中国信通院开展数据安全管理能力认证工作

《中华人民共和国数据安全法》作为我国第一部有关数据安全的上位法，已于2021年9月1日正式施行。该法的落地，意味着国家对数据安全的高度重视，也为数字经济的发展提供了根本保障。数据作为数字经济和信息社会的核心资源，被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素，其在企业数字化转型中发挥重要作用，并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响。与此同时，数据安全的重要性愈发凸显。依法采取严密的监管措施，保障数据安全无虞，有利于为数字经济发展夯实安全基础，为国家安全和公共利益保驾护航。

当前，数据安全面临着诸多挑战。其背后的一个重要原因是企业数据安全管理能力不足，导致企业数据安全管理水平良莠不齐，在制度、人员、机构设置等多方面缺乏实际落地经验，暴露了数据安全风险、泄露等诸多问题，给企业管理者带来了法律、政策风险和经济损失。

中国信息通信研究院（以下简称“中国信通院”）“卓信大数据计划”成立以来，高度关注企业数据安全管理能力的建设工作，为切实帮助企业应对数据安全挑战。中国信通院泰尔终端实验室、安全研究所与泰尔认证中心共同发起“数据安全管理能力认证”。通过对企业内部数据安全体系多维度的评估指导及评估，帮助企业健全数据安全管理能力。

数据安全管理能力认证维度及指标

如上图所示，本认证将从数据安全制度落地要求、技术落地要求两大维度共计15项指标进行评估。其中，管理能力包括：组织建设、制度保障、数据资产、数据审批、管理审计、合作方管理、教育培训、举报投诉、应急响应、合规性评估；技术能力包括：数据识别、操作审计、数据防泄漏、接口安全管理、敏感数据保护。通过对企业全方位的评估与认证，重点将企业内部数据安全相关核心制度、技术进行落地验证，切实帮助企业在数据安全工作上实现标准化、流程化。

“数据安全管理能力认证”目前正式接受企业报名，首批认证通过企业将获颁数据安全管理能力认证证书。相关认证结果可在国家认证认可监督管理委员会官方网站查询。

首批开展时间：2021年12月1日-2022年1月15日（限定企业数量不超20家）

报名邮箱：nbd@caict.ac.cn

校  审 | 陈  力、 珊  珊

编  辑 | 凌  霄

推荐阅读