《数据安全推进计划：数据安全治理实践指南（2.0）（2022）（53页）.pdf》由会员分享，可在线阅读，更多相关《数据安全推进计划：数据安全治理实践指南（2.0）（2022）（53页）.pdf（53页珍藏版）》请在三个皮匠报告上搜索。

1、1数据安全治理实践指南 2.0数据安全治理实践指南 2.0本报告版权属于数据安全推进计划，并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：数据安全推进计划”。违反上述声明者，编者将追究其相关法律责任。版权声明数据安全治理实践指南 2.0特别鸣谢机构特别鸣谢专家中国信息通信研究院、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国电信集团有限公司、中移信息技术有限公司、中国联合网络通信有限公司广东省分公司、联通数字科技有限公司、联通（广东）产业互联网有限公司、天翼电子商务有限公司、北京百度网讯科技有限公司、深圳市腾讯计算机系统有限公司、中国工商银行股份有限

2、公司、中国建设银行股份有限公司、中国光大银行股份有限公司、华泰证券股份有限公司、国信证券股份有限公司、吉利控股集团有限公司、上海汽车集团股份有限公司、国网四川信通公司、OPPO 广东移动通信有限公司、天道金科股份有限公司、上海淇毓信息科技有限公司、中国电子科技网络信息安全有限公司、天达共和律师事务所、北京中银（深圳）律师事务所、奇安信科技集团股份有限公司、北京天空卫士网络安全技术有限公司、北京天融信网络安全技术有限公司、杭州安恒信息科技有限公司、杭州美创科技股份有限公司、绿盟科技集团股份有限公司、北京数安行科技有限公司、IBM、北京奇虎科技有限公司、浪潮云信息技术股份公司、北京旷视科技有限公司

3、、上海新炬网络信息技术股份有限公司、浙江零跑科技股份有限公司、江苏保旺达软件技术有限公司、上海爱数信息技术股份有限公司、郑州信大捷安信息技术股份有限公司、数安信（北京）科技有限公司、北京亿赛通科技发展有限公司、江西省信息中心、安徽辰图大数据科技有限公司刘雪花、李雪妮、魏凯、姜春宇、闫树、龚诗然、李天阳、郝志婧、张越、张亚兰、温暖、赵晨斌、于文良、曹继文、鄂梅、宁相军、何晓倩、刘建国、谷陟军、吴剑锋、陈泽楠、许琛超、杜悦艺、吴芳琼、李克鹏、袁文生、吴凡、顾晓强、张坤、邵媛、刘巍、江旺、张炎、王君、周思佳、左银康、肖雪、孙雄涛、王一斌、刘坤灵、苏振波、王同新、张赣、崔新炜、柳伟杰、薛锋、申晓雨、叶

4、鹏、潘良、王新华、杨勇涛、李洪亮、梁伟、杨明非、张文礼、谢雄、林鹭、王彦翔、金岳阳、刘玉红、孔祥慧、王雨薇、唐会芳、李传忠、李连伟、赵华涛、程永新、梁铭图、黄国标、陈昺润、刘险峰、卢伟、张震、刘为华、胡国华、李楷、张艺伟、何黎明、周剑涛、关中华数据安全治理实践指南 2.0数据作为新型生产要素，已成为国家重要资产和我国数字经济发展的基础战略资源。2021 年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。为了梳理数据安全治理的概念内涵，探讨企业数据安全建设路线，中国信息通信研究院云计算与大数据研究所于 20

5、21 年 7 月发布 数据安全治理实践指南（1.0）（以下简称指南（1.0），围绕数据安全治理目标、治理框架、治理实践路径展开论述。经过一年多的发展，企业数据安全治理取得了有效进展，同时也面临新的挑战。比如，当前大部分企业的数据安全管理制度聚焦在原则、管理规定等较粗颗粒度的层面，对数据业务的下沉指导不充分，导致具体业务场景下的技术落地仍然缺乏实践指引，容易与管理要求脱节等。本指南依据大量行业调研和企业实践，在指南（1.0）的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索，进一步细化了数据安全治理实践路线。前 言数据安全治理实践指南

6、 2.0CATALOGUE1312272821114461112141719283237404321222223252525目 录一、数据安全治理概述(一)数据安全治理概念内涵(二)数据安全治理要点二、数据安全治理总体视图(一)数据安全治理目标(二)数据安全治理体系(三)数据安全治理维度(四)数据安全治理实践三、数据安全治理实践路线(一)数据安全规划(二)数据安全建设(三)数据安全运营(四)数据安全评估优化四、数据分类分级场景建设思路(一)第一步：建立组织保障(二)第二步：进行数据资源梳理(三)第三步：明确分类分级方法、策略(四)第四步：完成数据分类(五)第五步：逐类完成定级(六)第六步：形成