2021數(shù)據(jù)安全治理論壇暨《數(shù)據(jù)安全治理能力評(píng)估方法》團(tuán)體標(biāo)準(zhǔn)發(fā)布會(huì)5月20日在北京舉行，會(huì)議由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）聯(lián)合主辦。為全面、準(zhǔn)確、客觀度量企業(yè)數(shù)據(jù)安全治理能力，指導(dǎo)企業(yè)落實(shí)數(shù)據(jù)安全治理主體責(zé)任，促進(jìn)全行業(yè)數(shù)據(jù)安全保護(hù)水平持續(xù)提升。

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)制定了《數(shù)據(jù)安全治理能力評(píng)估方法》團(tuán)體標(biāo)準(zhǔn)（以下簡(jiǎn)稱“標(biāo)準(zhǔn)”）。中國(guó)信通院依據(jù)該標(biāo)準(zhǔn)開(kāi)展了對(duì)標(biāo)、貫標(biāo)工作，在會(huì)上介紹首批評(píng)估狀況，百度等5家單位通過(guò)嚴(yán)格規(guī)范的數(shù)據(jù)安全治理能力評(píng)估和專家評(píng)審后，榮獲優(yōu)秀級(jí)的數(shù)據(jù)安全治理能力證書(shū)。

隨著數(shù)據(jù)要素市場(chǎng)的培育以及數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)安全事關(guān)國(guó)家安全和經(jīng)濟(jì)社會(huì)發(fā)展，提升數(shù)據(jù)安全治理能力是企業(yè)在新形勢(shì)下需要著力解決的突出問(wèn)題。工業(yè)和信息化部高度重視數(shù)據(jù)安全工作，2019年工信部率先在行業(yè)內(nèi)部署開(kāi)展了提升網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)能力專項(xiàng)行動(dòng)，2020年底工信部印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)指南》，為行業(yè)數(shù)據(jù)安全水平提升奠定了堅(jiān)實(shí)基礎(chǔ)。

在此基礎(chǔ)上，網(wǎng)安局指導(dǎo)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)組織編寫(xiě)了《數(shù)據(jù)安全治理能力評(píng)估方法》標(biāo)準(zhǔn)，為企業(yè)數(shù)據(jù)安全建設(shè)提供了具體的操作指南和度量準(zhǔn)則。建議全行業(yè)要進(jìn)一步提高政治站位，加快數(shù)據(jù)安全綜合保障能力建設(shè)，在全行業(yè)形成提升數(shù)據(jù)安全治理能力的氛圍。

為此，中國(guó)信通院以“準(zhǔn)確度量企業(yè)的數(shù)據(jù)安全治理能力現(xiàn)狀，合理規(guī)劃數(shù)據(jù)安全治理能力提升路徑”為目標(biāo)，推出了國(guó)內(nèi)首個(gè)市場(chǎng)化的“數(shù)據(jù)安全治理能力評(píng)估”（以下簡(jiǎn)稱“DSG評(píng)估”）項(xiàng)目。DSG評(píng)估為企業(yè)建設(shè)、度量、改進(jìn)自身的數(shù)據(jù)安全治理體系提供了方法論和操作指南。

DSG評(píng)估作為一套方法論體系，可以用于企業(yè)的數(shù)據(jù)安全治理體系建設(shè)參考；作為一套度量準(zhǔn)則，可以用于考察企業(yè)的數(shù)據(jù)安全治理能力現(xiàn)狀；作為一套改進(jìn)指南，可以用于指導(dǎo)企業(yè)從組織、制度、技術(shù)、人員等方面有目標(biāo)、有路徑、分階段的能力提升。

其評(píng)估框架共包括數(shù)據(jù)安全戰(zhàn)略、數(shù)據(jù)全生命周期安全、基礎(chǔ)安全三部分，數(shù)據(jù)安全戰(zhàn)略包括數(shù)據(jù)安全規(guī)劃和機(jī)構(gòu)人員管理兩個(gè)能力項(xiàng)，主要考慮從企業(yè)的頂層規(guī)劃方面提出要求，為數(shù)據(jù)安全治理能力的建設(shè)搭框架、配人手；

數(shù)據(jù)全生命周期安全包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、存儲(chǔ)安全、數(shù)據(jù)備份與恢復(fù)、使用安全、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)內(nèi)部共享安全、數(shù)據(jù)外部共享安全、數(shù)據(jù)銷毀安全在內(nèi)的九個(gè)能力項(xiàng)，通過(guò)對(duì)數(shù)據(jù)全流轉(zhuǎn)過(guò)程進(jìn)行規(guī)范和約束以有效降低數(shù)據(jù)安全風(fēng)險(xiǎn)；

基礎(chǔ)安全包括數(shù)據(jù)分類分級(jí)、合規(guī)管理、合作方管理、監(jiān)控審計(jì)、鑒別與訪問(wèn)、風(fēng)險(xiǎn)和需求分析、安全事件應(yīng)急等七個(gè)能力項(xiàng)，主要從數(shù)據(jù)安全的保障措施上進(jìn)行定義和要求。百度在這次評(píng)估中，展現(xiàn)出了全業(yè)務(wù)流程的安全治理能力及技術(shù)實(shí)施手段，因而獲得了優(yōu)秀級(jí)的評(píng)估。

百度在數(shù)據(jù)安全上以“軟硬兼施”的數(shù)據(jù)安全管理理念，在基于MPC、TEE、FL和DP 等技術(shù)的多方聯(lián)合計(jì)算平臺(tái)，為跨機(jī)構(gòu)數(shù)據(jù)流通提供“可用不可見(jiàn)，相逢不相識(shí)”的極致安全體驗(yàn)；在基于密碼學(xué)方案實(shí)現(xiàn)“數(shù)據(jù)不出域”的情況下進(jìn)行聯(lián)合計(jì)算/建模；

在基于權(quán)限訪問(wèn)控制、數(shù)據(jù)脫敏/抽樣等技術(shù)，實(shí)現(xiàn)“數(shù)據(jù)看得見(jiàn)拿不走”的情況下，使數(shù)據(jù)擁有方單向開(kāi)放數(shù)據(jù)給數(shù)據(jù)處理方。綜合而言，百度憑借兼容各場(chǎng)景的部署能力，用多種安全計(jì)算模式保障客戶數(shù)據(jù)安全，提供全面豐富的安全建模能力，助力政務(wù)、金融、醫(yī)療、教育、互聯(lián)網(wǎng)、零售、電商等行業(yè)實(shí)現(xiàn)業(yè)務(wù)上的數(shù)據(jù)創(chuàng)新。

此外，DSG評(píng)估聚焦數(shù)據(jù)安全，提供明確的評(píng)估方法，實(shí)操性強(qiáng)，并且緊跟立法要求和技術(shù)趨勢(shì)，通過(guò)市場(chǎng)化的DSG評(píng)估，可以促進(jìn)行業(yè)自下而上的向好發(fā)展。從行業(yè)的角度，通過(guò)DSG評(píng)估可以詳細(xì)了解行業(yè)數(shù)據(jù)安全治理能力發(fā)展現(xiàn)狀，數(shù)據(jù)安全治理工作需要全行業(yè)聯(lián)手，從推進(jìn)標(biāo)準(zhǔn)體系建設(shè)、促進(jìn)企業(yè)監(jiān)管制度確立、明確技術(shù)管理方式、推進(jìn)第三方評(píng)估評(píng)測(cè)等方面進(jìn)行共同建設(shè)，以期實(shí)現(xiàn)數(shù)據(jù)安全迫切需要，才能保障數(shù)據(jù)業(yè)務(wù)快速發(fā)展。

編輯：jq