【CSA GCR 姚凯】CSA 大中华区研究院数据安全工作总结(3).pdf

1、数据安全工作总结数据安全工作总结演讲人：CSA大中华区研究院01.“2522”“2522”整体框架整体框架02.CSACSA数字安全框架数字安全框架03.20222022年度数字安全发布物年度数字安全发布物CONTENTSCONTENTS目录目录“2522”“2522”整体框架整体框架两大基础两大基础夯实数字中国建设基础夯实数字中国建设基础做强做强做大做大数字数字经济经济发展高发展高效协同效协同的的数字政数字政务务打造自打造自信繁荣信繁荣的的数字文数字文化化构建普构建普惠便捷惠便捷的的数字社数字社会会建设绿建设绿色智慧色智慧的的数字生数字生态文明态文明构建自立自强的数字技术创新体系构建自立自强

2、的数字技术创新体系筑牢可信可控的数字安全屏障筑牢可信可控的数字安全屏障畅通数据资源大循环畅通数据资源大循环打通数字基础设施大动脉打通数字基础设施大动脉建设公平规范的数字治理生态建设公平规范的数字治理生态构建开放共赢数字领域国际合作格局构建开放共赢数字领域国际合作格局五位一体五位一体全面赋能经济社会发展全面赋能经济社会发展两大能力两大能力强化数字中国关键能力强化数字中国关键能力两个环境两个环境优化数字发展环境优化数字发展环境筑牢数字安全屏障。切实维护，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。CSACSA数字安全框

3、架数字安全框架数字安全以数字身份为核心，以原生安全为基础底座，涵盖了信息安全、网络安全、数据安全、隐私保护等领域或场景，并可扩展（如元宇宙安全）。REE(Regulation,Execution，Evaluation)数字安全框架是国际云安全联盟大中华区于 2022 年 3 月 11 日正式发布的数字安全的定义(Definition of Digital Security)的重要组成部分。20222022年度数字安全发布物年度数字安全发布物个人信息保护合规准则个人信息保护合规准则-中国中国篇篇企业数据安全风险管理指南企业数据安全风险管理指南企业网络安全合规框架体系企业网络安全合规框架体系建立“以数据为中心”的安全体系包括组织、管理、技术能力三个维度，通过治理评估持续改进，通过数据安全运营能力确保数据安全治理体系持续有效运行。洞察洞察2022-2022-云上数据安全与重要事项云上数据安全与重要事项组织在云上保护数据能力的信心度第三方和供应商对敏感数据的访问权限与员工权限相似暗数据问题源于人员配置问题和部门间的冲突大多数安全专业人士认为，企业明年将会遭遇数据泄露