腾讯云安全总经理李滨出席了数据安全高质量发展论坛,分享了腾讯云自身数据安全治理实践经验,并发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》(以下简称“白皮书”)。
白皮书中,双方共同梳理了数据安全治理的趋势与挑战,输出了适用于企业数据安全治理的实施框架,为行业提供了一份全面的实践参考指南。
数据安全治理的趋势与困境
数据作为一种新型生产要素,已成为企业重要资产和基础战略资源,数据价值的重要性不断凸显,数据安全问题备受关注,与之而来的数据安全治理也成为行业核心议题。
白皮书指出,随着数字经济的不断发展,数据安全治理建设的需求显著提升。在数据安全监管要求逐步落地的背景下,各行各业组织数据安全建设的动力明显攀升,同时,数据安全单点技术的快速发展,带动了数据安全平台技术的萌芽,各种现象指明数据安全各项工作已进入蓄势阶段,企业对数据安全治理体系建设的需求正呈现蒸蒸日上趋势。
但不容忽视的是,由于数据要素流通的复杂性、数据安全的主体责任边界模糊等问题,导致数据安全治理面临着一些痛点与挑战。通过分析信息技术的演进、监管和法规要求等,白皮书从合规、企业管理和技术三个层面深度剖析了数据安全治理过程中的困境。
从合规层面来看,数据安全治理主要面临着覆盖全⽣命周期的数据安全治理难点、法律法规和监管要求不断细化、合规场景下的数据价值挖掘、数据跨境合规难题方面的痛点;从管理执行角度看,数据安全治理主要有数据安全责任落实难、数据安全管理模式落后、管理制度难以落地等方面的痛点;技术层面而言,数据安全治理的挑战主要体现在信息科技技术迭代的速度不断加快、企业在数据安全技术的选择相对有限、⼤数据时代带来的技术难题等方面。
整体来看,数据安全治理需求日益凸显,但数据安全治理是一项长期而复杂的工作,且挑战诸多,企业需要进行综合全面的体系化建设来保障数据安全治理落地。
五大体系“对症下药” 构建完善的治理框架
李滨认为,数据遍布于企业生产、流通的各个环节,具有场景复杂、形态多样、体量庞大、新数据持续产生等特征,要想促进数据的持续运营,需要从流程制度、安全文化、技术手段等各个层面去保障实施。
白皮书将数据安全治理体系框架分为五层:法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。
其中,法律合规体系是腾讯数据安全治理体系框架的顶层保障,是企业在数据处理和管理过程中应遵守的法律法规和标准;组织保障体系是企业数据安全治理体系框架的重要支撑,需要遵循最高层领导参与原则、责任明确原则、跨部门协作原则,以确保数据安全治理工作的高效运行;流程体系是腾讯数据安全治理体系框架的运行关键,流程体系细化整个数据安全治理的处理步骤,可以帮助企业更好落地;技术体系是治理体系框架的核心支柱,为保障数据安全而建立的一系列技术手段和措施;安全基础设施是数据安全治理体系框架的坚实基底。
白皮书还分享了几例典型的数据安全治理实践案例供行业参考。
随着企业生产驱动力的变革,企业的数据安全建设动力逐渐加强,越来越多的企业正在重视数据安全并采取措施加强数据安全治理。腾讯安全拥有大量基于自身实践和客户服务的数据治理经验,在数据分级分类、数据访问代理、机密计算、运维管控等关键领域有成熟的技术方案。腾讯安全致力于向行业输送前沿数据安全治理理念和实践方法论,为企业提升治理水平提供助益。