1月5日,由中国信息通信研究院、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理峰会成功召开,多项数据安全研究重要成果发布。
会上,美创科技参与编写的《数据安全治理实践指南(2.0)》正式发布。
中国信息通信研究院于2021年7月发布《数据安全治理实践指南(1.0)》,绘制企业数据安全治理工作总体视图,并推出首款市场化数据安全治理能力评估服务,优化企业数据安全治理能力。作为指南编写单位之一,美创科技结合多年来在数据安全治理领域丰富的实践经验,参与完成数据安全治理参考框架-基础安全部分标准研制工作。
《数据安全治理实践指南(2.0)》在《指南(1.0)》的基础上,针对数据分类分级难落地、管理与技术易脱钩等焦点问题的解决方案进行了初步探索,并进一步细化了数据安全治理实践路线,美创科技再次全程参与此次《指南(2.0)》的编纂工作。
《指南(2.0)》在三方面进行优化升级:
优化数据安全治理总体视图:根据大量行业现状调研以及数据安全治理能力评估服务实践,以中国通信标准化协会大数据技术标准推进委员会编制的BDC 91-2022《数据安全治理能力评估方法》为主要参考,通过新增治理维度,进一步优化形成多面的治理总体视图。
提出全新数据安全治理理念:聚焦于数据安全管理与技术较为割裂的建设现状,在体系化建设的理念基础上,引入场景化建设思路,一方面为管理要求与技术落地构建纽带,另一方面可以缓解由于体系化的长期建设性在快速响应业务数据安全需求方面的不足。
明确数据分类分级建设路线:数据分类分级是数据安全治理工作的桥头堡,通过梳理数据分类分级工作要点,形成覆盖关键环节的“七步走”实践路线,为企业数据分类分级工作的落地提供参考指引。
两次参与编写
连续两次作为指南重要编写单位,与美创科技多年在数据安全治理领域成熟丰富的实践经验密不可分,也充分体现美创科技数据安全治理理念、体系框架、实践路径与指南的高度契合。
未来,美创科技将不断提升自身能力,持续对“数据安全治理咨询服务”优化、升级、迭代,以满足各行业用户在数字化背景下愈发明显的数据安全治理需求,为我国数字经济的健康平稳发展做好支撑。
