数据安全治理白皮书
数据安全治理委员会编著
该白皮书由中国网络安全与信息化产业联盟数据安全治理委员会(简称数据安全治理委员会)起草编著,通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻,结合国际相关标准与框架,提出符合中国信息化建设阶段和需求的数据安全治理理念与框架,旨在帮助政府与企业进行数据安全建设的整体思考与规划,为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践.白皮书中阐述的数据安全治理体系是以数据资产的正常使用为前提,保障数据在各使用场景下的安全,促进数据价值的释放与共享.
白皮书主要撰写单位:北京安华金和科技有限公司、北京数字认证股份有限公司、北京炼石网络技术有限公司、中金金融认证中心有限公司、北京亿赛通科技发展有限责任公司.
主要撰写人:刘晓韬、杨海峰、闻璐、宣涂淼、付蓉洁、沈雪峰、李伟明、刘思成、李敏、岳小杰、柴思跃、李贺等.
■委员会介绍
中国网络安全与信息化产业联盟数据安全治理委员会(以下简称数据安全治理委员会)是在中国网信联盟的指导与支持下,由北京市“数据库安全保障小组组长单位”安华金和牵头,联合业内知名企业发起的专业技术创新工作组织,这也是迄今为止,全国首家数据安全领域的专项委员会.
委员会将在中国网信联盟的指导下,在行业专家及学术专家的支持下,以行业数据安全应用为目标、以产业协作为主线、以技术创新为核心,形成在数据安全领域的技术研究、思维碰撞、学术探讨、行业实践分享的交流平台,探索和推
动政府、行业、企业在数据安全治理工作上的思路、规范和技术实践,以期达成在数据即资产时代,既保障数据安全又促进数据的分享和使用.
2018中国数据安全治理峰会,数据安全治理委员会正式成立并对外发布《数据安全治理白皮书》1.0版本.2019年,延续1.0版本,数据安全治理委员会编写团队共同编著修订了2.0版本.未来,委员会各成员单位将发挥各自所长,持续开展产业研究与方案整合,共同推动数据安全治理理念与框架在各行业中的应用落地与经验分享,以期为各级政府与企业单位提供具有行业针对性的数据安全治理方案与技术支撑,帮助共同实现数据资产的价值释放.
■主任单位介绍
北京安华金和科技有限公司(以下简称安华金和),公司2009年3月2日成立至今,一直专注于数据安全领域,是中国专业的数据安全产品及解决方案提供商,由长期致力于数据处理和信息安全领域的专业人士共同创造.安华金和能够提供数据库安全全线产品及方案,并以此为支撑,全国首家提出“数据安全治理”框架,提供涵盖人员组织、安全策略、流程制定及技术支撑全方位的整体安全思路与方案.
围绕公司使命与愿景,安华金和主营业务方向分为三大部分:
1.围绕数据库安全,安华金和推出全线数据库安全产品及解决方案.
2.推进数据安全治理理念在各行业的方案落地和实践.
3.面向公有云和私有云环境特性,提供云数据安全全线产品,为公有云和私有云用户提供数据安全整体解决方案.
Catalog
《数据安全治理白皮书》2.0版本修订说明
1.1数据安全成为安全的核心问题1.2数据泄露路径多元化 41.3数据安全相关法规和标准大爆发1.4数据安全建设需要有系统化思维和建设框架
2.1Gartner数据安全治理理念... 102.2Microsoft 的DGPC理念.
2.3数据安全治理概论
2.3.1数据安全治理的愿景. 152.3.2数据安全治理的需求目标 152.3.3数据安全治理的核心理念 152.3.4数据安全治理建设与演进模型. 162.3.5数据安全治理框架.2.3.6数据安全治理与传统安全概念的差异 1717
2.5数据安全治理与数据治理 19
三.数据安全治理的组织建设 20
4.1外部所要遵循的策略 22
