作为我国首部有关数据安全的专门法律,《数据安全法》获审议通过并将于2021年9月1日起施行。据《数据安全法》明确指出,国家支持数据安全检测评估、认证等专业机构依法开展服务活动。在数据安全评估方面,工信部直属单位中国信息通信研究院(以下简称“中国信通院”)推出了国内首个市场化的“数据安全治理能力评估”服务,并联合dbaplus社群共同推动其在全行业的普及,以及在各大企业内部落地。

随着大数据技术和产业的不断发展壮大,数据安全面临着诸多挑战。然而,当前我国各企业数据安全治理能力水平参差不齐,数据安全度量方法欠缺,企业无法准确衡量自身的数据安全治理能力建设情况。

为帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,中国信通院以“准确度量企业的数据安全治理能力现状,合理规划数据安全治理能力提升路径”为目标,推出了国内首个市场化的“数据安全治理能力评估”(以下简称“DSG评估”)服务。

现正式启动第二批DSG评估试点单位征集工作,本次征集工作围绕数据安全治理,征集并挑选一批DSG评估试点单位。

一、评估背景

数据安全事关国家安全和数字经济的发展。不断提升数据安全治理能力是企业在数字经济时代的紧迫议题。为全面、准确、客观度量企业数据安全治理能力,为指导企业落实数据安全治理主体责任,促进全行业数据安全治理水平持续提升,中国信通院在中国互联网协会联合百度、联通数科、奇安信、蚂蚁、京东数科、爱奇艺、小米、美团等20多家单位共同制定了《数据安全治理能力评估方法》团体标准,已于2021年4月27日发布。

该标准参考了数据安全领域相关的国际、国家和行业标准,充分吸收行业数据安全治理最佳实践,规定了数据安全治理能力的评估框架,从组织建设、制度流程、技术工具、人员能力等四个维度定义了18个能力项的评估方法,覆盖数据安全治理的全生命周期。

二、试点目的

旨在通过征集DSG评估试点单位,准确把握数据安全建设共性问题,总结行业数据安全治理现状,推广数据安全治理先进实践经验,发现数据安全治理标杆企业,探索并形成可复制、可推广的评估模式,促进企业数据安全建设高质量发展,提升行业数据安全治理水平。

三、企业收益

1、客观透析现状:从第三方角度客观发现企业存在的数据安全问题及人员能力缺陷,与行业水平的差距。

2、最佳实践完善现状:针对现状总结,结合最佳实践以及企业发展需要,给出针对性的优化建议和最佳实践案例。

3、降低合规风险:通过以评促建的方式,实现企业数据安全治理能力提升,让监管放心,使用户满意。

4、业内交流持续提升:定期举办内部研讨会,各企业相互交流了解同行业经验,提升治理经验。

5、保持领先:能及时获取相关的案例库、知识库以及数据安全发展水平报告,分析共性问题及发展趋势。

6、扩大知名度:对内加强宣讲,提升安全意识,对外加强推广,扩大企业知名度。

四、组织方式

试点工作由中国信通院云计算与大数据研究所根据团标T/ISC-0011-2021《数据安全治理能力评估方法》组织实施,并结合数据安全治理发展现状,选择重点行业、重点企业开展试点。将由中国信通院牵头,联合dbaplus社群共同推动这项标准在全行业的普及,以及在各大企业内部落地。

五、试点征集流程

1、提交申请。企业提交DSG评估试点单位申请表(可登陆dbaplus社群官网获取),经中国信通院云计算与大数据研究所审批后正式成为试点单位,申请截止日期为2021年7月15日。

2、解读标准。中国信通院云计算与大数据研究所对评估试点单位开展贯标工作,详细解读标准条款,协助企业准备试点评估佐证材料。

3、开展试点评估。通过线下方式,开展DSG试点评估,并出具基本的试点评估报告。

4、试点单位评估总结。对试点单位数据安全治理情况、经验成效、存在的问题进行系统总结。

更多征集详情以及关于DSG评估的信息,可在dbaplus社群官网进一步了解。