通信世界网消息(CWW)《中华人民共和国数据安全法》作为我国第一部有关数据安全的上位法,已于2021年9月1日正式施行。该法的落地,意味着国家对数据安全的高度重视,也为数字经济的发展提供了根本保障。数据作为数字经济和信息社会的核心资源,被认为是继土地、劳动力、资本、技术之后的又一个重要生产要素,其在企业数字化转型中发挥重要作用,并对国家治理能力、经济运行机制、社会生活方式等产生深刻影响。与此同时,数据安全的重要性愈发凸显。依法采取严密的监管措施,保障数据安全无虞,有利于为数字经济发展夯实安全基础,为国家安全和公共利益保驾护航。
当前,数据安全面临着诸多挑战。其背后的一个重要原因是企业数据安全管理能力不足,导致企业数据安全管理水平良莠不齐,在制度、人员、机构设置等多方面缺乏实际落地经验,暴露了数据安全风险、泄露等诸多问题,给企业管理者带来了法律、政策风险和经济损失。
中国信息通信研究院(以下简称“中国信通院”)“卓信大数据计划”成立以来,高度关注企业数据安全管理能力的建设工作,为切实帮助企业应对数据安全挑战。中国信通院泰尔终端实验室、安全研究所与泰尔认证中心共同发起“数据安全管理能力认证”。通过对企业内部数据安全体系多维度的评估指导及评估,帮助企业健全数据安全管理能力。
数据安全管理能力认证维度及指标
如上图所示,本认证将从数据安全制度落地要求、技术落地要求两大维度共计15项指标进行评估。其中,管理能力包括:组织建设、制度保障、数据资产、数据审批、管理审计、合作方管理、教育培训、举报投诉、应急响应、合规性评估;技术能力包括:数据识别、操作审计、数据防泄漏、接口安全管理、敏感数据保护。通过对企业全方位的评估与认证,重点将企业内部数据安全相关核心制度、技术进行落地验证,切实帮助企业在数据安全工作上实现标准化、流程化。
“数据安全管理能力认证”目前正式接受企业报名,首批认证通过企业将获颁数据安全管理能力认证证书。相关认证结果可在国家认证认可监督管理委员会官方网站查询。
