3月初,中国信息通信研究院启动了“数据安全合规治理(DSCG)专项行动”。行动以企业数据安全合规体系建设为目标,运用科学的方法和手段,帮助企业系统地分析内部机构人员、制度保障、数据资产管理、数据安全防护能力等各维度存在的合规性问题,并指导企业进行数据安全组织、管理、技术三大方面的合规性建设:建立健全企业数据安全组织体系和管理制度,提出安全技术措施实施方案。并为完成治理的企业颁发数据安全合规治理(DSCG)证书。
此次专项行动有源可寻。近年来随着企业合规改革的推行,《数据安全法》和《个人信息保护法》等相关法律法规的陆续出台,区域性数据安全相关法规政策接连发布,行业主管部门密集开展数据安全和个人信息保护专项工作,数据安全监管力度持续增强,合规已成为数据安全市场的首要推动力。
2 月 15 日,中国互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式实施,要求企业赴国外上市融资应守住国家安全底线。
3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。
3月7日,工信部网站发布消息显示,工业和信息化部近日印发《车联网网络安全和数据安全标准体系建设指南》(以下简称“《建设指南》”),提出到2023年底,初步构建起车联网网络安全和数据安全标准体系。……
如何满足这些数据安全法律法规政策要求,切实防范数据安全风险,成为企业数据安全合规治理的核心目标。
虽然数据滥用风险、数据泄露风险、数据窃取风险、数据伪造风险、数据破坏风险等,成为了许多企业不得不面对且需重视的问题,但数据安全治理,往往由于其复杂性而被企业搁置,而当前新形势下海量变换的数据,更是给企业的数据安全治理带来了新的挑战。
数据显示,仅 2021 年上半年,勒索软件攻击就达到了 3.047 亿次,打破了 2020 年全年的攻击总数(3.046 亿次),同比增长 151%。
对于企业来说,大数据时代,数据安全要求日趋规范与严格、数据环境复杂变幻,做好数据安全治理迫在眉睫。数据的安全解决方案是一系列的流程+技术+规范的综合保障。企业要从加强自身安全防护能力入手,可通过聘请企业合规师或者专业的合规团队,帮助企业建立起数据安全的重重防护墙,在数据安全的基础上,更好地发挥数据价值。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
