记者/毕磊、许维娜责编/刘佳、吕骞
“没有数据安全就没有网络安全,没有网络安全就没有数据安全。”日前,中国信通院云计算与大数据研究所所长何宝宏在2021中国互联网大会期间接受人民网专访时表示,网络安全的最终目的是防止数据、信息被泄露和篡改,因此,数据安全处于网络安全非常重要的核心位置。
中国信通院云计算与大数据研究所所长何宝宏接受人民网专访。人民网记者毕磊摄
“总体而言,我国数据安全治理能力还处于一个起步的阶段。其中,数据安全的技术工具不成熟,人才匮乏。”何宝宏指出,数据安全是一个持续改进的过程,要追求发展与安全的最佳平衡,在保证合法合规的基础上,充分激发数据的要素价值。
如何进一步推动并落实数据安全工作?据何宝宏介绍,在大会召开期间,中国信息通信研究院在“2021中国互联网大会——数据治理高峰论坛”上发布了《数据安全治理实践指南(1.0)》(以下简称《指南》)。
何宝宏指出,《指南》主要是依据团体标准数据安全治理能力评估方法的内容进行制定,主要包括了数据安全的规划、数据全生命周期安全和基础安全。
具体而言,在国家层面上可以突破构建数据安全法的配套制度、措施,将推动法律法规的全面落地;在整个行业的层面通过完善相应的标准体系,推动第三方的评估评测,建立人才培养机制,推进数据安全治理的建设;而在企业组织层面则是要不断的探索数据安全治理的发展与应用,持续完善自身的数据安全治理体系。
“有了明确的规划方案,下面就是具体的实施。《指南》给出了数据安全治理的实践路线,即制定治理规划、完善技术工具、进行多维度评估。”何宝宏指出,《指南》为企业提供了详细的数据安全治理体系建设理论和方法,对企业提升自身的数据安全治理水平有一定帮助。
对此,何宝宏透露,未来数据安全治理将在行业化、场景化两个方面有针对性的开展工作,同时也将促进离散化制定方式到体系化制定模式的转变。
据了解,2021年6月,我国《数据安全法》正式颁布,明确提出要“建立健全数据安全治理体系,提高数据安全保障能力”“坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”。
“在此背景下,可以预见组织和企业数据安全治理体系的建设以及能力的提升,必须要尽快提上议事日程,并且加快推进。”何宝宏表示。