共建数据安全共同体!天融信主力参编《数据安全治理实施办法》
随着《数据安全法》和《个人信息保护法》陆续出台,各行业数据安全监管力度持续增强,数据安全合规成为企业数据安全治理体系建设的第一推动力。同时,企业普遍面临数据安全治理成本过高,对业务影响过大,实施路径不清晰等问题。
在此背景下,2022年1月11日,中国信通院主导,天融信科技集团等20余家数据安全企业联合召开“数据安全共同体计划-数据安全合规治理体系建设研讨会”,正式成立“数据安全合规治理推进小组”,并成功立项《数据安全治理实施办法》的标准规范。
《数据安全治理实施办法》旨在为电信及互联网企业提供数据安全治理的合规性指导方向,通过对企业开展安全评估,并且及时发现企业在组织机构、安全管理和技术能力等方面存在的合规风险,并根据先行法律法规、标准规范、行业最佳实践,帮助企业建立健全的数据安全治理体系,提升企业的安全组织能力、安全管理能力、安全技术能力,并通过安全监督体系形成数据安全合规治理闭环管理,确保数据安全治理体系有效落地。《数据安全治理实施办法》主要从六个阶段进行指导性参考,包括现状调研、敏感数据分析、数据流向分析、数据安全保护体系设计、差异性管控设计等。
天融信作为国内最早发布"以数据为中心的安全建设体系"建设思路的厂商,也是国内最早推出专业的数据安全治理咨询体系的厂商。基于多年数据安全领域经验积累,天融信创新提出涵盖数据安全治理评估、数据安全组织结构建设、数据安全管理制度建设、数据安全技术保护体系建设、数据安全运营管控建设及数据安全监管建设的“六步走”数据安全保障体系建设思路,目前已在政府、能源、运营商等行业实现规模化实践落地。
2019年初,经中国信息安全测评中心授权,天融信成为注册数据安全治理专业人员(CISP-DSG)专项证书的唯一授权运营中心,至今已累计签约37家授权机构,培养千余名数据安全治理领域专业人才;成立数据安全治理专业人员考试中心,负责注册数据安全治理专业人员的知识体系研发与维护、培训体系建立、专项证书推广等工作,持续为国家培养和输出数据安全专业人才。
Topsec
本次作为主要成员单位之一,天融信会全力支撑面向全行业的数据安全治理合规的撰写,提供专业的技术能力为企业解决数据安全问题。
相关阅读
1、天融信深度参与电信网和互联网数据安全管控平台行业标准编制
2、信通院数据安全能力评测:天融信继首批获基础级认证后,进阶级再获首批认证!