【干货】数据安全治理能力提升（二）

数据安全治理能力提升（一）摘要

作者介绍

龚诗然，就职于中国信通院，是一名数据安全工程师，同时也是“数据人创作者联盟”的成员。

数据安全治理面临的挑战

当前数据安全治理面临建立完善安全体系的技术挑战。传统安全模式已不适应现状，理想的安全治理应包括智能化平台的风险核查、数据梳理、保护，以及全生命周期管理。自动化流程和人工智能技术是未来发展方向。常见问题包括权限管理矛盾、数据资产管理不足，以及数据安全管理分工不明确。

国内数据安全能力评估现状

尽管有一系列数据安全标准文件，但市场上的认证多基于传统信息安全。数据安全治理仍处于发展初期，评估过程中发现标准化和量化方法不足，与监管要求和公众期待还有差距。

企业数据安全治理能力不足

企业在数据安全治理方面存在能力不足，规则体系和业务场景复杂，人才缺乏。企业通常将安全任务分配给非专业人员，导致治理能力难以支撑业务体量。

DSG评估介绍

中国信通院推出的DSG评估是市场化的数据安全治理能力评估服务，涉及组织建设、制度文件、技术工具和人员能力四个维度。评估结果分为基础级和优秀级，目的是发现企业的问题并提供改进建议。

数据安全推进计划

由中国信息通信研究院发起的数据安全推进计划，旨在推动法律法规实施，促进技术交流，提升治理水平。活动包括交流平台建设、研究、标准体系建立、测评服务和人才认证。

会员权益

数据安全推进计划成员可享有政策解读、公开课、案例分享和评估优惠等多种权益。

其他工作资讯

信通院与成员单位合作进行数据安全技术研究，包括风险评估和个人信息保护评估等服务。

更多信息

想了解更多数据知识，可以参考《大数据实践之路：数据中台+数据分析+产品应用》一书，并通过公众号获取相关PPT材料。