本文作者:风月小轩

行业数据安全治理刻不容缓

笙念 2 周前 ( 2021-09-10 08:16:29 ) 0 抢沙发
行业数据安全治理刻不容缓摘要: 电信和互联网行业(以下简称“行业”)在数据规模、覆盖范围、存储和传输能力,及实时性和多样性方面均具有突出的价值优势。二、电信和互联网行业数据安全发展形势三、电信和互联网行业数据安全主要风险四、电信和互联网行业数据安全治理环境五、电信和互联网行业数据安全治理需求六、电信和互联网行业数据安全治理实践七、电信和互联网行业数据安全治理框架八、电信和互联网行业数据安全治理建议...

前言

网络信息技术创新日新月异,数字化、网络化、智能化融合发展在我国建设网络强国、数字中国、智慧社会中发挥着重要作用世界各国都将推动经济数字化作为创新发展的重要动力,作出前瞻性部署。在以数据为要素的数字经济发展过程中,数据的价值也从最初的数据资源发展为数据资产,进而发展为数据资本。 2020年4月9日,中共中央、国务院印发《关于构建更加完备的要素市场配置体系和机制的意见》,要求“加快发展数据、技术等传统生产要素。等被列为国家基本战略资源和社会生产创新要素之一。

电信和互联网行业(以下简称“行业”)在数据规模、覆盖范围、存储传输能力、实时性和多样性等方面具有突出的价值优势。随着行业数据内外部应用的同步扩展和推进,数据安全问题日益突出,严重阻碍了行业数据资源价值的释放。做好行业数据安全治理势在必行。

白皮书重点关注行业数据安全治理。首先,简要阐述和分析了数据治理和数据安全治理的内涵,以及行业数据的主要分类、典型应用和安全发展情况;其次,回顾了国内外数据安全治理。基于环境,提出行业数据安全治理需求,介绍国内外数据安全治理典型实践案例,并进行问题分析。最后,提出行业数据安全治理框架和行业数据安全治理相关建议。

白皮书内容介绍

一、概念与内涵

数据治理

国际标准化组织 IT 服务管理和 IT 治理分技术委员会(ISO/IEC JTC1/SC40)、国际数据管理协会 (DAMA)、国际数据治理协会 (DGI)、IBM 数据治理委员会等)专业组织和知名研究机构对数据治理提出了自己的理解。

与国外大多数企业层面数据治理的成功实践不同,国内对数据治理的研究更侧重于国家治理和公共管理,即数据不仅仅是一个组织(或企业)的资产,也是国家的一部分。基本战略资源;数据治理的主体不仅限于企业,政府、市场、社会、个人也是重要的主体,治理实践不仅依赖框架、模型、技术,还结合政策、法律、教育、道德和其他方法。和方法,包括治理实体之间的整体协调;数据治理的目的不仅是保证数据的高效、合理利用和企业价值的实现,更是为了提升国家治理能力和政府公共管理能力,即数据治理是一个国家治理体系,是一个国家治理体系。治理能力现代化的重要组成部分,影响经济调控、市场经济、社会管理、公共服务等领域,与人才、资本、知识等多种要素相关。这是一项系统的工作。

数据治理是多重治理的主题。以数据生产要素为对象,以释放数据价值为目标,以数据安全为底线,以建立和完善数据生命周期秩序规则为核心,促进数据的有序管理和流通。主要活动,以加强数据管理技术手段为支撑的一系列活动,具有全面性、复杂性和长期性的特点。

数据安全治理

中国通信工业协会物联网行业分会_物联网 应用行业_互联网行业知识

数据安全治理是数据治理的重要组成部分。它贯穿数据治理的各个过程和整个数据生命周期,关注数据的“安全”属性,而数据治理则强调数据的“价值”属性。

二、电信和互联网行业数据安全发展态势

事件范围不断扩大

2020 年 5 月 19 日,美国电信巨头威瑞森公司发布了 2020 年数据泄露调查报告 (DBIR)。报告显示,在81个国家调查的数据泄露事件中,55%的泄露事件与有组织犯罪有关,70%为外部攻击,30%为内部攻击; 58% 涉及个人数据泄露,72% 是受害者。适用于大型企业。

风险危害程度越来越严重

根据 IBM 的《2019 年全球数据泄露成本报告》,过去五年数据泄露成本上升了 12%,平均成本已达到 392 万美元。恶意数据泄露平均会给企业造成 445 万美元的损失,比由系统故障和人为错误等意外原因造成的数据泄露高出 100 万美元以上。

安全治理难度持续升级

三、电信和互联网行业数据安全的主要风险

网络曝光问题突出

文章投稿或转载声明:

来源:网络整理版权归原作者所有,转载请保留出处。本站文章发布于 2 周前 ( 2021-09-10 08:16:29 )
温馨提示:文章内容系作者个人观点,不代表风月小轩对其观点赞同或支持。

    匿名评论
  • 评论
人参与,条评论