为帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,中国信息通信研究院以“准确度量企业的数据安全治理能力现状,合理规划数据安全治理能力提升路径”为目标,推出了“数据安全治理能力评估”(以下简称“DSG评估”)。
现正式启动第二批DSG评估试点单位征集工作,本次征集工作围绕数据安全治理,征集并挑选一批DSG评估试点单位。
评估背景
数据安全事关国家安全和数字经济的发展。不断提升数据安全治理能力是企业在数字经济时代的紧迫议题。为全面、准确、客观度量企业数据安全治理能力,为指导企业落实数据安全治理主体责任,促进全行业数据安全治理水平持续提升,中国信通院在中国互联网协会联合百度、联通数科、奇安信、蚂蚁、京东数科、爱奇艺、小米、美团等20多家单位共同制定了《数据安全治理能力评估方法》团体标准,已于2021年4月27日发布。
该标准参考了数据安全领域相关的国际、国家和行业标准,充分吸收行业数据安全治理最佳实践,规定了数据安全治理能力的评估框架,从组织建设、制度流程、技术工具、人员能力等四个维度定义了18个能力项的评估方法,覆盖数据安全治理的全生命周期。
试点目的
旨在通过征集DSG评估试点单位,准确把握数据安全建设共性问题,总结行业数据安全治理现状,推广数据安全治理先进实践经验,发现数据安全治理标杆企业,探索并形成可复制、可推广的评估模式,促进企业数据安全建设高质量发展,提升行业数据安全治理水平。
企业收益
-
客观透析现状:从第三方角度客观发现企业存在的数据安全问题及人员能力缺陷,与行业水平的差距。
-
最佳实践完善现状:针对现状总结,结合最佳实践以及企业发展需要,给出针对性的优化建议和最佳实践案例。
-
降低合规风险:通过以评促建的方式,实现企业数据安全治理能力提升,让监管放心,使用户满意。
-
业内交流持续提升:定期举办内部研讨会,各企业相互交流了解同行业经验,提升治理经验。
-
保持领先:能及时获取相关的案例库、知识库以及数据安全发展水平报告,分析共性问题及发展趋势。
-
扩大知名度:对内加强宣讲,提升安全意识,对外加强推广,扩大企业知名度。
组织方式
试点工作由中国信通院云计算与大数据研究所根据团标T/ISC-0011-2021《数据安全治理能力评估方法》组织实施,并结合数据安全治理发展现状,选择重点行业、重点企业开展试点。将由中国信通院牵头,联合dbaplus社群共同推动这项标准在全行业的普及,以及在各大企业内部落地。
试点征集流程
-
提交申请。企业提交DSG评估试点单位申请表(点击本文末【阅读原文】获取),经中国信通院云计算与大数据研究所审批后正式成为试点单位,申请截止日期为2021年7月15日。
-
解读标准。中国信通院云计算与大数据研究所对评估试点单位开展贯标工作,详细解读标准条款,协助企业准备试点评估佐证材料。
-
开展试点评估。通过线上和线下方式,开展DSG试点评估,并出具基本的试点评估报告。
-
试点单位评估总结。对试点单位数据安全治理情况、经验成效、存在的问题进行系统总结。
评估咨询及报名 dbaplus社群 林女士 电话:15876566088(同微信) 邮箱:[email protected]
关于“数据安全治理能力评估”具体介绍,可点击以下链接详细阅读: