近年来,我国数字经济持续快速发展,其产值占国内生产总值比重逐年高速增长,已成为推动经济增长的重要引擎。
国家高度重视数据要素化市场配置改革进程,自 2022 年以来,党中央、国务院陆续印发了《“十四五”数字经济发展战略》《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》《数字中国建设整体布局规划》等一系列数字经济发展的战略性文件,我国在加快数据要素市场流通,创新数据要素开发利用机制。
但是,数据在广泛流动释放价值的同时,也面临着被窃取、泄露、篡改、破坏、滥用的巨大威胁。新形势下的数据安全风险形态也呈现多样化、复杂化特点,造成对个人、组织、社会公共利益甚至国家安全的严重威胁和损害。
为规范数据处理活动,保障数据依法有序自由流动,近年来,我国数据安全相关法律法规、部门规章持续密集发布,数据安全标准化研究制定工作加速推进,相关审查、评估、认证、审计等制度陆续推出,为各行各业落实数据安全治理、增强数据安全保障能力提供了具体指引和实施参考,持续推动了数据安全的有法可依、有章可循、有标可落。
编写目标
在上述形势背景下,组织在数据收集、存储、使用、加工、传输、提供、公开等数据处理活动过程中,针对数据安全威胁与监管合规要求,无可避免地需要面对越来越多严峻和紧迫的数据安全挑战。大家都在思考如何在数据资产的开发利用、价值实现与安全保护、履行合规义务之间进行恰当平衡?如何在数据安全方面编制合理的制度策略和选取适宜的技术措施?如何在不断创新的数据应用场景中持续保护数据安全?
为了帮助有关单位解决在开展数据安全治理时面对的众多困惑和难题,实现数据开发利用与安全防护一体两翼、平衡发展的目标,本白皮书在《数据安全治理白皮书 4.0》的基础上,根据最新进展分析当前我国数字经济战略发展与数据安全新形势新动态,厘清数据安全治理概念并诠释数据安全治理内涵,完善数据安全治理需求与框架,解读最新法律法规及标准等监管要求与技术规范,全面、系统介绍围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势,归纳 2022 年以来典型的数据安全事件与相关法律案件并进行分析,提出了数据安全治理的未来展望和建议。
同时,作为本白皮书的突出亮点,推出了典型行业数据安全治理实践篇。鉴于数据安全与业务场景的强关联性,践行场景化数据安全,面向政务、金融、医疗、电信、电力、教育、工业七大数字化转型相对比较领先的行业领域,由行业内治理专家及领军企业牵头,分别给出具备各行业特色的数据安全治理方案与落地实践案例。
《数据安全治理白皮书 5.0》力图尽可能体系化、完整地梳理和总结当前与数据安全治理有关的各种资料和最新进展,持续深入探索“让数据使用有序而安全”的数据安全治理方案,以实现在数据要素释放价值的同时,坚守安全底线的目标。我们希望能为数据安全运营者、建设者提供指引,为服务支持者(安全服务机构、咨询机构、律师、法务等法律工作者)提供参考,期望为进一步推广、普及和完善数据安全治理的理念、方法、体系与实践添砖加瓦、贡献力量。
加入会员,可以索取《数据安全治理白皮书 5.0》完整版本