当前位置:仁行文秘网>范文大全 > 公文范文 > 2020s我国数据安全治理研究

2020s我国数据安全治理研究

时间:2022-06-29 17:10:03

下面是小编为大家整理的2020s我国数据安全治理研究,供大家参考。

2020s我国数据安全治理研究

 

 第 1 页共 20 页 2020s 我国数据安全治理研究

 摘要 近年来,国内外数据泄露事件频发,大量企业的商业利益、声誉受损。数据安全法律法规相继颁布,监管力度不断升级,企业逐渐意识到数据安全治理的重要性与紧迫性。通过对 2021 年开展的企业数据安全治理能力评估现状进行整理,总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势,提供能力提升思路,以供业界参考。

 关键词:数据安全;数据安全治理;数据安全实践;数据分类分级;数据共享 目录

 摘要 ................................................................................................................................................. 1 前言 ................................................................................................................................................. 2 摘要 ................................................................................................................................................. 2 1. 文献来源及研究方法 ................................................................................................................ 3 1.1. 数据来源 .......................................................................................................................................................3 1.2. 研究方法与工具 ........................................................................................................................................3 2. 我国数据安全形势分析 ............................................................................................................ 3 3. 数据安全治理建设现状 ............................................................................................................ 4 3.1. 数据安全治理组织架构初具雏形 ......................................................................................................4 3.2. 数据安全人才培训体系逐步建立 ......................................................................................................5 3.3. 数据安全技术规划布局由“点”向“面” ...................................................................................6 3.4. 数据分类分级工作率先落地 ................................................................................................................6 3.5. 数据共享的安全管理亟需提升 ...........................................................................................................7 4. 我国数据安全治理研究的时空知识图谱 ................................................................................ 7 4.1. 我国数据安全治理研究时间分布图谱 ............................................................................................7 4.2. 数据安全治理研究空间分布图谱 ......................................................................................................8 4.2.1. 作者分析 ............................................................................................................................................8 4.2.2. 机构分析 ............................................................................................................................................9 4.2.3. 期刊分析 ......................................................................................................................................... 10 4.2.4. 高被引文献分析 ........................................................................................................................... 10 5. 我国数据安全治理研究的热点主题与演进趋势 .................................................................. 11 5.1. 高频关键词统计分析 ........................................................................................................................... 11

 第 2 页共 20 页 5.2. 数据安全治理研究的热点主题 ........................................................................................................ 12 5.2.1. 数据安全现状研究 ...................................................................................................................... 13 5.2.2. 数据安全治理体系构建研究 .................................................................................................. 13 5.2.3. 数据安全防护技术研究 ............................................................................................................ 14 5.2.4. 数据安全治理实践应用研究 .................................................................................................. 14 5.3. 我国数据安全治理研究的演进趋势 .............................................................................................. 14 5.3.1. 第 1 阶段:开创期(2015—2016) ....................................................................................... 16 5.3.2. 第 2 阶段:发展期(2017—2018) ....................................................................................... 16 5.3.3. 第 3 阶段:深化期(2019—2020) ....................................................................................... 16 6. 结语.......................................................................................................................................... 17 7. 数据安全治理能力提升建议 .................................................................................................. 17 7.1. 坚持系统性、持续性的数据安全治理 ......................................................................................... 17 7.2. 完善数据流动过程中的安全管理举措 ......................................................................................... 18 7.3. 充分引进第三方数据安全评估服务 .............................................................................................. 19 8. 结束语...................................................................................................................................... 19

 前言 在当今时代,各种数据迅速生成、汇集,数据规模呈现爆炸式增长态势,但在数据的流动与共享中稍有不慎就会引起数据泄露。针对国内接连发生的数据安全事件,我国政府不断提高对国家安全问题的重视程度,把握一切机会积极探索和开展国家数据安全治理相关工作,颁布实行了一系列制度条例。

 目前,数据安全治理领域的理论研究主要侧重于数据安全治理单一方面的研究,如防护技术、系统构建等,缺乏整体的顶层设计和对政府行为的讨论。鉴于此,本文选取 CNKI 数据库收录的国内有关数据安全治理的研究文献,运用 CiteSpace 软件对其进行量化分析,借助知识图谱梳理该领域的演化路径和研究态势,以期加深对数据安全治理的理解。

 摘要 筑牢数据安全治理防线对于保护我国信息主权和公民隐私具有重要的现实意义,因此数据安全治理的相关议题逐渐成为当下多学科的研究热点。基于CiteSpace 软件,以 CNKI 数据库 2015—2020 年间收录的国内有关数据安全治理的期刊论文为数据来源,从年代分布、作者、研究机构、期刊、高被引文献

 第 3 页共 20 页 等多个方面展开可视化分析,由此揭示数据安全治理的热点主题及演进趋势。

 1. 文献来源及研究方法 1.1. 数据来源 为了精准、科学地把握我国数据安全治理研究的演进历程和前沿热点,本文将 CNKI 数据库中的期刊论文作为数据样本,年际跨度设为 2015—2020年,并以“主题”为检索项,“数据安全治理”为检索词,得到了 425 条检索结果,最终获取有效相关文献共 401 篇。

 1.2. 研究方法与工具 CiteSpace 软件通过进行文献计量分析,探寻特定学科领域的演化路径和知识拐点,并以知识图谱的形式形成对学科未来发展的认识。本文运用CiteSpace 软件进行特征词分析,对作者、机构、发文期刊、高被引文献进行梳理,凸显研究现状。此外,本文通过分析高频关键词及其时区的知识图谱辨析国内数据安全治理的未来研究热点和演进趋势。

 2. 我国数据安全形势分析 2021 年《中华人民共和国数据安全法》(简称《数据安全法》)颁布,提出建立健全数据安全治理体系,提高数据安全保障能力,倡导全社会共同维护数据安全。企业作为开展数据处理活动的主要组织,应积极履行数据安全保护义务,遵守国家、各行业、各地监管要求,开展数据安全治理工作,提升数据安全治理能力。

 有效识别企业的数据安全问题,客观评价其数据安全治理水平离不开检测与评估。2020 年,中国信息通信研究院牵头制定团体标准 T/ISC-001-2021《数据安全治理能力评估方法》,该标准提出的“数据安全治理能力评估框架”创造性地提出,企业或第三方评估机构可从组织架构、制度流程、技术工具、人员能力四大维度入手,进行数据安全治理能力评估。

 如图 1 所示,数据安全治理能力评估框架将数据安全治理分为三大层次,即数据安全战略、数据全生命周期安全和基础安全。数据安全战略指组织的数据安全顶层规划,起到为数据安全治理“搭框架”“配人手”的作用;数据全

 第 4 页共 20 页 生命周期安全指组织在数据全生命周期的安全管控措施;基础安全指组织在数据基础安全方面的保障能力,起到支撑与保障作用。本文根据 2021 年参与企业数据安全治理能力评估的 33 家企业情况,进行企业数据安全治理建设情况的总结与分析,并提供相关建议。

 图 1 数据安全治理能力评估框架 3. 数据安全治理建设现状 3.1. 数据安全治理组织架构初具雏形 企业的数据安全治理是企业综合考虑业务当前与未来发展需要,为保障数据安全所开展的一项系统工程。作为这一系统工程的相关方,各部门需要围绕企业的数据安全方针,就如何开展配合与协作、完善制度规范文件、部署安全技术产品、提升人员安全意识与能力。因此,为确保内部对数据安全治理的方针达成共识、合理配置数据安全工作任务与资源,需要建立企业层面的高层级决策、管理机构,使各部门、岗位人员明确其具体职责与分工。此外,该组织应能够对数据安全治理工作进行监督与评价,以保障企业数据安全治理的持续性改进。

 根据《大数据白皮书 2021》,企业的数据安全治理组织架构初具雏形。77.5%的企业已建立有效的数据安全管理机构与运行机制,基本明确了决策者、管理者、执行者的角色与职责。数据安全治理的机构组织形式主要分为数

 第 5 页共 20 页 据安全治理委员会与网络与信息安全领导小组。

 如图 2 所示,相较于网络与信息安全领导小组,数据安全治理委员会的组织形式更具先进性:数据安全治理委员会可围绕数据的全生命周期安全,以专项工作组为单位,灵活地响应最新的法律法规、监管要求,协同开展各类专项工作。此外,数据安全治理委员会的成员不局限于安全、运维等部门人员。数据安全治理委员会可根据成员的实体岗位职责,从编制数据安全规范文件、引进数据安全技术产品等方面,建设企业数据安全治理体系。

 图 2 数据安全管理机构形式对比图 3.2. 数据安全人才培训体系逐步建立 企业数据安全治理工作的效果很大程度上取决于相关岗位人员的执行情况。为进一步落实数据安全战略下的具体工作,企业需要通过盘点岗位职责、评估人员能力,将工作任务与具体的岗位、人员进行匹配。也需通过梳理当前的数据安全人才需求,分析当前人员的能力水平差距,不断完善数据安全培训机制。

 《数据安全行业调研报告》统计显示,企业逐渐重视数据安全人员的能力培养:58.8%的企业认为数据安全治理面临的最大挑战是专业人才缺失。为落实数据安全战略,企业开始关注数据安全培训体系的建设:68.9%的企业已初步建立内部数据安全人才培训体系,培训内容覆盖了法律法规解读、保密意识教育、数据安全技术培训等多个方向。

 如图 3 所示,虽然数据安全人才培训体系逐步完善,但由于部分课题(如数据安全风险分析、数据安全审计等)仍处于探索阶段,企业对专业培训服务产生一定的采购需求。同时,安全服务供应商紧密布局培训服务业务:安全服

 第 6 页共 20 页 务供应商计划完善数据安全培训服务方案,开拓数据安全培训业务。这有望助推企业的数据...

推荐访问:2020s我国数据安全治理研究 治理 我国 数据

声明:本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。

Copyright©2024 仁行文秘网版权所有 备案号:苏ICP备16062786号-1