由中國信息通信研究院（以下簡稱“中國信通院”）舉辦的“2021中國互聯(lián)網(wǎng)大會——數(shù)據(jù)治理高峰論壇”在北京國家會議中心成功召開。會上發(fā)布了《數(shù)據(jù)安全治理實踐指南（1.0）》（以下簡稱“指南”）。

　　數(shù)據(jù)安全問題由來已久，尤其在數(shù)據(jù)上升為新型生產(chǎn)要素后，面臨的數(shù)據(jù)泄露風險和監(jiān)管要求力度越來越大。然而，當前的行業(yè)數(shù)據(jù)安全治理處于發(fā)展初期，企業(yè)整體數(shù)據(jù)安全治理能力參差不齊，提升數(shù)據(jù)安全治理能力成為數(shù)字經(jīng)濟時代的緊迫議題。尤其2021年6月份《中華人民共和國數(shù)據(jù)安全法》頒布，明確提出要建立健全數(shù)據(jù)安全治理體系?？梢灶A見，組織和企業(yè)數(shù)據(jù)安全治理體系的建設以及能力的提升必須要提上日程，加快推進。

　　為了幫助各組織、機構(gòu)建設和提升數(shù)據(jù)安全治理能力，中國信通院云計算與大數(shù)據(jù)研究所聯(lián)合行業(yè)專家編寫了《數(shù)據(jù)安全治理實踐指南（1.0）》，指南根據(jù)多家企業(yè)數(shù)據(jù)安全治理最佳實踐，提煉出了數(shù)據(jù)安全治理的總體視圖，并給出了具體的實踐路徑。

　　《指南》從廣義與狹義兩個方面定義了數(shù)據(jù)安全治理。從廣義的國家層面來看，數(shù)據(jù)安全治理是國家有關部門、行業(yè)組織、科研機構(gòu)、企業(yè)、個人共同參與和實施的一系列活動集合。包括完善相關政策法規(guī)，推動政策法規(guī)落地，建設與實施標準體系，研發(fā)并應用關鍵技術，培養(yǎng)專業(yè)人才等。

　　從狹義的組織內(nèi)部來看，數(shù)據(jù)安全治理是指在組織數(shù)據(jù)安全戰(zhàn)略的指導下，為確保數(shù)據(jù)處于有效保護和合法利用的狀態(tài)，多個部門協(xié)作實施的一系列活動集合。主要包括組織機構(gòu)建設、制度流程規(guī)劃、技術工具構(gòu)建、人員能力培養(yǎng)等方面的工作。

　　另外，數(shù)據(jù)安全治理作為一項系統(tǒng)化工程，在指南中提出了數(shù)據(jù)安全治理的總體視圖，包括治理目標，治理參考框架和實踐路線三部分內(nèi)容。其中，數(shù)據(jù)安全治理的目標是在合規(guī)保障和風險管理的前提下，充分利用數(shù)據(jù)的價值，保障業(yè)務的持續(xù)健康發(fā)展，從而實現(xiàn)安全與發(fā)展的雙向促進。參考框架主要是依據(jù)團體標準《數(shù)據(jù)安全治理能力評估方法》的內(nèi)容進行制定。圍繞數(shù)據(jù)安全治理參考框架，可以實踐路線分為治理規(guī)劃、建設、運營、成效評估四個環(huán)節(jié)。