IBM研究顯示2022年全球數(shù)據(jù)泄露平均成本達(dá)435萬美元����,數(shù)據(jù)非法販賣�����、濫用���、泄露�、敏感數(shù)據(jù)出境�,對國家安全、生活穩(wěn)定���、個(gè)人利益造成嚴(yán)重影響��。在5月7日“2023西湖論劍·數(shù)字安全大會(huì)”企業(yè)數(shù)據(jù)安全治理論壇上�����,“是企業(yè)治理數(shù)據(jù)安全�����,還是企業(yè)數(shù)據(jù)的安全治理��?”“企業(yè)數(shù)據(jù)安全治理應(yīng)該怎么治理�?”等成為專家們熱議話題。在中國網(wǎng)絡(luò)空間研究院網(wǎng)絡(luò)安全研究所所長姜偉看來��,企業(yè)數(shù)據(jù)安全治理單靠企業(yè)自身力量難以解決�����,亟待構(gòu)建政府���、企業(yè)����、社會(huì)組織����、個(gè)人等多方協(xié)同治理體系。
企業(yè)數(shù)據(jù)安全治理體系主體缺乏協(xié)同
(相關(guān)資料圖)
隨著數(shù)據(jù)泄露�����、數(shù)據(jù)濫用����、敏感數(shù)據(jù)出境等數(shù)據(jù)安全頻發(fā),數(shù)據(jù)安全風(fēng)險(xiǎn)日益加劇���。而企業(yè)是生產(chǎn)和數(shù)據(jù)留存的最大主體���,也是開發(fā)利用數(shù)據(jù)的主要參與者。數(shù)據(jù)顯示��,5家頭部互聯(lián)網(wǎng)企業(yè)數(shù)據(jù)存儲(chǔ)量達(dá)到我國互聯(lián)網(wǎng)行業(yè)領(lǐng)域總存儲(chǔ)量的60%��。
在論壇上���,姜偉提到���,平臺(tái)掌握的海量數(shù)據(jù)包含數(shù)據(jù)交易����、基礎(chǔ)數(shù)據(jù)��、地理測繪等��,比很多政府主管部門掌握的數(shù)據(jù)更全更多�。但有的企業(yè)現(xiàn)有數(shù)據(jù)安全治理的管理水平不能適應(yīng)掌握的海量數(shù)據(jù)需要。
這也是企業(yè)數(shù)據(jù)安全治理實(shí)踐中的痛點(diǎn)與難點(diǎn)�。聯(lián)通數(shù)科安全合規(guī)部總經(jīng)理林海提到,企業(yè)數(shù)據(jù)安全治理一個(gè)痛點(diǎn)就是如何把所要管轄數(shù)據(jù)資產(chǎn)對象歸集��、聚集起來��,沒有歸集散落在各個(gè)系統(tǒng)的數(shù)據(jù)如何找到要管轄數(shù)據(jù)的問題���。螞蟻集團(tuán)數(shù)據(jù)安全資深總監(jiān)宋錚認(rèn)為數(shù)據(jù)安全治理挑戰(zhàn)集中在三個(gè)方面:戰(zhàn)略層面對數(shù)據(jù)安全是否重視及持續(xù)性投入����;數(shù)據(jù)安全治理過程相對離散化����,缺乏統(tǒng)籌、整體���、體系性的設(shè)計(jì)���;面對海量數(shù)據(jù)等復(fù)雜業(yè)務(wù)場景在技術(shù)上有缺失,治理過程存在短板��。
在姜偉看來�����,當(dāng)前企業(yè)數(shù)據(jù)安全治理主要存在問題包括:企業(yè)數(shù)據(jù)安全治理體系主體缺乏協(xié)同����、治理手段單一,政府在數(shù)據(jù)治理過程中限于日常監(jiān)督���、檢查��、行政處罰�、傳統(tǒng)行政執(zhí)法等手段����,難以有效管控?cái)?shù)據(jù)全生命周期安全。不同執(zhí)法部門對法律理解���、手段��、方式有差異����,導(dǎo)致執(zhí)法標(biāo)準(zhǔn)難以統(tǒng)一。數(shù)據(jù)安全法律法規(guī)缺乏細(xì)化規(guī)定與實(shí)施規(guī)則�,缺乏對企業(yè)實(shí)際業(yè)務(wù)場景的要求。而且����,標(biāo)準(zhǔn)體系相對缺乏系統(tǒng)性、時(shí)效性����、可操作性,部分標(biāo)準(zhǔn)內(nèi)容要點(diǎn)不明確�����,國家標(biāo)準(zhǔn)���、地方標(biāo)準(zhǔn)����、團(tuán)標(biāo)協(xié)同不夠,等等��。
建立以責(zé)任為治理機(jī)制的整體治理架構(gòu)
事實(shí)上���,各行各業(yè)的數(shù)據(jù)安全治理已經(jīng)成為一項(xiàng)重點(diǎn)工作�。哈爾濱工業(yè)大學(xué)(深圳)計(jì)算機(jī)學(xué)院教授��、深圳市數(shù)據(jù)安全重點(diǎn)實(shí)驗(yàn)室主任劉川意表示�,數(shù)據(jù)安全治理不僅僅是一個(gè)企業(yè)內(nèi)部的活動(dòng)���,涉及國家安全����、涉及合規(guī)合法的要求�,數(shù)據(jù)安全治理是數(shù)據(jù)生產(chǎn)要素化的必要條件。
南都大數(shù)據(jù)研究院梳理發(fā)現(xiàn)����,“十四五”規(guī)劃、國家信息化規(guī)劃�����、“十四五”數(shù)字經(jīng)濟(jì)規(guī)劃、“數(shù)據(jù)二十條”等均對數(shù)據(jù)安全治理作了重要論述�。中央全面深化改革委第26次會(huì)議強(qiáng)調(diào)要把安全貫穿數(shù)據(jù)治理全過程,構(gòu)建政府����、企業(yè)、社會(huì)多方協(xié)同治理模式����,強(qiáng)化分行業(yè)、跨領(lǐng)域的協(xié)同監(jiān)管���,壓實(shí)企業(yè)數(shù)據(jù)安全責(zé)任����。
那么���,如何完善企業(yè)數(shù)據(jù)安全治理��?在對外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可看來��,企業(yè)數(shù)據(jù)治理已經(jīng)超出企業(yè)的范圍�,是國家治理的重要內(nèi)容。盡管數(shù)據(jù)上已有了國家利益����,但企業(yè)仍是掌控?cái)?shù)據(jù)的第一責(zé)任人,在數(shù)據(jù)安全治理框架下�,核心并不在于國家越俎代庖,需要建立一套協(xié)調(diào)����、整合,以責(zé)任為治理機(jī)制的整體治理架構(gòu)�。要以核心需求為導(dǎo)向,以整合責(zé)任協(xié)調(diào)為治理機(jī)制�����,實(shí)現(xiàn)公共部門和私人部門����,政府與企業(yè)的協(xié)作��。企業(yè)與企業(yè)之間�����,也需要建立一套不同企業(yè)去實(shí)現(xiàn)數(shù)據(jù)安全共享的機(jī)制��。
雖然數(shù)據(jù)安全方面監(jiān)管活動(dòng)趨于嚴(yán)格,企業(yè)國家數(shù)據(jù)治理涉及到監(jiān)管部門眾多�����,但姜偉提到需要加強(qiáng)統(tǒng)籌協(xié)調(diào)�����、兼顧企業(yè)實(shí)踐����,共同完善數(shù)據(jù)安全制度機(jī)制,建立安全可控彈性包容的企業(yè)數(shù)據(jù)安全治理體系�,建立構(gòu)建政府、企業(yè)����、行業(yè)組織、科研機(jī)構(gòu)�、社會(huì)個(gè)人多主體協(xié)同機(jī)制和法律、標(biāo)準(zhǔn)�����、技術(shù)多元融合支撐機(jī)制。針對企業(yè)數(shù)據(jù)夸生態(tài)跨系統(tǒng)共享�、企業(yè)合法利用、監(jiān)管體系建設(shè)���,探索建立一種兼顧普適性����、敏捷性�����、安全性企業(yè)自監(jiān)管��、執(zhí)法監(jiān)管主被動(dòng)協(xié)同監(jiān)管框架模型�����。堅(jiān)持管理制度與技術(shù)措施相結(jié)合���,推進(jìn)數(shù)據(jù)安全保障體系與能力建設(shè)的現(xiàn)代化。
出品:南都大數(shù)據(jù)研究院 數(shù)據(jù)安全治理與發(fā)展研究課題組
研究員:袁炯賢
責(zé)任編輯:
標(biāo)簽:
要聞