omniture

正式發(fā)布《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》

2023-06-28 13:56

2023年6月17日,第三屆數(shù)字安全大會在北京隆重召開,本屆大會以“風險驅(qū)動”為主題,由數(shù)世咨詢、CIO時代聯(lián)合主辦,新基建創(chuàng)新研究院作為智庫支持。在本次大會上,PCSA聯(lián)盟攜手多位嘉賓共同發(fā)布了《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》。

《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》研究背景

國家標準委專標委委員、信息協(xié)會信安委特聘專家劉滌西演講,指出,我的分享旨在讓大家了解框架研究背景,更好理解框架。首先需要關注數(shù)據(jù)安全的業(yè)務定位——“以用為主”的保障定位;其次《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》需關注數(shù)據(jù)安全主體責任問題,最后我們需解決數(shù)據(jù)安全方案架構(gòu)及實效驗證問題。

▲國家標準委專標委委員、信息協(xié)會信安委特聘專家劉滌西

《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》研究過程

PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰,歷年來,研究團隊成員參與數(shù)十個行業(yè)、用戶單位的數(shù)據(jù)安全頂層規(guī)劃設計、安全建設、安全運營,深刻體會數(shù)據(jù)安全工作持續(xù)演進(不斷滿足監(jiān)管要求、順應產(chǎn)業(yè)新變化、積累大量案例經(jīng)驗)。自2019年8月持續(xù)圍繞數(shù)據(jù)安全領域開展專題研究,涵蓋安全技術、安全管理、安全運營、安全監(jiān)管等多個方面,逐年積累形成擬發(fā)布的基于行業(yè)最佳實踐的主責數(shù)據(jù)保護與流動安全監(jiān)管框架。

▲PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰

▲《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》


郭峰介紹道,《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》采用“1-3-6-N” 架構(gòu),“1”個主要場景,主責數(shù)據(jù)保護與流動安全監(jiān)管場景;“3”個方面,數(shù)據(jù)治理、數(shù)據(jù)安全治理、安全治理關鍵要素;“6”個層次,治理層、監(jiān)管層、管理層、運營層、技術層、數(shù)據(jù)層;“N”個關聯(lián)角色,數(shù)據(jù)所有者、數(shù)據(jù)監(jiān)管者、數(shù)據(jù)提供者、數(shù)據(jù)使用者、數(shù)據(jù)運營者、 安全審計員、安全管理員、系統(tǒng)管理員等。
想要了解《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》完整版,請點擊:
https://mp.weixin.qq.com/s/jUT_zKdqn2JxupbBDLYEVg


《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》正式發(fā)布

▲發(fā)布《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》



中科院網(wǎng)絡空間地理學實驗室主任 公安部網(wǎng)絡安全保衛(wèi)局原副局長、一級巡視員、總工程師郭啟全、中國信息協(xié)會信息安全專業(yè)委員會主任葉紅、CIO時代創(chuàng)始人兼研究院院長姚樂、數(shù)世咨詢創(chuàng)始人&CEO 李少鵬、國家標準委專標委委員、信息協(xié)會信安委特聘專家劉滌西、PCSA安全能力者聯(lián)盟首席專家、信息協(xié)會信安委理事郭峰、北京賽博英杰科技有限公司CEO于江,中國信息協(xié)會信息安全專業(yè)委員會副秘書長趙進延共同發(fā)布了基于行業(yè)最佳實踐的《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》。
總結(jié)
數(shù)據(jù)要素化是數(shù)字經(jīng)濟、數(shù)字政府、數(shù)字中國快速發(fā)展的前提,而數(shù)據(jù)安全則是數(shù)據(jù)要素化的關鍵支撐,因此數(shù)據(jù)安全的落地問題迫在眉睫。希望企業(yè)和組織可以更好地認識和理解數(shù)據(jù)安全和流動管理的重要性,通過學習《主責數(shù)據(jù)保護與流動安全監(jiān)管框架》,引導和規(guī)范各種數(shù)據(jù)管理行為和措施,提高數(shù)據(jù)安全和流動管理水平,為數(shù)字中國建設和全面數(shù)字化提供堅實的安全保障。

消息來源:CIO時代網(wǎng)