数据安全治理能力评估方法(参考标准)
随着大数据技术和产业的不新发展壮大,数据跃升为生产要素,以推动数字经济的高质量发展。新形势下的数据安全上升到国家安全层面,事关国家安全与经济社会发展。然而,当前行业数据安全认识稍显不足,数据安全治理能力参差不齐,数据安全标准实际落地效果欠佳。为指导行业数据安全治理能力建设,帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,需要推出数据安全治理能力评估标准及配套评估方法。本文件以数据全生命周期的安全治理能力建设为切入点,关注数据安全治理要点和关键环节的建设情况,梳理治理能力级别并分级制定考核指标,以对电信互联网企业的数据安全治理能力进行度量,为企业不断提升数据安全治理能力提供可操作的实施指南。
本文件描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法,包括评估等级划分方法,以及数据安全战略、数据采集安全、数据传输安全、数据存储安全、数据使用安全、数据共享安全、数据销毁安全、基础安全等能力的具体评估等级确定原则。
本文件适用于电信网和互联网等企业开展数据治理工作,为其数据安全治理能力评估提供参考和指引
以下数据安全治理能力评估方法标准全文,仅供行业参考。
来源 | 转自互联网文库,版权归原作者所有
微信编辑 | 邱峰、罗兵,张钦煜
微信审核 | 张祥、吴斌、数字理政研究院、中通协大数据分会
赞 (0)