5月18日，由中國計算機學會計算機安全專業(yè)委員會、中關村網絡安全與信息化產業(yè)聯(lián)盟、工業(yè)信息安全產業(yè)發(fā)展聯(lián)盟、北京工業(yè)互聯(lián)網技術創(chuàng)新與產業(yè)發(fā)展聯(lián)盟、中國電子商會自主創(chuàng)新與安全技術委員會、中國信息產業(yè)商會信息安全產業(yè)分會、中國網絡安全產業(yè)聯(lián)盟數據安全工作委員會、中國電力發(fā)展促進會網絡安全專業(yè)委員會指導，中關村網絡安全與信息化產業(yè)聯(lián)盟數據安全治理專業(yè)委員會、北京安華金和科技有限公司主編出品，94家產學研機構共同編撰的《數據安全治理白皮書5.0》于第六屆中國數據安全治理高峰論壇上正式發(fā)布。

中國科學院院士馮登國，國家工業(yè)信息安全發(fā)展研究中心黨委書記、副主任蔣艷，國家信息技術安全研究中心主任俞克群，中國科學院信息工程研究所副所長王偉平，中關村網絡安全與信息化產業(yè)聯(lián)盟數據安全治理專業(yè)委員會主任劉曉韜出席白皮書發(fā)布儀式。

(資料圖片僅供參考)

當前，數據作為數字經濟建設的關鍵要素，將對其他生產要素起到倍增器的作用，為經濟轉型發(fā)展提供新動力。隨著數據價值的不斷凸顯，數據安全風險也隨之與日俱增，數據安全已成為數字經濟時代最緊迫、最基礎的問題。加強數據安全治理，統(tǒng)籌數據發(fā)展和安全防護，推動數據依法合理有效利用，已成為維護國家安全和提升國家競爭力的戰(zhàn)略導向。

《數據安全治理白皮書1.0》由中關村網絡安全與信息化產業(yè)聯(lián)盟數據安全治理專委會的成員單位們于2018年5月第二屆中國數據安全治理高峰論壇上正式發(fā)布，也是國內首個關于數據安全治理概念、理論和技術介紹的普及類技術文檔；2019年到2022年，白皮書2.0、3.0、4.0版本相繼發(fā)布，整理并收錄更多前沿的理論、技術、案例等內容，解讀相關法律法規(guī)標準要求，推廣與宣傳數據安全體系化建設、持續(xù)改善的建設思路，匯集新形勢下的數據安全治理主要實踐案例及典型數據安全事件，使數據安全治理逐步成為數據安全建設的共識，《數據安全治理白皮書》也成為數據安全行業(yè)較為全面且具有影響力的數據安全治理參考書。

探索建設路徑，破局數據安全治理難點

當前、各組織、機構在數據收集、存儲、使用、加工、傳輸、提供、公開等數據處理活動過程中，針對數據安全威脅與監(jiān)管合規(guī)要求，無可避免地需要面對愈發(fā)嚴峻和緊迫的數據安全挑戰(zhàn)。如何在數據資產的開發(fā)利用、價值實現與安全保護、履行合規(guī)義務之間進行恰當平衡？如何在數據安全方面編制合理的制度策略和選取適宜的技術措施？如何在不斷創(chuàng)新的數據應用場景中持續(xù)保護數據安全？種種難點亟需探索構建體系化的數據安全防護思路。

為幫助有關單位解決在開展數據安全治理時面臨的眾多困惑和難題，實現數據開發(fā)利用與安全防護一體兩翼、平衡發(fā)展的目標，《數據安全治理白皮書5.0》在4.0版本的基礎上，分析我國數字經濟戰(zhàn)略發(fā)展與數據安全新形勢新動態(tài)，厘清數據安全治理概念并詮釋數據安全治理內涵，完善數據安全治理需求與框架，解讀最新法律法規(guī)及標準等監(jiān)管要求與技術規(guī)范，全面、系統(tǒng)介紹圍繞數據生命周期的相關安全技術需求、安全技術工具與技術發(fā)展趨勢，歸納2022年以來典型的數據安全事件與相關法律案件并進行分析，提出了數據安全治理的未來展望和建議。

分享實踐方案，共建多元協(xié)同安全生態(tài)

中央全面深化改革委第26次會議強調要把安全貫穿數據治理全過程，構建政府、企業(yè)、社會多方協(xié)同治理模式，強化分行業(yè)、跨領域的協(xié)同監(jiān)管，壓實企業(yè)數據安全責任。作為白皮書的突出亮點，《數據安全治理白皮書5.0——行業(yè)數據安全治理實踐集》正式推出。鑒于數據安全與業(yè)務場景的強關聯(lián)性，踐行場景化數據安全，面向醫(yī)療、金融、政務、電信、電力、教育、工業(yè)七大數字化轉型相對比較領先的行業(yè)領域，深度分析各行業(yè)數據安全治理現狀、總結數據安全治理需求、分享具備各行業(yè)特色的數據安全治理方案與落地實踐案例。

作為國家基礎性戰(zhàn)略資源，醫(yī)療健康數據面臨的安全風險和挑戰(zhàn)日益突出，國家對醫(yī)療健康行業(yè)數據安全的監(jiān)管日趨嚴格?！稊祿踩卫戆灼?.0——醫(yī)療數據安全治理實踐（醫(yī)院實踐篇）》匯聚醫(yī)療行業(yè)數據安全治理研究最新成果，針對醫(yī)院這一與百姓日常關系最為密切、個人數據相對敏感、數據泄露風險相對嚴峻的領域，探索性提出電子病歷數據分類分級方法、醫(yī)院典型數據場景安全建設指南、數據安全檢查評估指標體系等，希望能夠為醫(yī)院數據安全建設帶來借鑒意義。

《數據安全治理白皮書5.0》力圖盡可能體系化、完整地梳理和總結當前與數據安全治理有關的各種資料和最新進展，持續(xù)深入探索“讓數據使用有序而安全”的數據安全治理方案，以實現在數據要素釋放價值的同時，堅守安全底線的目標。白皮書望為數據安全運營者、建設者提供指引，為服務支持者提供參考，為進一步推廣、普及和完善數據安全治理的理念、方法、體系與實踐添磚加瓦、貢獻力量。

責任編輯：胡笑柯

關鍵詞：