在信息爆炸的今天,數據已成為驅動社會進步與經濟發展的核心引擎。為了進一步規范與提升我國大數據治理水平,近日,國家標準《信息技術 大數據 數據治理實施指南》GB/T 44109-2024正式頒布,并將于2024年12月1日起全面實施。這一里程碑式的舉措,不僅標志著我國數據治理工作邁入了標準化、規范化的新階段,更為各行各業的數據管理樹立了明確的方向和標準。
《信息技術 大數據 數據治理實施指南》作為組織開展數據治理工作的權威指導性文件,其出臺旨在通過統一的框架和指南,引導各行業、各領域的數據治理實踐走向標準化、規范化。
它不僅滿足了組織對數據質量、安全和價值挖掘的迫切需求,還為數據治理行業的蓬勃發展注入了強勁動力。通過該指南,組織能夠準確評估自身數據治理的成效,獲取專業的改進策略,從而穩步提升數據治理能力,釋放數據的潛在價值。
隨著大數據技術的飛速發展與廣泛應用,數據已成為國家基礎性戰略資源。數據治理,作為提升組織競爭力、實現可持續發展的關鍵一環,其重要性日益凸顯。
國家層面高度重視數據安全治理,一系列相關政策的出臺,彰顯了政府在保障數據安全、促進數據流通和發展數字經濟方面的決心。數據作為關鍵生產要素,其安全與合規利用對于維護國家安全、保護個人隱私、促進經濟繁榮具有不可替代的作用。
2023年2月27日,中共中央、國務院印發的《數字中國建設整體布局規劃》中明確,數字中國建設要夯實數字基礎設施和數據資源體系“兩大基礎”,要筑牢可信可控的數字安全屏障。近幾年來,我國加快出臺數據安全方面的立法進程,加強防范數據安全風險。相繼出臺了《網絡安全法》《數據安全法》《密碼法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》《數據安全管理辦法》等多項政策法規,以及《信息安全技術個人信息安全規范》《數據安全風險評估管理辦法》等行業規章制度,為數據安全行業的規范化發展、數據安全領域的技術發展和應用深化提供了指導和參考。
我國堅持數據安全與發展并重,安全是發展的前提,發展是安全的保障。《數據安全法》對數據安全的定義為“通過采取必要措施,確保數據處于有效保護和合法利用的狀態,以及具備保障持續安全狀態的能力”。《網絡安全法》對等保、關基對象已提出數據安全要求,《數據安全法》進行銜接,要求利用網絡開展數據處理活動,應當在等保基礎上履行數據安全保護義務。
貫穿數據全生命周期,在數據采集、傳輸、存儲、處理、共享、銷毀等各階段,政企均需進行安全防護。數據分類分級保護,不同類型、不同級別的數據,重要程度、可能造成的危害程度不同,應當匹配不同的保護措施。“管理+技術+運營”體系建設,數據安全不僅是技術問題,更是管理問題;《數據安全法》規定,數據處理者要建立數據安全管理制度,也要采取技術措施保障數據安全,還要加強風險監測;《個人信息保護法》也在管理、技術、運營等方面提出要求。
數據具有可復制、可無限供給等屬性,伴隨各類數據迅猛增長,數據安全問題由沖擊個人隱私、商業秘密上升至損害國家利益。
-
2019年,虛假“貸款APP”致超150萬人隱私信息泄露;
-
2019年,世界煉鋁巨頭公司邊界防護能力不足,經濟損失慘重;
-
2020年,歐洲能源集團遭勒索軟件攻擊,5TB數據被盜;
-
2020年,美國醫療機構數據泄露,引發安全性擔憂。
我國在數據安全治理推進工作中已取得了一系列重要成就,為數字經濟的健康快速發展奠定了堅實基礎,同時也面臨新的挑戰亟待解決。
國家出臺了一系列政策文件,體現了合規升級、監管趨嚴的宏觀趨勢。
《數據安全法》《個人信息保護法》相繼出臺,對數據要素流通使用過程中的數據安全與隱私保護作出相關規定。
-
2021年12月,國務院出臺《要素市場化配置綜合改革試點總體方案》提出要探索建立數據要素流通規則,加強數據安全保護,推動完善數據分級分類安全保護制度。
-
2022年12月2日,《關于構建數據基礎制度更好發揮數據要素作用的意見》明確指出,數據安全是數據要素流通交易的底線和紅線,是開展數據流通交易的首要條件。
-
2022年12月,工信部印發《工業和信息化領域數據安全管理辦法(試行)》,圍繞數據收集、存儲、加工、傳輸、提供、公開、銷毀、出境、轉移、委托處理等環節,提出相應安全管理和保護要求等七個方面。
-
2023年6月,交通運輸部印發《公路水路關鍵信息基礎設施安全保護管理辦法》提出,切實保障公路水路關鍵信息基礎設施安全,維護網絡和數據安全。
-
2023年7月,《中國人民銀行業務領域數據安全管理辦法(征求意見稿)》提出,鼓勵數據處理者在保障安全合規前提下,積極促進數據高效流通和創新應用。
-
2024年1月,《“數據要素×”三年行動計劃(2024-2026)》的出臺以推動數據要素高水平應用為主線,提出要提升數據供給水平、優化數據流通環境、加強數據安全保障。
數據要素流通使用環境復雜,涉及多方主體、多個環節,同時數據產品具有極易復制、非排他性、難追溯等特征,均使數據流通使用面臨安全風險、隱私泄漏挑戰等問題。這不僅威脅國家數據安全,也不利于企業和個人數字權益的保護,嚴重阻礙數據要素流通使用市場化配置。
數據形態日益豐富,數據資產梳理和分類分級難度加大,極易產生安全死角。同時,數據的類別級別需要結合業務場景進行動態調整,在不同場景下的等級認定以及相應的管控或處理技術可能不同,數據分類分級的持續性難以保持。
傳統漏洞、弱口令、高危端口等安全問題及新生的勒索、挖礦、違規外聯等未知威脅層出不窮,缺乏專業安全運營團隊和常態化運營機制,導致現有安全防控能力難以抵御數據安全威脅。
面對數據治理過程中的重重挑戰,道普信息作為第三方數字化風險管控專家,提出了構建全流程數據安全治理體系的創新思路。這一體系覆蓋了數據的采集、存儲、處理、傳輸和銷毀等全生命周期,確保數據在每一個環節都能得到妥善管理和有效保護。
通過數據治理體系建設,不斷開發創新的數據服務,融合目標、流程、方法、工具,建立覆蓋數據全生命周期的"數據管理機制、數據管理平臺、數據開放平臺“框架,實現數據的資產化、可視化、服務化,保障數據的核心價值。
強化數據安全風險評估,對數據全生命周期進行風險識別和評估,提升數據安全保障能力、風險發現能力,確保數據安全風險可控。
基于網絡安全責任制、等級保護、關基保護、密碼應用、數據安全、個人信息保護等監管要求,開展等保、密碼、關保等多規測評,針對風險提出改進建議,幫助完成合規整改。
從運營管理、運營運行、運行技術三方面,構建具備一體化的分析識別、安全防護、監測評估、監測預警、主動防御、事件處置功能的數字安全保障體系,形成終端防護、邊界隔離與威脅監測的安全方案,實現安全運營。
國家標準《信息技術 大數據 數據治理實施指南》GB/T 44109-2024的發布與實施,是我國數據安全治理體系邁向成熟的重要標志。構建全流程數據安全治理體系,不僅是應對當前數據治理挑戰的關鍵舉措,也是我國乃至全球數字經濟健康、穩定發展的基石。讓我們攜手并進,共創數據安全新紀元,為數字經濟的繁榮發展貢獻力量。
浙公網安備 33010502006954號 
