《数据安全治理能力评估方法》标准发布(附下载)
随着大数据技术和产业的不断发展壮大,数据跃升为生产要素,以推动数字经济的高质量发展。新形势下的数据安全上升到国家安全层面,事关国家安全与经济社会发展。然而,当前行业数据安全认识稍显不足,数据安全治理能力参差不齐,数据安全标准实际落地效果欠佳。
为指导行业数据安全治理能力建设,帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,需要推出数据安全治理能力评估标准及配套评估方法。
2021数据安全治理论坛于2021年5月在北京举行,会上中国信通院发布了T/ISC-0011-2021《数据安全治理能力评估方法》团体标准。
以下为部分演讲内容:
标准的框架以数据全生命周期为切入点,包括数据安全战略、数据全生命周期安全、基础安全三部分内容,一共涉及18个能力项。
每个能力项都包含组织建设、制度流程、技术工具、人员能力四个评估维度。
同时,给出可操作的评估方法,依据标准可以直接开展评估工作,并根据能力要求,确定最终等级。
数据分类分级,作为企业制定数据流转过程不同安全策略的基本依据,是实现精细化安全管控的有效途径,需要从企业层面形成统一的原则、方法、清单。
合规管理主要关注企业数据安全建设是否符合国家法律法规、行业监管指引等的要求,确保这些要求能及时体现在业务流程中。
合作方管理关注企业对合作伙伴、合作驻场人员的各项安全管理要求。
监控审计一方面关注数据本身在全生命周期的流动行为,另一方面关注人员对数据的操作行为。
鉴别与访问主要关注企业人员的账号管理、访问权限控制的建设情况,是否形成了用户、数据、权限三者之间的安全管理规范。
风险和需求分析要求企业能根据业务场景,适时开展需求分析和风险评估工作。
安全事件应急主要关注数据安全事件的定义、分级、响应处置、上报等工作的开展。要求企业建立相应应急预案、定期开展应急演练,形成应急知识库。
这里以数据分类分级基础级的定义为例,展示一下标准的内容。可以看出,每个能力项的描述结构都分为概述、等级要求、评估方法三部分,其中等级要求和评估方法是按照基础级、优秀级、先进级进行的分级定义。
关注本公众号,后台回复“数据安全评估”,即可下载50页《数据安全治理能力评估方法》标准全文。
本文来源中国信通院,作者闫树 点击文末阅读原文,获取更多干货好文 觉得本文有用,欢迎转发分享,谢谢
<END>
2、拒绝“盲人摸象”,数据分类分级方法论与实战总结3、主数据管理(MDM)项目建设落地方案
4、数据中台建设方案(PPT)
5、企业数据质量管理的核心要素和技术路线(PPT)6、企业级数据治理解决方案(PPT)7、关于数据中台、数据平台、数据仓库、数据湖等数据概念的对比解析8、数据治理的昨天,今天,明天
9、阿里数据中台解决方案(PPT)10、建设大数据平台,从数据治理谈起11、数据资产盘点+数据治理+数据价值实现=数据资产管理运营12、企业数据资产管理落地实施方案13、万字长文详解数据仓库架构和建设方法论14、一种数据建模方法及操作步骤15、美国国防部数据战略的8大原则,4项能力,7个目标
数据学堂