文章摘要:毫无疑问,今年数据安全仍是关乎组织战略制定与发展的重要命题。2 月 15 日,中国互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式实施,要求企业赴国外上市融资应守住国家安全底线。3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。随着数据驱动的发展,同时也伴随着风险。数据安全问题是个人到企业到国家层面都高度重
毫无疑问,今年数据安全仍是关乎组织战略制定与发展的重要命题。2 月 15 日,中国互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式实施,要求企业赴国外上市融资应守住国家安全底线。3月5日,十三届全国人大五次会议在京开幕。政府工作报告中提到,要强化网络安全、数据安全和个人信息保护。
随着数据驱动的发展,同时也伴随着风险。数据安全问题是个人到企业到国家层面都高度重视的问题。但在当前的新技术、新业态、新经济环境下,企业要做好数据安全管控治理,面临着更多的挑战与更高的要求。
虽然数据滥用风险、数据泄露风险、数据窃取风险、数据伪造风险、数据破坏风险等,成为了许多企业不得不面对且需重视的问题,但企业数据安全治理,往往由于其复杂性而被企业搁置,而当前新形势下海量变换的数据,更是给企业的数据安全治理带来了新的挑战。
一般来说,企业进行数据安全治理的目标主要有两个:一是实现企业数据的合规保障;二是实现数据的充分开发利用,在安全的基础上谋发展。首先要对企业内部的数据安全现状,进行一个全方位的评估,并以此来作为数据安全治理的依据。同时要建立数据安全保障制度体系,为实现数据安全要求清晰明确、数据安全治理有章可循,建立起一个完善的数据安全管理制度规范体系是非常必要的。
数据安全问题贯穿数据全生命周期的各个环节。在新形势下,要做好企业数据安全治理,就要做好数据防护能力建设,建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要是三个方面:完善数据安全治理规划,提高数据安全技术防护能力,和加强数据安全审计。