数据安全治理的行业实践研究

信息安全研究 ›› 2022, Vol. 8 ›› Issue (4): 333-.

数据安全治理的行业实践研究

王庆德1吕欣1王慧钧1刘海洋2秦天雄3

1(国家信息中心北京100045)
2(腾讯安全云鼎实验室北京100086)
3(腾讯研究院北京100086)

出版日期:2022-04-10 发布日期:2022-04-10
通讯作者: 王庆德博士.主要研究方向为大数据研究、广义虚拟经济学等. 839084971@qq.com
作者简介:王庆德博士.主要研究方向为大数据研究、广义虚拟经济学等. 839084971@qq.com 吕欣博士，研究员.主要研究方向为网络安全评价体系、网络安全战略、网络空间安全体系结构. lux@cei.gov.cn 王慧钧硕士.主要研究方向为数据安全、数据中心管理等. wanghj@sic.gov.cn 刘海洋高级研究员.主要研究方向为数据安全、网络安全. ahaiyangliu@tencent.com 秦天雄高级研究员.主要研究方向为互联网、数据安全、金融支付等. qintianxiong@126.com

Research on Industry Practice of Data Security Governance

Online:2022-04-10 Published:2022-04-10

摘要/Abstract

摘要： 摘要数据安全治理是数据治理的重要方面，是保障数据完整性、保密性、可用性以及防范数据处理活动给个人、社会、国家等带来安全风险，并协同业务发展的重要手段.当前，国内外对数据安全治理框架尚未形成统一认识，从数据安全治理的政策法规体系、国家标准体系出发，提出数据安全治理的指标体系，并分别从民航、企业、金融、能源和零售5个行业实践展开分析，提出数据安全治理的政策建议，以期助益我国数据安全治理体系的构建.关键词数据安全；数据安全治理；政策法规；指标体系；行业实践中图法分类号TP311

关键词: 数据安全, 数据安全治理, 政策法规, 指标体系

Abstract: AbstractData security governance is an important aspect of data governance, which is an important means to ensure data integrity, confidentiality, availability, and prevent data processing activities from bringing security risks to individuals, society, countries, etc., and cooperate with business growth. There is no unified understanding of the data security governance framework at home and abroad. This paper puts forward the index system of data security governance based on the policy and regulation system and national standard system of data security governance. And from the civil aviation industry, enterprise industry, financial industry, energy industry, and retail industry practice analysis, put forward the policy recommendations of data security governance to give assistance to the construction of data security governance system in China.Key wordsdata security; data security governance; policies and regulations; index system; industry practice

Key words: data security, data security governance, policies and regulations, index system

王庆德, 吕欣, 王慧钧, 刘海洋, 秦天雄, . 数据安全治理的行业实践研究[J]. 信息安全研究, 2022, 8(4): 333-.

[1]	高磊, 赵章界, 宋劲松, 翟志佳, 杨芬, 蒋宋, . 大数据应用中的数据安全治理技术与实践[J]. 信息安全研究, 2022, 8(4): 326-.
[2]	邱勤, 徐天妮, 于乐, 吕欣, 袁捷, 张峰, 张滨, . 算力网络安全架构与数据安全治理技术[J]. 信息安全研究, 2022, 8(4): 340-.
[3]	李雪莹, 王玮, . 基于业务场景的数据安全治理模型[J]. 信息安全研究, 2022, 8(4): 392-.
[4]	范新民, 林晖, 陈圣楠, 陈恩生, . 基于教育云平台数据分类分级体系的访问控制模型[J]. 信息安全研究, 2022, 8(4): 400-.
[5]	粟勇, 刘文龙, 刘圣龙, 江伊雯, . 基于安全洗牌和差分隐私的联邦学习模型安全防护方法[J]. 信息安全研究, 2022, 8(3): 270-.
[6]	卓安生, 张晨, 王芳, 杨跃强, 李健, . 智慧家庭网关安全分析与研究[J]. 信息安全研究, 2022, 8(2): 178-.
[7]	曹龙, 吉梁, 朱彤, . 综合性集团网络安全水平评价指标体系构建与实证研究[J]. 信息安全研究, 2022, 8(1): 101-.
[8]	王庆德, 韩晓露, 张贺, . 基于云的电子政务信息资源共享与安全保障体系及应用前景研究[J]. 信息安全研究, 2021, 7(E2): 7-.
[9]	孙嘉彬. 民政信息基础设施建设与应用实践[J]. 信息安全研究, 2021, 7(E2): 16-.
[10]	马丹蕾, 唐淑静, 耿建军, 王静, 王岩, . 基于商用密码的人力资源和社会保障数据安全防护体系 [J]. 信息安全研究, 2021, 7(E2): 20-.
[11]	王月兵, 覃锦端, 刘隽良, 刘聪, . 医疗行业数据安全治理框架研究[J]. 信息安全研究, 2021, 7(E2): 33-.
[12]	田永健. 新形势下智慧城市数据安全治理研究[J]. 信息安全研究, 2021, 7(E2): 57-.
[13]	丁熙, 樊兴悦, . 余杭区“数盾”安全体系研究[J]. 信息安全研究, 2021, 7(E2): 65-.
[14]	安鹏, 闫晶. 智能数据治理平台[J]. 信息安全研究, 2021, 7(E1): 50-.
[15]	郑三丽, 于国强, 陈洪运, 包英明. 银行业数据安全治理解决方案[J]. 信息安全研究, 2021, 7(E1): 71-.