在數字經濟的應用場景下,數據只有在流通中才能充分發揮其價值,而數據流動又必須以保障數據安全為前提。傳統的信息安全往往追求將數據放在一個封閉的環境中,這種片面的做法只能理解為是一種簡單的保證數據的“防竊取”,而當下,數據共享是發展趨勢,數據安全應該包括防止數據被竊取、被濫用、被誤用,同時充分的將數據的“保密性”“完整性”和“可用性”這三個重要的數據指標考慮進去。
《數據安全法》《個人信息保護法》的頒布和實施為規范數據處理活動、保障數據安全和個人、組織的合法權益奠定了法律基礎,同時也對組織的數據安全治理能力與個人信息保護能力提出了更高的要求。
全國信息安全標準化技術委員會等單位牽頭研究并發布了《GB/T 37937-2019 信息安全技術 大數據安全管理指南》《GB/T 37988-2019 信息安全技術 數據安全能力成熟度模型》等國家標準。業內基本對數據安全分類分級,以及數據采集、傳輸、存儲、處理、交換、銷毀全生命周期分級保護等觀點達成共識。目前法律和政策上對國家、公眾、個人數據安全的定義較為明確,但是對企業或其他法人組織數據權益的相關定義則相對較粗。
數據安全涉及法律、企業業務、技術等多領域的知識,目前多數組織的數據安全能力處于較為初步的階段,對于數據資產流通的需求卻在逐步攀升。隨著越來越多的企業進入數字化轉型階段,數據的安全合規問題越發突出和普遍。未來數據安全將受到越來越多的關注。
數據治理在中國發展不過十幾年時間,而最近十年間,數據量、數據種類、處理數據的軟硬件技術條件、數據的應用場景都發生了巨大的變化。很多開展數據治理大規劃的企業,喜歡將當年稱為“公司數據治理的元年”。然而對數據治理人來說,每個時期都既有老問題,又有新挑戰。數據治理,年年都是元年。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
