导读:2023年6月17日,第三届数字安全大会在北京隆重召开,本届大会以“风险驱动”为主题,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持。在本次大会上,PCSA联盟携手多位嘉宾共同发布了《主责数据保护与流动安全监管框架》。
2023年6月17日,第三届数字安全大会在北京隆重召开,本届大会以“风险驱动”为主题,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持。在本次大会上,PCSA联盟携手多位嘉宾共同发布了《主责数据保护与流动安全监管框架》。
《主责数据保护与流动安全监管框架》研究背景
国家标准委专标委委员、信息协会信安委特聘专家刘涤西演讲,指出,我的分享旨在让大家了解框架研究背景,更好理解框架。首先需要关注数据安全的业务定位——“以用为主”的保障定位;其次《主责数据保护与流动安全监管框架》需关注数据安全主体责任问题,最后我们需解决数据安全方案架构及实效验证问题。
▲国家标准委专标委委员、信息协会信安委特聘专家刘涤西
《主责数据保护与流动安全监管框架》研究过程
PCSA安全能力者联盟首席专家、信息协会信安委理事郭峰,历年来,研究团队成员参与数十个行业、用户单位的数据安全顶层规划设计、安全建设、安全运营,深刻体会数据安全工作持续演进(不断满足监管要求、顺应产业新变化、积累大量案例经验)。自2019年8月持续围绕数据安全领域开展专题研究,涵盖安全技术、安全管理、安全运营、安全监管等多个方面,逐年积累形成拟发布的基于行业最佳实践的主责数据保护与流动安全监管框架。
▲PCSA安全能力者联盟首席专家、信息协会信安委理事郭峰
▲《主责数据保护与流动安全监管框架》
郭峰介绍道,《主责数据保护与流动安全监管框架》采用“1-3-6-N” 架构,“1”个主要场景,主责数据保护与流动安全监管场景;“3”个方面,数据治理、数据安全治理、安全治理关键要素;“6”个层次,治理层、监管层、管理层、运营层、技术层、数据层;“N”个关联角色,数据所有者、数据监管者、数据提供者、数据使用者、数据运营者、 安全审计员、安全管理员、系统管理员等。
《主责数据保护与流动安全监管框架》正式发布
▲发布《主责数据保护与流动安全监管框架》
中科院网络空间地理学实验室主任 公安部网络安全保卫局原副局长、一级巡视员、总工程师郭启全、中国信息协会信息安全专业委员会主任叶红、CIO时代创始人兼研究院院长姚乐、数世咨询创始人&CEO 李少鹏、国家标准委专标委委员、信息协会信安委特聘专家刘涤西、PCSA安全能力者联盟首席专家、信息协会信安委理事郭峰、北京赛博英杰科技有限公司CEO于江,中国信息协会信息安全专业委员会副秘书长赵进延共同发布了基于行业最佳实践的《主责数据保护与流动安全监管框架》。
总结
数据要素化是数字经济、数字政府、数字中国快速发展的前提,而数据安全则是数据要素化的关键支撑,因此数据安全的落地问题迫在眉睫。希望企业和组织可以更好地认识和理解数据安全和流动管理的重要性,通过学习《主责数据保护与流动安全监管框架》,引导和规范各种数据管理行为和措施,提高数据安全和流动管理水平,为数字中国建设和全面数字化提供坚实的安全保障。