(shù)據(jù)安全和流動管理的重要性，通過學習《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》，引導和規(guī)范各種數(shù)據(jù)管理行為和措施，提高數(shù)據(jù)安全和流動管理水平，為數(shù)字中國建設和全面數(shù)字化提供堅實的安全保障。