数据安全复合治理模式研究

信息安全研究 ›› 2021, Vol. 7 ›› Issue (12): 1110-.

• 学术论文 • 下一篇

数据安全复合治理模式研究

郭亮张吉智陈心怡刘威歆肖含笑马冰珂

蚂蚁科技集团股份有限公司杭州 310023

出版日期:2021-12-05 发布日期:2021-12-02
通讯作者: 郭亮硕士,数据安全总监.主要研究方向为数据安全、信息安全、信用风险管理、欺诈风险管理. liang.guol@antgroup.com
作者简介:郭亮硕士,数据安全总监.主要研究方向为数据安全、信息安全、信用风险管理、欺诈风险管理. liang.guol@antgroup.com 张吉智硕士,数据安全专家.主要研究方向为数据安全. jizhi.zjz@antgroup.com 陈心怡硕士,数据安全专家.主要研究方向为数据安全. chenxinyi.cxy@antgroup.com 刘威歆博士,数据安全专家.主要研究方向为数据安全. liuweixin.lwx@antgroup.com 肖含笑学士,数据安全专家.主要研究方向为数据安全. hanxiao.xhx@antgroup.com 马冰珂博士,数据安全专家.主要研究方向为数据安全. mabingke.mbk@antgroup.com

Research on Data Security Composite Governance

Online:2021-12-05 Published:2021-12-02

摘要/Abstract

摘要： 伴随着《中华人民共和国数据安全法》的正式施行,数据安全治理的重要性愈发得到重视.首先对数据安全治理的发展现状以及存在的问题进行了全面分析.在相关分析的基础上,提出了1种可实现量化评价与持续优化的数据安全治理新框架—数据安全复合治理模式,从数据安全战略、数据安全运营管理和数据安全治理科技3个层面对数据安全复合治理的基本框架和核心内涵进行了阐述,并对其建设思路进行了全面介绍,旨在为组织开展数据安全治理实践提供有益参考。

关键词: 数据安全;数据安全复合治理;数据安全战略, 数据安全运营管理;数据安全治理科技, 多视角安全度量, 量化评价, 持续优化

Abstract: With the formal implementation of the “Data Security Law of the People’s Republic of China”, the significance of data security governance has received more and more recognition. Firstly, this article performs a thorough study on the current status and challenges of data security governance. Based on the outputs, this article presents a new data security governance framework, i.e., the Data Security Composite Governance, which can be accurately quantified and sustainably improved along with its implementation. Brief illustrations of the fundamental framework and core concept of data security composite governance are presented, focusing on its basic components, i.e., data security strategy, data security operational management and data security governance technology. Certain instructions on how to build up the data security composite governance from scratch are also provided, which aim to bring inspiring ideas and thoughts for implementing data security governance inside an organization.

Key words: data security, data security composite governance, data security strategy, data security operational management, data security governance technology, multi-angle security metric, quantitative evaluation, sustainable improvement

郭亮张吉智陈心怡刘威歆肖含笑马冰珂. 数据安全复合治理模式研究[J]. 信息安全研究, 2021, 7(12): 1110-.

参考文献

Statista. Digital economy compass 2020 [EB/OL]. (2020-11-01)[2021-10-26]. https://www.statista.com/study/83121/digital-economy-compass/
数据产业生态联盟, 赛迪顾问股份有限公司. 2021中国大数据产业发展白皮书[EB/OL]. (2021-07-28)[2021-10-26]. https://bdinchina.com/article/1379/196.html
IBM Security. 2021年数据泄露成本报告[EB/OL]. (2021-07-28)[2021-10-26]. https://www.ibm.com/cn-zh/security/data-breach
全国人民代表大会常务委员会. 中华人民共和国数据安全法[EB/OL]. (2021-06-10)[2021-10-23]. http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml
Gartner. How to use the data security governance framework [EB/OL]. (2018-04-27)[2021-10-24]. https://www.gartner.com/en/documents/3873369
Gartner. Seven imperatives to adopt a CARTA strategic approach [EB/OL]. (2021-04-10)[2021-10-24]. https://www.gartner.com/en/documents/3871363
Microsoft. A guide to data governance for privacy, confidentiality, and compliance [EB/OL]. (2010-11-01)[2021-10-24]. https://www.isaca.org/resources/isaca-journal/past-issues/2010/data-governance-for-privacy-confidentiality-and-compliance-a-holistic-approach
全国信息安全标准化技术委员会. GB/T 37988—2019 信息安全技术数据安全能力成熟度模型[S]. 北京:中国标准出版社, 2019
中国互联网协会. T/ISC-0011—2021 数据安全治理能力评估方法[EB/OL]. (2021-04-27)[2021-10-26]. http://www.ttbz.org.cn/StandardManage/Detail/50043/
中国信息通信研究院. 数据安全治理实践指南(1.0)[EB/OL]. (2021-07-14)[2021-10-26]. http://www.caict.ac.cn/kxyj/qwfb/ztbg/202107/t20210720_380788.htm
邵晶晶, 韩晓峰. 国内外数据安全治理现状综述[J]. 信息安全研究, 2021, 7(10): 922-932
胡国华. 数据安全治理实践探索[J]. 信息安全研究, 2021, 7(10): 915-921

数据安全复合治理模式研究

Research on Data Security Composite Governance

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 0

编辑推荐

Metrics