在数字经济的应用场景下,数据只有在流通中才能充分发挥其价值,而数据流动又必须以保障数据安全为前提。传统的信息安全往往追求将数据放在一个封闭的环境中,这种片面的做法只能理解为是一种简单的保证数据的“防窃取”,而当下,数据共享是发展趋势,数据安全应该包括防止数据被窃取、被滥用、被误用,同时充分的将数据的“保密性”“完整性”和“可用性”这三个重要的数据指标考虑进去。
《数据安全法》《个人信息保护法》的颁布和实施为规范数据处理活动、保障数据安全和个人、组织的合法权益奠定了法律基础,同时也对组织的数据安全治理能力与个人信息保护能力提出了更高的要求。
全国信息安全标准化技术委员会等单位牵头研究并发布了《GB/T 37937-2019 信息安全技术 大数据安全管理指南》《GB/T 37988-2019 信息安全技术 数据安全能力成熟度模型》等国家标准。业内基本对数据安全分类分级,以及数据采集、传输、存储、处理、交换、销毁全生命周期分级保护等观点达成共识。目前法律和政策上对国家、公众、个人数据安全的定义较为明确,但是对企业或其他法人组织数据权益的相关定义则相对较粗。
数据安全涉及法律、企业业务、技术等多领域的知识,目前多数组织的数据安全能力处于较为初步的阶段,对于数据资产流通的需求却在逐步攀升。随着越来越多的企业进入数字化转型阶段,数据的安全合规问题越发突出和普遍。未来数据安全将受到越来越多的关注。
数据治理在中国发展不过十几年时间,而最近十年间,数据量、数据种类、处理数据的软硬件技术条件、数据的应用场景都发生了巨大的变化。很多开展数据治理大规划的企业,喜欢将当年称为“公司数据治理的元年”。然而对数据治理人来说,每个时期都既有老问题,又有新挑战。数据治理,年年都是元年。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
