5月27日,由中关村网络安全与信息化产业联盟数据安全治理专业委员会主编,中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中关村网络安全与信息化产业联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术委员会指导,31家极具影响力的产学研机构共同参编的《数据安全治理白皮书4.0》于第五届中国数据安全治理高峰论坛云上论坛——数据安全治理关键技术论坛上正式发布。
当前,发展数字经济、建设数字中国已上升为国家战略,数据正式被中央文件纳入生产要素范围,而数据的广泛应用,使得安全挑战也如影随形。我国高度重视加强数据安全顶层设计,围绕数据要素安全使用与发展进行谋篇布局,《数据安全治理白皮书4.0》编纂之时,正值《数据安全法》、《个人信息保护法》发布首年,强调统筹数据发展和安全防护并重,在保障安全和隐私前提下推动数据依法合理有效利用,各行各业对数据安全的认知与重视从而大幅度提升。
中关村网络安全与信息化产业联盟数据安全治理专业委员会主任、北京安华金和科技有限公司创始人兼CEO刘晓韬在发布仪式上表示,新时代下,数据既要安全,作为生产资料还要开放利用,数据安全如何体系化、具体化的落地,如何使用关键技术来满足全数据应用场景的安全需求等,均将成为数据安全治理实践方面的新思考、新挑战。白皮书4.0版本的发布,是我们汇集行业内有志于探索数据安全治理实践落地的企业、科研机构,共同围绕数据安全治理的“新理论、新技术、新实践”所进行的一次系统汇总与梳理分析,希望能为数据安全治理在国内的进一步发展和落地提供具有指导意义的实现路径。
中国计算机学会计算机安全专委会主任、公安部第一研究所副所长于锐表示,面对日益严峻的数据安全威胁和紧迫的合规监管要求,企业、组织迫切需要有关数据安全治理体系、方法与实践的具体指引和参考,以便有效应对新形势下的各种数据安全挑战。北京安华金和科技有限公司是数据安全治理理念和实践的倡导者,其联合产学研机构共同编著的数据安全治理白皮书,为推广、普及数据安全治理的理念、体系、方法与实践做出了突出的贡献,希望本次白皮书4.0可以为数据安全治理工作相关人员提供系统性的理论与实践参考。
工业信息安全产业发展联盟秘书长、国家工业信息安全发展研究中心副主任郝志强表示,数据日益成为关键性生产要素,数据安全已成为事关国家安全和社会经济发展的重大问题。《数据安全治理白皮书4.0》的发布,为数据处理者开展数据安全治理工作提供了及时、有效的实践参考,为进一步普及我国数据安全治理理念贡献了坚实力量。
国家信息技术安全研究中心主任俞克群表示,数据安全治理作为时代的重大课题,需要全社会的关注和参与。安华金和聚合行业力量,持续《数据安全治理白皮书》的研究,从理论、技术、方法上进行了有益的探索,并结合行业场景给出了实践案例,对推动这项工作的深入具有非常重要的意义。
中国软件评测中心副主任刘龙庚表示,《数据安全治理白皮书4.0》从管理、技术、运营层面梳理了数据安全治理面临的痛点和需求,从安全合规考虑提出了数据安全治理的新框架,以期为广大企业落实数据安全治理提供参考路径。
《数据安全治理白皮书1.0》是由中关村网络安全与信息化产业联盟数据安全治理专委会的成员单位们于2018年5月第二届中国数据安全治理高峰论坛上正式发布,也是国内首个关于数据安全治理概念、理论和技术介绍的普及类技术文档;2019年到2021年,白皮书2.0、3.0版本相继发布,整理并收录更多前沿的理论、技术、案例等内容,解读相关法律法规标准要求,推广与宣传数据安全体系化建设、持续改善的建设思路,使数据安全治理逐步成为数据安全建设的共识,《数据安全治理白皮书》也成为数据安全行业较为全面且具有影响力的数据安全治理参考书。
《数据安全治理白皮书4.0》在前序版本基础上,进一步研判当前数据安全形势与动态,解读密集颁布的法律法规监管要求,梳理数据安全治理面临的痛点和问题,完善数据安全治理框架体系及相关技术,归纳新形势下的数据安全治理实践案例及典型数据安全事件,并提出未来的展望与倡议,力图尽可能全面、系统地整理和总结当前与数据安全治理有关的各类资料和最新进展,探索“让数据使用自由而安全”的治理方案,在数据要素释放价值的同时,坚守安全底线。
数据安全治理需始终与国家战略同频共振,作为国内专业领先的综合数据安全解决方案提供商,北京安华金和科技有限公司将坚持技术创新的理念,积极践行“让数据使用自由而安全”的使命,通过《数据安全治理白皮书》的组织与编撰,携手业内同仁,汇集多方智慧、形成多方共识,使得数据安全治理之路更加明晰,共同推动数字经济高质量发展,筑牢数据安全保护屏障。
《数据安全治理白皮书4.0》着重针对以下内容进行了修订完善:
1、添加数据安全形势与挑战,对当前国内、国际数据战略、最新的数据安全风险态势、监管形势等进行剖析;
2、添加数据安全治理目前的痛点和难题分析,分析当前治理工作的关键需求;
3、深化数据安全治理理念,完善数据安全治理框架,扩展治理框架中的运营体系、技术体系及治理规划建设;
4、添加国内外数据安全相关的法律法规的体系解读,对数据安全治理建设提供合规落地指引;
5、基于当前数据安全发展形势,更新有代表性的场景化行业领域数据安全治理实践案例;
6、更新数据安全发展的未来展望与倡议;
7、完善数据安全关键技术简介,按新兴和成熟技术分类补充数据安全技术介绍;
8、更新2020年度以来国内外重大数据安全事件分析;
9、添加2020年度以来典型数据安全相关法律案件;
10、补充国内外相关理论和介绍;
11、汇总最新的重要国家与行业的数据安全相关标准列表;
12、全文内容文字和段落结构优化。
致谢以下31家参编单位公安部第一研究所、国家工业信息安全发展研究中心、中国软件评测中心、国家信息技术安全研究中心、公安部第三研究所网络安全法律研究中心、江苏省信息安全测评中心、北京市政务信息安全保障中心、中国船级社信息中心、陕西省信息化工程研究院、西安交通大学苏州信息安全法学所、华北电力大学能源电力大数据研究院、南开大学网络空间安全学院、电子科技大学网络空间安全研究院、北京世辉律师事务所、北京市中伦律师事务所、泰和泰律师事务所、北京博遵律师事务所、北京大成律师事务所、北京安华金和科技有限公司、光大科技有限公司、北京数字认证股份有限公司、北京安信天行科技有限公司、深信服科技股份有限公司、国网英大股份有限公司、国网智能电网研究院有限公司、中金金融认证中心有限公司、北京谷安天下科技有限公司、北京中测安华科技有限公司、南京壹进制信息科技有限公司、深圳市联软科技股份有限公司、杭州立思辰安科科技有限公司
感谢以下人员付出的辛勤劳动:
指导专家
于锐、马民虎、王克、王新锐、冯艳春、任卫红、向小佳、刘龙庚、刘海峰、刘哲理、刘晓韬、严明、李新社、李新友、李斌、李建彬、李俊、李洪伟、吴兰、吴沈括、何跃鹰、张伟、季亨卡、金涛、俞克群、姚相振、黄道丽
编审专家
李安伦、李向锋、杨海峰、何晋昊、宋博韬、陈青民、录洋、郝文江、崔媛媛、蔚晨、魏力
参编人员
马佑平、王玮、王晓民、尹晓东、白倩、朱剑楠、阮东辉、孙铮、李吉音、李松涛、李海鹏、杨帅锋、张兵、张建耀、张勇、张腾标、苗维杰、周娜、高阳春、郭丽丽、麻建、隆峰、雷嘉宾、廖怀学