數(shù)據(jù)安全治理白皮書5.0

上傳人：搬*** IP屬地：浙江上傳時(shí)間：2024-06-11 格式：PDF 頁數(shù)：188 大?。?0.68MB 積分：11 舉報(bào) 版權(quán)申訴

已閱讀5頁，還剩183頁未讀，繼續(xù)免費(fèi)閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)安全治理白皮書5.0

中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟

數(shù)據(jù)安全治理專業(yè)委員會(huì)?編著

2023

序一

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)Foreword中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

以大數(shù)據(jù)、云計(jì)算、人工智能、區(qū)塊鏈、物聯(lián)網(wǎng)等為代表的新技術(shù)與新應(yīng)用的不斷拓

展，推動(dòng)了產(chǎn)業(yè)數(shù)字化與數(shù)字產(chǎn)業(yè)化的巨大變革，數(shù)字經(jīng)濟(jì)發(fā)展成為推動(dòng)整體經(jīng)濟(jì)增長的

主要引擎之一。當(dāng)前，數(shù)字經(jīng)濟(jì)發(fā)展的核心引擎，就是數(shù)據(jù)價(jià)值的發(fā)揮。數(shù)據(jù)作為數(shù)字經(jīng)

濟(jì)建設(shè)關(guān)鍵要素，將對(duì)其他生產(chǎn)要素起到倍增器的作用，為經(jīng)濟(jì)轉(zhuǎn)型發(fā)展提供新動(dòng)力。

伴隨數(shù)據(jù)要素化進(jìn)程的高速發(fā)展，數(shù)據(jù)價(jià)值的不斷凸顯，數(shù)據(jù)安全風(fēng)險(xiǎn)也隨之與日俱

增，數(shù)據(jù)泄露、篡改、濫用等數(shù)據(jù)安全事件頻發(fā)，造成對(duì)個(gè)人、組織、社會(huì)公共利益甚至

國家安全的嚴(yán)重威脅和損害，極大地制約了數(shù)據(jù)共享流通使用。數(shù)據(jù)安全已成為數(shù)字經(jīng)濟(jì)

時(shí)代最緊迫、最基礎(chǔ)的問題，加強(qiáng)數(shù)據(jù)安全治理，統(tǒng)籌數(shù)據(jù)發(fā)展和安全防護(hù)，推動(dòng)數(shù)據(jù)依

法合理有效利用，已成為維護(hù)國家安全和提升國家競爭力的戰(zhàn)略導(dǎo)向。

數(shù)字經(jīng)濟(jì)時(shí)代下，數(shù)據(jù)呈現(xiàn)體量大、種類多、傳播廣、變化快、可復(fù)制等特性，且與

業(yè)務(wù)場景強(qiáng)關(guān)聯(lián)，數(shù)據(jù)安全治理面臨巨大挑戰(zhàn)。如何統(tǒng)籌開發(fā)利用與安全防護(hù)，實(shí)現(xiàn)一體

兩翼發(fā)展，欲達(dá)到治理的最佳效果，必須堅(jiān)持綜合治理的原則，持續(xù)踐行以下三個(gè)關(guān)鍵要

素：一是一體化的治理理念，二是全維度的頂層設(shè)計(jì)，三是先進(jìn)的技術(shù)體系。一體化的治

理理念是實(shí)現(xiàn)數(shù)據(jù)安全治理高質(zhì)量發(fā)展的核心，要把數(shù)據(jù)安全治理融入到整個(gè)國家和社會(huì)

治理體系之中，構(gòu)建政府負(fù)責(zé)、社會(huì)協(xié)同、公眾參與、法治保障的數(shù)據(jù)安全社會(huì)治理體系，

從單向的“通辦”、“統(tǒng)管”轉(zhuǎn)為多元、交互、協(xié)同的“共治”，共同織密織牢國家數(shù)據(jù)

安全網(wǎng)。全維度的頂層設(shè)計(jì)是實(shí)現(xiàn)數(shù)據(jù)安全治理高質(zhì)量發(fā)展的基礎(chǔ)，國家層面要從職責(zé)分

工、法律法規(guī)、政策制定和標(biāo)準(zhǔn)規(guī)范等方面做好國家層面的頂層設(shè)計(jì)，組織層面重點(diǎn)強(qiáng)調(diào)

因地制宜、量身定制的治理目標(biāo)，體現(xiàn)組織架構(gòu)、管理體系和技術(shù)體系相融合的核心理念

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)以及圍繞全生命周期的場景化的治理方案。先進(jìn)的技術(shù)體系是實(shí)現(xiàn)數(shù)據(jù)安全治理高質(zhì)量發(fā)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

展的支撐，要從數(shù)據(jù)安全治理相關(guān)的基礎(chǔ)理論到關(guān)鍵共性技術(shù)、再到應(yīng)用技術(shù)進(jìn)行全鏈條

的創(chuàng)新研究，積極推動(dòng)構(gòu)建自主可控、先進(jìn)實(shí)用的技術(shù)和產(chǎn)品體系。

本系列白皮書以理論聯(lián)系實(shí)踐為主導(dǎo)思想，以主冊加各行業(yè)分冊為呈現(xiàn)形式，從近年

來我國數(shù)據(jù)戰(zhàn)略及數(shù)據(jù)安全形勢研判、數(shù)據(jù)安全治理概念與治理理念及框架、數(shù)據(jù)安全關(guān)

鍵技術(shù)到多行業(yè)的場景化治理實(shí)踐等多視角、多維度，較為系統(tǒng)、全面地對(duì)數(shù)據(jù)安全治理

相關(guān)內(nèi)容進(jìn)行了研究和探索，綜合解讀了監(jiān)管政策法規(guī)及安全事件，梳理厘清了協(xié)同治理

的相關(guān)概念與內(nèi)涵，深入剖析了數(shù)據(jù)安全治理面臨的挑戰(zhàn)與治理方法論，整體架構(gòu)了戰(zhàn)略

指導(dǎo)下的管理、技術(shù)、運(yùn)營相結(jié)合的治理框架，體系化描述了各類監(jiān)測與防護(hù)技術(shù)，列舉

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)了豐富的行業(yè)實(shí)踐案例并建設(shè)性地提出了數(shù)據(jù)安全治理未來的發(fā)展和倡議。中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

“行遠(yuǎn)自邇，篤行不怠”，期待通過白皮書中圍繞數(shù)據(jù)安全治理的理論探索與行業(yè)治

理實(shí)踐介紹，為數(shù)據(jù)安全治理相關(guān)人員帶來具體的指引、參考和啟迪，并付諸到實(shí)際治理

工作當(dāng)中，同時(shí)也期冀大家共同努力，持續(xù)探索數(shù)據(jù)安全治理之道，為加快推進(jìn)數(shù)字中國

建設(shè)保駕護(hù)航。

馮登國

中國科學(xué)院院士

序二

《數(shù)據(jù)安全治理白皮書》（以下簡稱白皮書）歷經(jīng)五年多的發(fā)展與延續(xù)，已升級(jí)到5.0

版本。白皮書與中國數(shù)據(jù)安全治理高峰論壇（以下簡稱高峰論壇）相伴相生，一路走來。

2017年首屆高峰論壇開啟，2018年第二屆高峰論壇發(fā)布《數(shù)據(jù)安全治理白皮書1.0》，

此后我們堅(jiān)持每一屆高峰論壇發(fā)布一版白皮書，只有2020年新冠黑天鵝降落人間停了一

年，即便是2021和2022年疫情還未消散的時(shí)候，我們也依舊堅(jiān)持著。

2017年，安華金和在國內(nèi)提出了“數(shù)據(jù)安全治理”這個(gè)概念，當(dāng)時(shí)這個(gè)概念很新；

業(yè)內(nèi)大家主要談的是網(wǎng)絡(luò)安全，看待數(shù)據(jù)安全也大多基于等保與攻防的視角，由于缺乏法

律法規(guī)作指引，只能貼著等保走。安華金和自2009年開始做數(shù)據(jù)安全，是國內(nèi)最早一批

專注于數(shù)據(jù)安全產(chǎn)品、技術(shù)研發(fā)的企業(yè)，積累了大量的實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)于數(shù)據(jù)安全思考也比

較多，逐步形成了對(duì)數(shù)據(jù)安全一些自己的認(rèn)知。

最初我們聚焦在“數(shù)據(jù)庫”安全，在與政府部委、企業(yè)數(shù)據(jù)中心客戶的交流中，逐漸

認(rèn)識(shí)到用戶真正關(guān)心的是如何保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)，以及數(shù)據(jù)在保障安全的基礎(chǔ)上如何得

到很好的利用，讓價(jià)值得到充分釋放。我們不斷思考和實(shí)踐如何達(dá)到安全與應(yīng)用的平衡，

在這個(gè)過程中領(lǐng)悟到兩方面：一是應(yīng)以數(shù)據(jù)為中心，在使用數(shù)據(jù)的基礎(chǔ)上談安全，結(jié)合不

同的場景采取精準(zhǔn)的數(shù)據(jù)安全防控措施；二是在促進(jìn)數(shù)據(jù)流動(dòng)的同時(shí)，要保證數(shù)據(jù)安全，

應(yīng)進(jìn)行分類分級(jí)。我們思考并提煉出了一個(gè)詞語來概括這些思想，即“數(shù)據(jù)安全治理”。

而后看到國際上對(duì)此也有專門的描述，即“DataSecurityGovernance”，發(fā)現(xiàn)我們的思

考與國際同仁對(duì)于數(shù)據(jù)安全的看法不謀而合。

相較網(wǎng)絡(luò)安全，數(shù)據(jù)安全的落地更專注，更要將組織、規(guī)范、技術(shù)整體統(tǒng)籌推進(jìn)才有

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)可能做好。2017中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)年，我們舉辦了第一屆高峰論壇，眾多行業(yè)用戶與專家齊聚一堂，共同中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

探討數(shù)據(jù)安全。在這個(gè)過程中，我們認(rèn)識(shí)到，需要對(duì)數(shù)據(jù)安全治理的概念歸納研討做進(jìn)一

步深入的思考和表述，才能在業(yè)界的溝通中統(tǒng)一思想和話術(shù)。因此在2018年第二屆高峰

論壇召開前組織完成了《數(shù)據(jù)安全治理白皮書1.0》的撰寫并于峰會(huì)上奉獻(xiàn)給大家，同時(shí)，

在中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟的支持下，牽頭成立了聯(lián)盟的數(shù)據(jù)安全治理專業(yè)委員

會(huì)，持續(xù)的推進(jìn)數(shù)據(jù)安全治理工作前行。就這樣，高峰論壇和白皮書一直堅(jiān)持到了現(xiàn)在。

2021年6月，《中華人民共和國數(shù)據(jù)安全法》頒布施行，作為國家關(guān)于數(shù)據(jù)安全方

III

面的基礎(chǔ)性法律，明確提出了“維護(hù)數(shù)據(jù)安全應(yīng)當(dāng)堅(jiān)持總體國家安全觀，建立健全數(shù)據(jù)安

全治理體系，提高數(shù)據(jù)安全保障能力”，并把分類分級(jí)作為推進(jìn)數(shù)據(jù)安全的基礎(chǔ)工作，提

出“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度”、“對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”。2021年11月，

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)保護(hù)個(gè)人信息安全的專門法律《中華人民共和國個(gè)人信息保護(hù)法》正式頒布施行。在兩個(gè)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

法律的基礎(chǔ)上，國家互聯(lián)網(wǎng)信息辦公室于2022年7月發(fā)布了《數(shù)據(jù)出境安全評(píng)估辦法》。

《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)出境安全評(píng)估辦法》分別從國家重要數(shù)據(jù)保護(hù)、

個(gè)人隱私和權(quán)益保護(hù)、數(shù)據(jù)主權(quán)維護(hù)角度給出了行為指引?？梢哉f，到2022年，我國數(shù)

據(jù)安全治理的基礎(chǔ)立法工作基本完成。

2022年起，國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部等相關(guān)部門陸續(xù)出臺(tái)一系列規(guī)

章和規(guī)范性文件，全國信安標(biāo)委、行業(yè)管理部門加速推進(jìn)標(biāo)準(zhǔn)化研究制定工作，隨著各行

各業(yè)數(shù)字化的推進(jìn)，數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展如火如荼。但我們在與客戶溝通時(shí)發(fā)現(xiàn)，用戶對(duì)于

如何保障數(shù)據(jù)安全還是比較困惑。例如數(shù)據(jù)分類分級(jí)與個(gè)人信息保護(hù)相結(jié)合如何開展工作；

與國家重要數(shù)據(jù)保護(hù)相結(jié)合如何開展工作；還有，分類分級(jí)后與數(shù)據(jù)安全管理的結(jié)合，也

都存在許多的不確定性。《數(shù)據(jù)安全治理白皮書5.0》在延續(xù)慣例對(duì)相關(guān)的新理論、新政策、

新技術(shù)進(jìn)行更新外，重點(diǎn)推出了行業(yè)落地實(shí)踐集，對(duì)行業(yè)分類分級(jí)標(biāo)準(zhǔn)、數(shù)據(jù)安全建設(shè)要

求、檢查辦法、具體化的建設(shè)落地案例等進(jìn)行了介紹，共涵蓋了七個(gè)行業(yè)。我們希望通過

對(duì)各行業(yè)的治理實(shí)踐進(jìn)行歸納總結(jié)，為具體落實(shí)數(shù)據(jù)安全工作提供有價(jià)值的借鑒。在梳理

行業(yè)實(shí)踐總結(jié)時(shí)，我們發(fā)現(xiàn)，由于不同行業(yè)的數(shù)據(jù)安全工作進(jìn)展參差不齊，行業(yè)間的相互

借鑒、學(xué)習(xí)尤為重要。未來白皮書更新的重點(diǎn)之一也將是行業(yè)落地實(shí)踐經(jīng)驗(yàn)的匯集交流。

當(dāng)下，數(shù)字經(jīng)濟(jì)成為人類新的經(jīng)濟(jì)增長方向，數(shù)字化、網(wǎng)絡(luò)化、智能化在逐步改變?nèi)?/p>

類生存環(huán)境，基于大規(guī)模數(shù)據(jù)學(xué)習(xí)的人工智能大有替代人類大腦決策之勢；數(shù)據(jù)安全成為

了人類基礎(chǔ)安全保障的核心要素之一，數(shù)據(jù)安全的重要性前所未有。對(duì)此我們可以做的就

是熱烈擁抱他的到來。我們希望白皮書成為擁抱這一歷史性變化的一個(gè)印跡，和大家一起

見證數(shù)據(jù)安全與數(shù)字經(jīng)濟(jì)發(fā)展的相伴相行。

劉曉韜

中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì)主任

北京安華金和科技有限公司董事長兼CEO

前言

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)Preface中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

數(shù)據(jù)安全新形勢背景

近年來，我國數(shù)字經(jīng)濟(jì)持續(xù)快速發(fā)展，其產(chǎn)值占國內(nèi)生產(chǎn)總值比重逐年高速增長，已

成為推動(dòng)經(jīng)濟(jì)增長的重要引擎。國家高度重視數(shù)據(jù)要素化市場配置改革進(jìn)程，自2022年

以來，黨中央、國務(wù)院陸續(xù)印發(fā)了《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展戰(zhàn)略》《中共中央國務(wù)院

關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》《數(shù)字中國建設(shè)整體布局規(guī)劃》等

一系列數(shù)字經(jīng)濟(jì)發(fā)展的戰(zhàn)略性文件，我國在加快數(shù)據(jù)要素市場流通，創(chuàng)新數(shù)據(jù)要素開發(fā)利

用機(jī)制。但是，數(shù)據(jù)在廣泛流動(dòng)釋放價(jià)值的同時(shí)，也面臨著被竊取、泄露、篡改、破壞、

濫用的巨大威脅。新形勢下的數(shù)據(jù)安全風(fēng)險(xiǎn)形態(tài)也呈現(xiàn)多樣化、復(fù)雜化特點(diǎn)，造成對(duì)個(gè)人、

組織、社會(huì)公共利益甚至國家安全的嚴(yán)重威脅和損害。為規(guī)范數(shù)據(jù)處理活動(dòng)，保障數(shù)據(jù)依

法有序自由流動(dòng)，近年來，我國數(shù)據(jù)安全相關(guān)法律法規(guī)、部門規(guī)章持續(xù)密集發(fā)布，數(shù)據(jù)安

全標(biāo)準(zhǔn)化研究制定工作加速推進(jìn)，相關(guān)審查、評(píng)估、認(rèn)證、審計(jì)等制度陸續(xù)推出，為各行

各業(yè)落實(shí)數(shù)據(jù)安全治理、增強(qiáng)數(shù)據(jù)安全保障能力提供了具體指引和實(shí)施參考，持續(xù)推動(dòng)了

數(shù)據(jù)安全的有法可依、有章可循、有標(biāo)可落。

編寫目標(biāo)

在上述形勢背景下，組織在數(shù)據(jù)收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等數(shù)據(jù)

處理活動(dòng)過程中，針對(duì)數(shù)據(jù)安全威脅與監(jiān)管合規(guī)要求，無可避免地需要面對(duì)越來越多嚴(yán)峻

和緊迫的數(shù)據(jù)安全挑戰(zhàn)。大家都在思考如何在數(shù)據(jù)資產(chǎn)的開發(fā)利用、價(jià)值實(shí)現(xiàn)與安全保護(hù)、

履行合規(guī)義務(wù)之間進(jìn)行恰當(dāng)平衡？如何在數(shù)據(jù)安全方面編制合理的制度策略和選取適宜的

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)技術(shù)措施？如何在不斷創(chuàng)新的數(shù)據(jù)應(yīng)用場景中持續(xù)保護(hù)數(shù)據(jù)安全？為了幫助有關(guān)單位解決中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

在開展數(shù)據(jù)安全治理時(shí)面對(duì)的眾多困惑和難題，實(shí)現(xiàn)數(shù)據(jù)開發(fā)利用與安全防護(hù)一體兩翼、

平衡發(fā)展的目標(biāo)，本白皮書在《數(shù)據(jù)安全治理白皮書4.0》的基礎(chǔ)上，根據(jù)最新進(jìn)展分析

當(dāng)前我國數(shù)字經(jīng)濟(jì)戰(zhàn)略發(fā)展與數(shù)據(jù)安全新形勢新動(dòng)態(tài)，厘清數(shù)據(jù)安全治理概念并詮釋數(shù)據(jù)

安全治理內(nèi)涵，完善數(shù)據(jù)安全治理需求與框架，解讀最新法律法規(guī)及標(biāo)準(zhǔn)等監(jiān)管要求與技

術(shù)規(guī)范，全面、系統(tǒng)介紹圍繞數(shù)據(jù)生命周期的相關(guān)安全技術(shù)需求、安全技術(shù)工具與技術(shù)發(fā)

展趨勢，歸納2022年以來典型的數(shù)據(jù)安全事件與相關(guān)法律案件并進(jìn)行分析，提出了數(shù)據(jù)

安全治理的未來展望和建議。同時(shí)，作為本白皮書的突出亮點(diǎn)，推出了典型行業(yè)數(shù)據(jù)安全

治理實(shí)踐篇。鑒于數(shù)據(jù)安全與業(yè)務(wù)場景的強(qiáng)關(guān)聯(lián)性，踐行場景化數(shù)據(jù)安全，面向政務(wù)、金融、

醫(yī)療、電信、電力、教育、工業(yè)七大數(shù)字化轉(zhuǎn)型相對(duì)比較領(lǐng)先的行業(yè)領(lǐng)域，由行業(yè)內(nèi)治理

專家及領(lǐng)軍企業(yè)牽頭，分別給出具備各行業(yè)特色的數(shù)據(jù)安全治理方案與落地實(shí)踐案例?！稊?shù)

據(jù)安全治理白皮書5.0》力圖盡可能體系化、完整地梳理和總結(jié)當(dāng)前與數(shù)據(jù)安全治理有關(guān)

的各種資料和最新進(jìn)展，持續(xù)深入探索“讓數(shù)據(jù)使用有序而安全”的數(shù)據(jù)安全治理方案，

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)以實(shí)現(xiàn)在數(shù)據(jù)要素釋放價(jià)值的同時(shí)，堅(jiān)守安全底線的目標(biāo)。我們希望能為數(shù)據(jù)安全運(yùn)營者、中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

建設(shè)者提供指引，為服務(wù)支持者（安全服務(wù)機(jī)構(gòu)、咨詢機(jī)構(gòu)、律師、法務(wù)等法律工作者）

提供參考，期望為進(jìn)一步推廣、普及和完善數(shù)據(jù)安全治理的理念、方法、體系與實(shí)踐添磚

加瓦、貢獻(xiàn)力量。

讀者對(duì)象

本白皮書主要面向以下幾類讀者：

組織內(nèi)部數(shù)據(jù)安全治理相關(guān)人員：面向組織內(nèi)部開展數(shù)據(jù)安全治理工作相關(guān)的決策人

員、方案規(guī)劃和實(shí)施人員、安全管理人員、技術(shù)培訓(xùn)人員，期望能夠幫助他們更加深入全

面地了解在數(shù)字化轉(zhuǎn)型過程中正在和將要面對(duì)的數(shù)據(jù)安全威脅、風(fēng)險(xiǎn)和合規(guī)性要求以及行

業(yè)內(nèi)場景化治理實(shí)踐，從而更積極主動(dòng)地籌劃和開展系統(tǒng)化的數(shù)據(jù)安全治理，確保能夠有

效應(yīng)對(duì)新形勢下的各種數(shù)據(jù)安全挑戰(zhàn)。

數(shù)據(jù)安全治理相關(guān)產(chǎn)品/服務(wù)提供商：面向數(shù)據(jù)安全產(chǎn)業(yè)的方案及產(chǎn)品策劃人員、

安全治理咨詢服務(wù)人員及項(xiàng)目實(shí)施人員，期望通過白皮書中對(duì)治理框架、技術(shù)應(yīng)用與實(shí)踐

案例等內(nèi)容的介紹為產(chǎn)品/服務(wù)提供商開展治理方案編制、產(chǎn)品研發(fā)和實(shí)施服務(wù)工作提供

啟迪與參考，以更好的服務(wù)用戶。

數(shù)據(jù)安全治理相關(guān)服務(wù)支持者：對(duì)安全服務(wù)機(jī)構(gòu)、咨詢機(jī)構(gòu)、律師、法務(wù)等法律工作

者，期望通過對(duì)數(shù)據(jù)安全相關(guān)法律法規(guī)解讀及相關(guān)法律案件分析介紹，給予他們在進(jìn)行數(shù)

據(jù)安全合規(guī)要求和建議工作中提供一定的借鑒參考。

此外，本白皮書對(duì)于數(shù)據(jù)安全相關(guān)政策法規(guī)和標(biāo)準(zhǔn)規(guī)范的編制人員、數(shù)據(jù)安全領(lǐng)域的

研究人員，有關(guān)管理部門的專業(yè)人員等也具有一定參考價(jià)值。

導(dǎo)讀

整個(gè)白皮書由主冊和典型行業(yè)數(shù)據(jù)安全治理實(shí)踐篇構(gòu)成，其中：

主冊共分為五個(gè)正文章節(jié)和一個(gè)附錄章節(jié)。

第一章?數(shù)據(jù)安全治理概念及內(nèi)涵：對(duì)當(dāng)前數(shù)據(jù)安全形勢進(jìn)行整體分析、梳理，厘清

數(shù)據(jù)安全治理概念及內(nèi)涵，詮釋數(shù)據(jù)安全治理與相似概念的關(guān)系，梳理數(shù)據(jù)安全治理需求，

進(jìn)一步完善治理愿景、目標(biāo)及理念。

第二章?數(shù)據(jù)安全整體框架：依據(jù)數(shù)據(jù)安全治理理念，圍繞以數(shù)據(jù)為中心的治理體系

不斷演進(jìn)、深化，組織在整體安全戰(zhàn)略指導(dǎo)下，形成以數(shù)據(jù)分類分級(jí)為治理基石，數(shù)據(jù)安

全管理體系、技術(shù)體系與運(yùn)營體系為治理核心，監(jiān)督評(píng)價(jià)體系為效能促進(jìn)，形成更為完善、

合理、全面的治理框架，并給出治理規(guī)劃建設(shè)實(shí)施路徑。

第三章?數(shù)據(jù)安全相關(guān)法律法規(guī)解讀：在數(shù)據(jù)安全治理過程中，滿足監(jiān)管合規(guī)要求是

重要驅(qū)動(dòng)力之一，重點(diǎn)解讀數(shù)據(jù)安全相關(guān)上位法及2022年以來新頒布的法律法規(guī)及技術(shù)

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)標(biāo)準(zhǔn)等監(jiān)管合規(guī)要求。中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

第四章?數(shù)據(jù)安全技術(shù)需求與主流工具：安全技術(shù)措施是數(shù)據(jù)安全治理的重要支撐，

通過從需求和供給兩側(cè)對(duì)數(shù)據(jù)安全技術(shù)需求和安全技術(shù)工具進(jìn)行全面性、系統(tǒng)化梳理與介

紹，并對(duì)數(shù)據(jù)安全技術(shù)的發(fā)展趨勢進(jìn)行簡述。

第五章?未來展望與倡議：面對(duì)數(shù)據(jù)安全治理實(shí)踐涉及的管理、技術(shù)與運(yùn)營過程中的

問題，短期內(nèi)尚無法有效解決的，以展望與倡議的形式予以表述，供行業(yè)內(nèi)人士進(jìn)行探討。

附?錄?作為本白皮書慣例，結(jié)合技術(shù)創(chuàng)新進(jìn)一步對(duì)主流數(shù)據(jù)安全技術(shù)工具進(jìn)行詳述，

對(duì)數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)、國際數(shù)據(jù)安全政策法規(guī)進(jìn)行介紹，并對(duì)近年以來重大數(shù)據(jù)安全事件

與法律案件進(jìn)行分析，為業(yè)內(nèi)人士提供借鑒和參考。

典型行業(yè)治理實(shí)踐篇

匯集了金融、政務(wù)、醫(yī)療、電信、電力、教育、工業(yè)七個(gè)領(lǐng)域，由行業(yè)內(nèi)治理專家及

領(lǐng)軍企業(yè)牽頭，從數(shù)據(jù)安全治理現(xiàn)狀與需求、治理思路與內(nèi)容、治理實(shí)踐案例等多個(gè)維度

論述各行業(yè)的數(shù)據(jù)安全治理實(shí)踐，希望為各行業(yè)開展數(shù)據(jù)安全治理工作起到先行的示范作

用。

數(shù)據(jù)安全治理白皮書歷史沿革

北京安華金和科技有限公司是在中國倡導(dǎo)數(shù)據(jù)安全治理理念的發(fā)起者和先行者，也是

多年來推動(dòng)數(shù)據(jù)安全治理理念在我國各行各業(yè)應(yīng)用和實(shí)施的實(shí)踐引領(lǐng)者。2017年，由安

華金和聯(lián)合國內(nèi)網(wǎng)絡(luò)和數(shù)據(jù)安全界的知名企業(yè)，發(fā)起成立了中國首個(gè)“數(shù)據(jù)安全治理小組”，

并組織召開了首屆中國數(shù)據(jù)安全治理高峰論壇。

2018年，在中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟的支持和指導(dǎo)下，數(shù)據(jù)安全治理小組

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)的成員單位共同發(fā)起成立全國首家數(shù)據(jù)安全領(lǐng)域的專業(yè)委員會(huì)—中關(guān)村網(wǎng)絡(luò)安全與信息化中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì)。積極促進(jìn)數(shù)據(jù)安全治理理念在我國的推廣和普及，為

我國數(shù)據(jù)安全領(lǐng)域的學(xué)術(shù)研究、技術(shù)創(chuàng)新、產(chǎn)業(yè)發(fā)展和人才培養(yǎng)提供了資源豐富的交流和

支撐平臺(tái)。成立當(dāng)年，組織召開了第二屆中國數(shù)據(jù)安全治理高峰論壇，并組織編撰《數(shù)據(jù)

安全治理白皮書1.0》，首次提出數(shù)據(jù)安全治理的概念定義、治理理念及治理框架，強(qiáng)調(diào)

業(yè)務(wù)需求與數(shù)據(jù)安全的平衡，在論壇上向社會(huì)公開發(fā)布。

2019年，第三屆中國數(shù)據(jù)安全治理高峰論壇召開，《數(shù)據(jù)安全治理白皮書2.0》和《數(shù)

VII

據(jù)安全治理建設(shè)指南》公開發(fā)布。在國家及行業(yè)高度重視數(shù)據(jù)安全及個(gè)人隱私安全的背景

下，增加了數(shù)據(jù)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)列表說明；補(bǔ)充了個(gè)人信息收集與隱私政策測評(píng)報(bào)告

相關(guān)解讀，擴(kuò)展了各行業(yè)的數(shù)據(jù)安全治理實(shí)踐，對(duì)數(shù)據(jù)庫防勒索、透明加解密等數(shù)據(jù)安全

相關(guān)熱點(diǎn)技術(shù)進(jìn)行了介紹，并更新了2019年重要的數(shù)據(jù)安全事件。

2021年，第四屆中國數(shù)據(jù)安全治理高峰論壇隆重召開，《數(shù)據(jù)安全治理白皮書3.0》

重磅發(fā)布。進(jìn)一步詮釋了“讓數(shù)據(jù)使用更安全”的治理理念，分析了業(yè)內(nèi)關(guān)注的數(shù)據(jù)安全

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)與網(wǎng)絡(luò)安全等概念的近似聯(lián)系與區(qū)別，匯集了數(shù)據(jù)安全關(guān)鍵技術(shù)與前沿技術(shù)，解讀了相關(guān)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

法律法規(guī)標(biāo)準(zhǔn)要求，整理了覆蓋政務(wù)、金融、能源、教育、電信及醫(yī)療行業(yè)豐富的治理案

例，成為數(shù)據(jù)安全行業(yè)較為全面且具有影響力的數(shù)據(jù)安全治理參考書。

2022年，由中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì)主編，中國

計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟、中關(guān)村網(wǎng)絡(luò)安全與信息

化產(chǎn)業(yè)聯(lián)盟、北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟、中國電子商會(huì)自主創(chuàng)新與安全技

術(shù)委員會(huì)指導(dǎo)，32家極具影響力的產(chǎn)學(xué)研機(jī)構(gòu)共同參編的《數(shù)據(jù)安全治理白皮書4.0》于

第五屆中國數(shù)據(jù)安全治理高峰論壇上發(fā)布，白皮書分析研判了當(dāng)時(shí)數(shù)據(jù)安全形勢與動(dòng)態(tài)，

解讀了相關(guān)法律法規(guī)監(jiān)管要求，匯集了新形勢下的數(shù)據(jù)安全治理主要實(shí)踐案例及典型數(shù)據(jù)

安全事件，盡可能全面、系統(tǒng)地整理總結(jié)了與數(shù)據(jù)安全治理有關(guān)的各類資料和最新進(jìn)展。

VIII

組織架構(gòu)

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)主編方中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)/出品方中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全治理專業(yè)委員會(huì)

北京安華金和科技有限公司

指導(dǎo)單位

中國計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)

中關(guān)村網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟

工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟

北京工業(yè)互聯(lián)網(wǎng)技術(shù)創(chuàng)新與產(chǎn)業(yè)發(fā)展聯(lián)盟

中國電子商會(huì)自主創(chuàng)新與安全技術(shù)委員會(huì)

中國信息產(chǎn)業(yè)商會(huì)信息安全產(chǎn)業(yè)分會(huì)

中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟數(shù)據(jù)安全工作委員會(huì)

中國電力發(fā)展促進(jìn)會(huì)網(wǎng)絡(luò)安全專業(yè)委員會(huì)

參編單位

國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心?國家信息技術(shù)安全研究中心?中國電子技術(shù)

標(biāo)準(zhǔn)化研究院?中國信息安全測評(píng)中心?公安部第一研究所?公安部第三研究所?國

家工業(yè)信息安全發(fā)展研究中心?中國軟件評(píng)測中心?中國網(wǎng)絡(luò)空間研究院?中國科學(xué)

院軟件研究所?中國科學(xué)院信息工程研究所?國家金融科技測評(píng)中心?國家衛(wèi)生健康

委醫(yī)院管理研究所?北京市政務(wù)信息安全保障中心?天翼安全科技有限公司?暨南大

學(xué)?國網(wǎng)智能電網(wǎng)研究院有限公司?福建省電子產(chǎn)品監(jiān)督檢驗(yàn)所?北京世輝律師事務(wù)

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)所?中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)光大科技有限公司?北京數(shù)字認(rèn)證股份有限公司中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)?北京安信天行科技有限公司?中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

中國船舶集團(tuán)有限公司第七〇九研究所?陜西省信息化工程研究院?北京市中倫律師

事務(wù)所?西交蘇州信息安全法學(xué)所?北京博遵律師事務(wù)所?泰和泰律師事務(wù)所?北京

市中聞（上海）律師事務(wù)所?上海創(chuàng)同律師事務(wù)所?江西省信息中心?江蘇省信息安

全測評(píng)中心?山東省國土空間數(shù)據(jù)遙感技術(shù)研究院?山東省社會(huì)信用中心?煙臺(tái)市大

數(shù)據(jù)局?煙臺(tái)市大數(shù)據(jù)發(fā)展集團(tuán)有限公司?青島市大數(shù)據(jù)發(fā)展管理局?智慧齊魯（山

東）大數(shù)據(jù)科技有限公司?聯(lián)通數(shù)字科技有限公司?中國民生銀行股份有限公司?工

銀科技有限公司?中國工商銀行安全攻防實(shí)驗(yàn)室?中金金融認(rèn)證中心有限公司?北京

國家金融科技認(rèn)證中心有限公司?山東高速信聯(lián)科技股份有限公司?晉商銀行股份有

限公司?江蘇蘇寧銀行股份有限公司?東吳證券股份有限公司?南京證券股份有限公

司?中電信數(shù)智科技有限公司?中移（蘇州）軟件技術(shù)有限公司?中國聯(lián)合網(wǎng)絡(luò)通信

有限公司軟件研究院?上海華東電信研究院(中國信息通信研究院華東分院）?西安

電子科技大學(xué)杭州研究院?恒安嘉新(北京)科技股份公司?山東第一醫(yī)科大學(xué)附屬

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)省立醫(yī)院中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)?江蘇省人民醫(yī)院?南京江北醫(yī)院?中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中日友好醫(yī)院?山東大學(xué)齊魯醫(yī)院?中中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

南大學(xué)湘雅二醫(yī)院?江蘇省中醫(yī)院?南方醫(yī)科大學(xué)第七附屬醫(yī)院?東部戰(zhàn)區(qū)總醫(yī)院?

臨沂市人民醫(yī)院?濟(jì)南市康養(yǎng)事業(yè)發(fā)展中心?北京深思軟件股份有限公司?華北電力

大學(xué)?中國南方電網(wǎng)有限責(zé)任公司?國網(wǎng)大數(shù)據(jù)中心?中能融合智慧科技有限公司?

中國人民公安大學(xué)?南開大學(xué)網(wǎng)絡(luò)空間安全學(xué)院?電子科技大學(xué)網(wǎng)絡(luò)空間安全研究

院?北京科技大學(xué)?山東大學(xué)?山東財(cái)經(jīng)大學(xué)?四川師范大學(xué)?華中科技大學(xué)?武漢

理工大學(xué)?北京谷安天下科技有限公司?深圳市聯(lián)軟科技股份有限公司?北京銳安科

技有限公司?湖北省電子信息產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)院?山石網(wǎng)科通信技術(shù)股份有限公

司?中電車聯(lián)信安科技有限公司?天津太極風(fēng)控網(wǎng)絡(luò)科技有限公司?京信數(shù)據(jù)科技有

限公司?北京智游網(wǎng)安科技有限公司?天九共享網(wǎng)絡(luò)科技集團(tuán)有限公司?青島中元云

冊創(chuàng)新科技有限公司?昆侖太科（北京）技術(shù)股份有限公司?中邦網(wǎng)絡(luò)安全技術(shù)（深

圳）有限公司

致?謝

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)感謝以下人員為《數(shù)據(jù)安全治理白皮書中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)5.0》的編制付出的辛勤勞動(dòng)。中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

編委會(huì)專家組組長

馮登國

指導(dǎo)專家（按姓氏筆畫排序，排名不分先后）

于?銳?馬民虎?王偉平?王才有?左曉棟?盧?衛(wèi)?馮燕春?向小佳?劉龍庚?劉欣然

劉海峰?劉哲理?劉曉韜?劉紫千?嚴(yán)?明?李新社?李京春?李新友?李建彬?李?俊

李吉慧?李洪偉?楊?韜?肖革新?吳?蘭?吳沈括?張?峰?張?力?張?濤?金?波

金?濤?單立坡?郝志強(qiáng)?胡紅升?胡光俊?俞克群?姜?偉?姚相振?錢宗政?裴廷睿

衡反修

編審專家（按姓氏筆畫排序，排名不分先后）

王曉光?王新銳?包國峰?劉曦澤?孫立淼?孫?巖?孫建國?李向鋒?李安倫?李?斌

李?媛?楊帥鋒?楊海峰?何延哲?何晉昊?張?敏?陳青民?陳?聰?林星辰?季亨卡

郝文江?胡?影?徐明迪?高?松?崔媛媛?蔚?晨?譚峻楠?魏?力

參編專家（按姓氏筆畫排序，排名不分先后）

丁?瑩?于建鵬?于?皓?馬佑平?王?剛?王?瑋?王?杰?王?迪?王美珍?王冠杰

王?峰?王浩宇?王海峰?王?翀?王逸君?王超毅?王斌君?王?普?王?蕾?王?巍

文?劍?尹曉東?鄧鵬飛?左?蕓?石聰聰?申浩文?田建彤?田?娜?田博文?史?輝

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)白旭東?中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)白?倩?仝?鑫?朱元元?朱劍楠?朱洪濤中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)?朱曉東?劉方斌?劉?楊?劉?暢中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

劉春雷?劉?洋?劉海豐?劉?翀?劉耜杭?劉?穎?衣軍成?許智鑫?許道遠(yuǎn)?孫亞東

孫明明?孫曉童?蘇?力?杜浩文?李?為?李永在?李?蘇?李松濤?李?欣?李欣韋

李?波?李?振?李?蒞?李?輝?李源鑫?李?靜?李?睿?李瀟瑩?李德生?李?巍

楊?波?楊學(xué)穎?邱?杰?邱?峰?何黎明?宋士明?宋博強(qiáng)?初航正?張小亮?張永禎

張?兵?張?勇?張曉云?張曉娜?張?野?張?敏?張?瑞?張騰標(biāo)?張?豪?張?澍

張耀峰?張?鑫?陳小春?陳江江?陳紅松?陳志強(qiáng)?陳?虹?陳?鋼?陳菲琪?范麗珺

《數(shù)據(jù)安全治理白皮書5.0》版本修訂說明

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)《數(shù)據(jù)安全治理白皮書中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)5.0》版本中，針對(duì)以下內(nèi)容進(jìn)行修訂完善與擴(kuò)展：中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

1.添加數(shù)據(jù)安全治理概念闡述，首次對(duì)“數(shù)據(jù)安全治理”概念進(jìn)行了定義與詮釋；

2.基于當(dāng)前數(shù)據(jù)安全發(fā)展形勢，對(duì)當(dāng)前國家數(shù)據(jù)戰(zhàn)略、風(fēng)險(xiǎn)態(tài)勢與監(jiān)管舉措等進(jìn)行剖析；

3.更新了數(shù)據(jù)安全治理實(shí)踐過程中面臨的新挑戰(zhàn)與關(guān)鍵需求；

4.進(jìn)一步深化數(shù)據(jù)安全治理理念，健全數(shù)據(jù)安全治理框架，將個(gè)人信息保護(hù)明確納入數(shù)據(jù)安全

治理體系，并擴(kuò)展治理框架中的監(jiān)督評(píng)價(jià)體系介紹；

5.添加數(shù)據(jù)跨境、數(shù)據(jù)交易、大數(shù)據(jù)處理與合作共享等典型、通用安全場景治理需求介紹；

6.完善數(shù)據(jù)安全合規(guī)體系框架及相關(guān)法律間關(guān)系闡述，更新了2022年度以來最新的法律法規(guī)解

讀，對(duì)數(shù)據(jù)安全治理建設(shè)提供合規(guī)落地指引；

7.基于數(shù)據(jù)安全技術(shù)在數(shù)據(jù)安全治理的關(guān)鍵支撐作用愈發(fā)顯著，將數(shù)據(jù)安全技術(shù)體系獨(dú)立成章，

從技術(shù)需求到技術(shù)工具落地實(shí)踐進(jìn)行了體系化的整體介紹，并在附錄中補(bǔ)充完善了數(shù)據(jù)安全相關(guān)產(chǎn)

品與關(guān)鍵技術(shù)介紹；

8.更新數(shù)據(jù)安全治理協(xié)同發(fā)展的未來展望和倡議；

9.更新2022年度以來國內(nèi)外重大數(shù)據(jù)安全事件歸類分析與典型的數(shù)據(jù)安全相關(guān)法律案件分析；

10.匯總最新的重要國家、行業(yè)與地方的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)列表；

11.補(bǔ)充了國際數(shù)據(jù)安全政策與法規(guī)介紹；

12.全文內(nèi)容文字和段落結(jié)構(gòu)優(yōu)化；

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)13.深入踐行“場景化安全”，首次推出面向重點(diǎn)行業(yè)的數(shù)據(jù)安全治理實(shí)踐集，形成數(shù)據(jù)安全治中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

理主冊加各行業(yè)分冊的系列化叢書。

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

數(shù)據(jù)安全治理白皮書5.0

第一章?數(shù)據(jù)安全治理概念及內(nèi)涵

當(dāng)前，隨著大數(shù)據(jù)、人工智能、區(qū)塊鏈、云計(jì)算等新技術(shù)和產(chǎn)業(yè)的快速發(fā)展，數(shù)字化數(shù)據(jù)呈指

數(shù)級(jí)增長，數(shù)據(jù)共享流通、開發(fā)利用的訴求愈發(fā)強(qiáng)烈。由于這類數(shù)據(jù)本身存在易于復(fù)制、確權(quán)困難

的特點(diǎn)，數(shù)據(jù)在快速釋放價(jià)值的同時(shí)，安全風(fēng)險(xiǎn)也與日劇增。

同時(shí)，在當(dāng)前全球競爭格局加劇的形勢下，數(shù)據(jù)安全已上升到國家安全戰(zhàn)略。我國高度重視數(shù)

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)據(jù)安全，持續(xù)出臺(tái)相關(guān)法律法規(guī)，加強(qiáng)并健全系列監(jiān)管舉措，如何統(tǒng)籌數(shù)據(jù)開發(fā)利用與數(shù)據(jù)安全的中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

平衡發(fā)展，促進(jìn)和保障數(shù)據(jù)的有序流動(dòng)，構(gòu)建體系化、系統(tǒng)化的數(shù)據(jù)安全治理需求日益迫切。

1.1.數(shù)據(jù)安全背景與形勢

1.1.1.數(shù)字化轉(zhuǎn)型進(jìn)入深水區(qū)

建立健全數(shù)字基礎(chǔ)設(shè)施是打通內(nèi)、外部循環(huán)經(jīng)濟(jì)體系的重要舉措。我國信息化、數(shù)字化建設(shè)經(jīng)

過20余年的高速發(fā)展，已經(jīng)在多點(diǎn)表現(xiàn)出全球領(lǐng)先的顯著優(yōu)勢。數(shù)字革命是開啟第四次工業(yè)革命的

鑰匙，數(shù)字經(jīng)濟(jì)是未來世界經(jīng)濟(jì)的火車頭。執(zhí)牛耳者，自當(dāng)奮楫。促進(jìn)數(shù)據(jù)共享流通使用，建成完

善的數(shù)字基礎(chǔ)設(shè)施，是“歷史賦予的使命，時(shí)代要求的擔(dān)當(dāng)”。當(dāng)前我國千行百業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入

深水區(qū)，數(shù)字經(jīng)濟(jì)已經(jīng)成為助力經(jīng)濟(jì)增長的重要引擎。在這個(gè)大趨勢中，加快培育壯大數(shù)據(jù)要素市場，

充分發(fā)揮數(shù)據(jù)要素的放大、疊加、倍增作用，是貫徹落實(shí)新發(fā)展理念、構(gòu)建新發(fā)展格局、推動(dòng)我國

經(jīng)濟(jì)轉(zhuǎn)型的戰(zhàn)略選擇。

2022年以來，我國圍繞數(shù)字經(jīng)濟(jì)發(fā)展，在政策方面，國家陸續(xù)頒布了《關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度

更好發(fā)揮數(shù)據(jù)要素作用的意見》（以下簡稱“數(shù)據(jù)二十條”）、《數(shù)字中國建設(shè)整體布局規(guī)劃》等

綱領(lǐng)性文件。為持續(xù)推進(jìn)數(shù)據(jù)要素化市場配置改革，2023年國務(wù)院專門設(shè)立了國家數(shù)據(jù)局，負(fù)責(zé)協(xié)

調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，統(tǒng)籌推進(jìn)數(shù)字中國、數(shù)字經(jīng)濟(jì)、數(shù)

字社會(huì)規(guī)劃和建設(shè)。

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)1.1.2.數(shù)據(jù)安全面臨新挑戰(zhàn)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

伴隨數(shù)據(jù)要素化進(jìn)程的高速發(fā)展，數(shù)據(jù)廣泛、實(shí)時(shí)流動(dòng)，在釋放數(shù)據(jù)價(jià)值的同時(shí)，數(shù)據(jù)安全威

脅也日益嚴(yán)峻。除面臨傳統(tǒng)的泄露、竊取、破壞等安全威脅外，還呈現(xiàn)出如下新的風(fēng)險(xiǎn)態(tài)勢：

數(shù)據(jù)跨境流動(dòng)引發(fā)國家和公民安全隱患。隨著經(jīng)濟(jì)全球化的發(fā)展，全球貿(mào)易往來、金融投資和

技術(shù)交流日益頻繁，在數(shù)據(jù)跨境傳輸、訪問和使用過程中，跨境數(shù)據(jù)流動(dòng)的種類、數(shù)量與頻次持續(xù)

大幅度上升，涉及的內(nèi)容也不再局限于個(gè)人隱私信息，還包括國家安全、社會(huì)治理、企業(yè)商業(yè)機(jī)密

等方方面面。伴隨數(shù)據(jù)價(jià)值的攀升，數(shù)據(jù)被覬覦的風(fēng)險(xiǎn)也持續(xù)加大，由于技術(shù)漏洞、管理缺位和政

策法規(guī)不完善等因素，海量的數(shù)據(jù)跨境流動(dòng)帶來了潛在的重大系統(tǒng)性風(fēng)險(xiǎn)，不僅會(huì)對(duì)個(gè)人隱私產(chǎn)生

數(shù)據(jù)安全治理白皮書5.0

嚴(yán)重影響，這些數(shù)據(jù)若被境外情報(bào)機(jī)關(guān)獲取并用于對(duì)我國的戰(zhàn)略分析，還會(huì)使得我國戰(zhàn)略動(dòng)作易被

觀察預(yù)測，產(chǎn)生國防安全的重大隱患。

濫采濫用個(gè)人信息并實(shí)施數(shù)據(jù)壟斷。由于互聯(lián)網(wǎng)平臺(tái)企業(yè)的業(yè)務(wù)大都由數(shù)據(jù)驅(qū)動(dòng)，商業(yè)推廣、

精準(zhǔn)營銷、產(chǎn)品迭代等均依賴對(duì)數(shù)據(jù)的海量收集和開發(fā)利用，數(shù)據(jù)成為了平臺(tái)企業(yè)發(fā)展和盈利的核

心資源?；跀?shù)據(jù)收集使用創(chuàng)新商業(yè)營收模式，實(shí)現(xiàn)利益最大化，成為了各個(gè)平臺(tái)企業(yè)追逐的商業(yè)

目標(biāo)，由此又加劇了個(gè)人信息濫采濫用、數(shù)據(jù)壟斷亂象頻發(fā)的數(shù)據(jù)安全威脅。

大數(shù)據(jù)殺熟與價(jià)格歧視。平臺(tái)企業(yè)利用所掌握的數(shù)據(jù)以及大數(shù)據(jù)技術(shù)，對(duì)消費(fèi)者的消費(fèi)行為進(jìn)

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)行精準(zhǔn)刻畫，進(jìn)而在用戶不知情的情況下，對(duì)不同用戶采取不同的價(jià)格機(jī)制與定價(jià)策略，從而最大中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

程度上攫取利益。

信息繭房與視野窄化。算法推送技術(shù)導(dǎo)致推薦內(nèi)容過于單調(diào)，它不僅讓受眾個(gè)體的視野被固化，

會(huì)在受眾當(dāng)中形成分區(qū)，擴(kuò)大了不同群體之間的知識(shí)鴻溝，甚至導(dǎo)致群體極化事件發(fā)生。

人工智能技術(shù)面臨多重安全風(fēng)險(xiǎn)。一方面模型算法攻擊挑戰(zhàn)嚴(yán)峻，模型算法在深入挖掘數(shù)據(jù)價(jià)

值的同時(shí)，被攻擊、修改、竊取的風(fēng)險(xiǎn)也隨之加劇，例如在網(wǎng)購平臺(tái)推薦算法中，惡意混入誤導(dǎo)性數(shù)據(jù)，

導(dǎo)致推薦錯(cuò)誤；以及利用人臉圖片，欺騙人工智能系統(tǒng)，讓其做出錯(cuò)誤的判斷。另一方面，基于人

工智能的新型攻擊凸顯，基于人工智能具備的機(jī)器學(xué)習(xí)特性，會(huì)被黑客利用開展新型攻擊。例如，

針對(duì)具體人、具體場景，有針對(duì)性地生成釣魚郵件，進(jìn)行精準(zhǔn)釣魚；以及使用人工智能技術(shù)合成親

屬語音，進(jìn)行網(wǎng)絡(luò)詐騙。再一方面，生成式人工智能引起新型數(shù)據(jù)泄露及濫用風(fēng)險(xiǎn)，伴隨ChatGPT

的興起，生成式AI技術(shù)的商業(yè)化趨勢已經(jīng)來臨，眾多企業(yè)通過將文本理解分析，多模態(tài)檢索等智能

分析能力融入到在線服務(wù)、智能客服等產(chǎn)品和服務(wù)中，全面提升自身產(chǎn)品和服務(wù)的AI化，在此過程中，

涉及的數(shù)據(jù)非法獲取、數(shù)據(jù)泄露及惡意濫用等數(shù)據(jù)安全問題也日益凸顯，例如：ChatGPT不設(shè)限爬取、

采集我國各大重要媒體、電商等平臺(tái)中的敏感數(shù)據(jù)、用戶行為軌跡等信息，深度訓(xùn)練分析我國社情

民意，嚴(yán)重危害國家安全；以及在應(yīng)用ChatGPT進(jìn)行雙向互動(dòng)請(qǐng)求過程中，會(huì)被要求輸入個(gè)人敏感信息、

業(yè)務(wù)數(shù)據(jù)或涉及商業(yè)秘密等內(nèi)容，加劇了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

1.1.3.數(shù)據(jù)安全監(jiān)管新舉措

數(shù)據(jù)是經(jīng)濟(jì)發(fā)展的重要生產(chǎn)要素和核心引擎，數(shù)據(jù)安全已成為我國總體國家安全觀的重要組成

部分?！皵?shù)據(jù)二十條”提出“統(tǒng)籌發(fā)展和安全，貫徹總體國家安全觀，強(qiáng)化數(shù)據(jù)安全保障體系建設(shè)，

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)把安全貫穿數(shù)據(jù)供給、流通、使用全過程，劃定監(jiān)管底線和紅線?！薄稊?shù)字中國建設(shè)整體布局規(guī)劃》中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

提出“強(qiáng)化數(shù)字中國關(guān)鍵能力，筑牢可信可控的數(shù)字安全屏障。增強(qiáng)數(shù)據(jù)安全保障能力，建立數(shù)據(jù)

分類分級(jí)保護(hù)基礎(chǔ)制度，健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測預(yù)警和應(yīng)急處置工作體系。”

自2022年以來，為充分貫徹《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法的總體要求，相關(guān)部

門發(fā)布了多項(xiàng)數(shù)據(jù)安全規(guī)章、規(guī)范性文件、技術(shù)標(biāo)準(zhǔn)，以促進(jìn)數(shù)據(jù)安全治理的落地實(shí)施，如國家互

聯(lián)網(wǎng)信息辦公室出臺(tái)了《數(shù)據(jù)出境安全評(píng)估辦法》《個(gè)人信息跨境處理活動(dòng)安全認(rèn)證規(guī)范》《個(gè)人

信息出境標(biāo)準(zhǔn)合同辦法》等系列出境規(guī)則體系以及《數(shù)據(jù)安全管理認(rèn)證實(shí)施規(guī)則》《個(gè)人信息保護(hù)

認(rèn)證實(shí)施規(guī)則》等認(rèn)證相關(guān)部門工作文件。在技術(shù)標(biāo)準(zhǔn)方面，國家信安標(biāo)委頒布了《信息安全技術(shù)

數(shù)據(jù)安全治理白皮書5.0

網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》《信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（App）收集個(gè)人信息基本要求》《信

息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》（征求意見稿）等系列技術(shù)標(biāo)準(zhǔn)；在促進(jìn)產(chǎn)業(yè)發(fā)展方面，工業(yè)

和信息化部與國家互聯(lián)網(wǎng)信息辦公室等十六部門聯(lián)合印發(fā)《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，

明確了數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的必要性、指導(dǎo)思想、基本原則和發(fā)展目標(biāo)等頂層設(shè)計(jì)。由國家數(shù)據(jù)安全

工作協(xié)調(diào)機(jī)制統(tǒng)籌協(xié)調(diào)，行業(yè)主管部門各司其職承擔(dān)本行業(yè)、本領(lǐng)域的數(shù)據(jù)安全監(jiān)管職責(zé)，網(wǎng)信部門、

公安機(jī)關(guān)、國家安全機(jī)關(guān)依法依規(guī)承擔(dān)各自職責(zé)范圍內(nèi)的數(shù)據(jù)安全監(jiān)管職責(zé)的多方協(xié)同監(jiān)管體系正

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)在逐步形成并不斷深入完善。中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

1.2.數(shù)據(jù)安全治理概念和理解

自2017年Gartner首先在業(yè)界提出數(shù)據(jù)安全治理概念以來，國際國內(nèi)對(duì)“數(shù)據(jù)安全治理”這一

概念都有不同的詮釋，但一直都沒有給出一個(gè)標(biāo)準(zhǔn)化的公認(rèn)定義。本白皮書從1.0到4.0版發(fā)布以來，

本著求同存異的理念，也始終沒有針對(duì)“數(shù)據(jù)安全治理”予以概念定義。伴隨著數(shù)據(jù)安全治理的深

入開展和廣泛應(yīng)用，在此版白皮書對(duì)“數(shù)據(jù)安全治理”的概念及涉及內(nèi)涵嘗試予以詮釋，供業(yè)界探討。

1.2.1.數(shù)據(jù)安全治理概念

數(shù)據(jù)安全治理，顧名思義，可拆分為“數(shù)據(jù)安全”與“治理”，數(shù)據(jù)安全可理解為目標(biāo)，治理

可理解為手段。

首先看“數(shù)據(jù)安全”的定義，在《數(shù)據(jù)安全法》中明確將數(shù)據(jù)安全定義為“通過采取必要措施，

確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力”。

從核心立意來看，定義中核心強(qiáng)調(diào)的是數(shù)據(jù)開發(fā)利用與安全保護(hù)的統(tǒng)籌與平衡發(fā)展，一方面數(shù)

字經(jīng)濟(jì)的發(fā)展必須在數(shù)據(jù)安全的前提下開展，沒有數(shù)據(jù)安全，數(shù)字經(jīng)濟(jì)的發(fā)展將失去有效的控制支

撐；另一方面，數(shù)據(jù)的開發(fā)利用是促進(jìn)數(shù)據(jù)價(jià)值釋放之必然，不能由于數(shù)據(jù)安全的過度保護(hù)制約數(shù)

據(jù)的流動(dòng)與共享開放。從防護(hù)措施來看，基于“統(tǒng)籌安全與發(fā)展”的數(shù)據(jù)安全核心立意，定義中強(qiáng)

調(diào)了數(shù)據(jù)安全保護(hù)措施的必要性與持續(xù)性，必要性是指面向數(shù)據(jù)處理活動(dòng)與場景化需求，采取按需、

動(dòng)態(tài)的管理和技術(shù)措施落實(shí)有效保護(hù)，持續(xù)性是指伴隨數(shù)據(jù)圍繞業(yè)務(wù)發(fā)展快速變化，相應(yīng)的保護(hù)措

施也需順應(yīng)變化，落實(shí)常態(tài)化運(yùn)維，保持持續(xù)安全狀態(tài)。

中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)其次看“治理”的定義，“治理”對(duì)應(yīng)的英文單詞是“governance”（源自拉丁文或古希臘語“steering”中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)中關(guān)村網(wǎng)信聯(lián)盟數(shù)據(jù)安全治理專委會(huì)

一詞，原意是“引領(lǐng)導(dǎo)航”)，是指遵照具有共識(shí)的指導(dǎo)原則，通過協(xié)調(diào)和配合共同追求一致目標(biāo)的

過程。針對(duì)“治理”的概念，在全球治理委員會(huì)（CGG）中進(jìn)一步解釋為“個(gè)人與公私機(jī)構(gòu)管理其自

身事務(wù)的各種不同方式之總和；是使相互沖突或不同利益得以調(diào)和并且采取聯(lián)合行動(dòng)的持續(xù)的過程”，

其中包含四個(gè)方面的特征，即：

（1）治理不僅僅是一整套規(guī)則條例，也不是一種活動(dòng)，而是一個(gè)活動(dòng)集合的過程；

（2）治理過程的基礎(chǔ)不是簡單的控制和支配，更重要的是協(xié)調(diào)；

（3

人人文庫> 全部分類> 辦公材料 > 辦公文檔

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容，請(qǐng)與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

數(shù)據(jù)安全治理白皮書5.0

文檔簡介

溫馨提示

最新文檔

評(píng)論

數(shù)據(jù)安全治理白皮書5.0

文檔簡介

溫馨提示

最新文檔

評(píng)論

相關(guān)文檔