中国信通院：数据安全治理能力评估（DSG评估）（2022）（33页）.pdf

《中国信通院：数据安全治理能力评估（DSG评估）（2022）（33页）.pdf》由会员分享，可在线阅读，更多相关《中国信通院：数据安全治理能力评估（DSG评估）（2022）（33页）.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、数据安全治理能力评估数据安全治理能力评估（DSGDSG评估）评估）中国信息通信院中国信息通信院2022.04数据安全进入“强监管”时代 2021年，数据安全相关法律法规相继发布实施，数据安全进入“强监管”时代。数据安全法个人信息保护法网络安全法法律行政法规部门规章地方01网络数据安全管理条例（征求意见稿）02工业和信息化领域数据安全管理办法（试行）（征求意见稿）数据出境安全评估方法（征求意见稿）03上海市数据条例深圳经济特区数据条例04落实数据安全保护和个人信息保护义务，需要建设数据安全治理体系 数据安全法明确提出要建立健全数据安全治理体系。通过数据安全治理提升企业数据安全水平已成为行业共识。

2、明确的组织架构作保障体系的制度流程作依据完备的技术工具是能力底座合格的人员能力是有效支撑需要体系化，建立机制，形成闭环国家促进数据安全检测评估、认证等服务的发展第四条维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。第十一条国家积极开展数据安全治理、数据开发利用等领域的国际交流与合作，参与数据安全相关国际规则和标准的制定，促进数据跨境安全、自由流动。第十八条国家促进数据安全检测评估、认证等服务的发展，支持数据安全检测评估、认证等专业机构依法开展服务活动。国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协

3、作。数据安全法明确提出促进数据安全检测评估、认证等服务的发展。吸收借鉴了CCPA、GDPR等各国法律法规和OECD、APEC等国际组织的隐私保护框架。对企业隐私与数据治理实践进行认证，聚焦数据隐私保护。美国 TRUSTe 安全认证对企业和组织的数据行为进行评估认证。欧盟 GDPR 数据保护机制基于BS10012:2009数据保护个人信息管理系统规范:实施方法。侧重于信息管理过程，并有针对中小企业设置的特别准则。英国个人信息管理系统认证由特定非营利性组织依据美国儿童在线隐私保护法(COPPA)的原则和要求对APP、云解决方案和网络服务等针对儿童个人信息的行为进行评估。美国iKeepSafeCOP

4、PA认证由CNIL依据法国数据保护法案对数据存储的安全性进行评估认证。法国CNIL电子保险箱认证 依托市场化机制，国外已经形成了较为完备的数据安全第三方评估测试体系，在助力法律法规落地、提升企业数据安全管理水平、推动行业健康有序发展方面发挥了重要的作用。国外数据安全治理能力评估现状 我国数据安全标准化工作迈入了新阶段，针对企业数据安全能力和产品数据安全能力的评估评测标准需求较大。中国信息安全认证中心：开展企业信息安全认证工作中国信息安全测评中心：开展信息安全漏洞分析与风险评估、信息技术产品、系统和工程建设的安全性测试与评估等工作 当前我国安全评估工作的重点在于信息安全，而面向数据安全的市场化评

5、测评估尚处于起步阶段。中国信息通信研究院：数据安全治理能力评估国内数据安全治理能力评估现状GB/T 35274-2017信息安全技术 大数据服务安全能力要求GB/T 37973-2019信息安全技术 大数据安全管理指南GB/T 37988-2019信息安全技术 数据安全能力成熟度模型GB/T 35273-2020信息安全技术 个人信息安全规范T/ISC-0011-2021数据安全治理能力评估方法国家高度重视标准化工作偏重信息安全认证通过准确度量企业的数据安全治理能力现状，合理规划数据安全治理能力提升路径。一套构建方法一套度量准则一套改进指南通过以评促建的方式，实现企业数据安全治理在组织、制度、

6、技术、人员方面的闭环、循环提升目标用途效果行业水平参差不齐度量方法缺失与监管要求、公众期待尚有差距，缺乏贴近产业现状的指南。现状如何让监管放心如何使用户满意如何保数据安全数据安全治理能力评估（DSG评估）组织制度技术人员01规划02建设03审查04优化问题推出国内首款数据安全治理能力评估工作2020.092020.102020.102021.42021.012021.032021.06-2021.12深入企业调研数据安全治理痛点和需求，发起数据安全治理能力评估项目。编写标准数据安全治理能力评估方法1.0。由来自百度、联通大数据、奇安信等20余家企业的近30位专家参与。按照评估原则，遵照评估标准