《数据安全治理能力评估方法》.pdfVIP

《数据安全治理能力评估方法》

标准编制说明

数据安全治理能力评估方法标准起草组

2021年1月5日

1、标准范围。

本标准主要适用于电信网和互联网行业中组织开展的数据采集、

数据传输、数据存储、数据使用、数据共享、数据销毁等处理活动及

与数据处理活动相关的平台系统的规划、建设和运行等过程。

本标准规范了各类数据处理活动及其相关平台系统应遵循的安

全保护要求，为组织的数据安全治理能力建设提供参考和指引。同时

给出了具体的量化评估方法，一方面可用于企业的自评估，一方面适

用于监管部门、评估机构等组织对数据处理活动和平台系统进行管理

和评估。

2、工作简况。

随着大数据技术和产业的不断发展壮大，数据跃升为生产要素，

以推动数字经济的高质量发展。新形势下的数据安全上升到国家安全

层面，事关国家安全与经济社会发展。然而，当前行业数据安全认识

稍显不足，数据安全治理能力参差不齐，数据安全标准实际落地效果

欠佳。为指导行业数据安全治理能力建设，帮助企业发现数据安全治

理能力不足，促进行业数据安全治理能力发展，需要推出数据安全治

理能力评估标准及配套评估方法。本标准以数据全生命周期的安全治

理能力建设为切入点，关注基础性要点和关键环节的建设情况，梳理

企业的治理能力级别并分级制定量化考核指标，以对电信互联网企业

的数据安全治理能力进行度量，为企业不断提升数据安全能力提供可

操作的实施指南。

本标准由中国互联网协会数据治理工作委员会提出，主要起草单

位和起草人包括：

中国信息通信研究院：李雪妮、闫树、魏凯、姜春宇

联通大数据有限公司：范东媛、裴超、田涛

北京百度网讯科技有限公司：钟舒翔、孙硕

奇安信科技集团股份有限公司：王新华、孙晶

蚂蚁科技集团股份有限公司：马天羿、王昕

京东数字科技集团：边立军、李龙

北京爱奇艺科技有限公司：樊庆君

北京小米移动软件有限公司：朱玲凤、刘大千

恒安嘉新（北京）科技股份公司：张振涛、李鹏超、孟娟

北京三快在线科技有限公司（美团）：叶串、吴斌

中国联通集团有限公司：孙艺、吴连勇

中国联通研究院：曹咪

中国移动通信集团有限公司：娄涛、温暖、李文琦、刘飞龙

中国电信股份有限公司云计算分公司：蓝宇娜

闪捷信息科技有限公司：陈广辉

北京快手科技有限公司：赵皓星、王峰

同盾科技有限公司：曲远汶

北京天融信网络安全技术有限公司：陈洪运

北京字节跳动科技有限公司：安潇羽

贝壳找房（北京）科技有限公司：刘扬、孙瑶

OPPO广东移动通信有限公司：李根

杭州安恒信息技术股份有限公司：高柱

启明星辰信息技术有限公司：周瑞群

本标准于2020年立项，共组织了9次企业交流会，5次标准讨

论会，主要情况如下：

（1）前期分别与小米科技、爱奇艺、联通大数据、奇安信、浙

江移动、美团、京东数科、恒安嘉新、电信云等电信网和互联网企业

开展了9次线下/线上有关企业数据安全建设经验及成果的交流会，

明确了数据安全治理能力评估工作的市场需求及必要性。

（2）分别组织了5次标准讨论会。

2020年10月16日，召开数据安全治理能力评估工作启动会，

会议由中国信息通信研究院云计算与大数据研究所组织。来自百度、

奇安信、联通大数据、电信云、中国移动、美团、爱奇艺、蚂蚁金服、

小米科技、恒安嘉新、闪捷信息、腾讯、字节跳动、快手、贝壳找房、

OPPO等电信运营商和互联网企业代表参加会议。会上征集了数据安

全治理能力评估方法标准编写单位，并邀请企业代表分享了数据安全

治理实践经验。

2020年11月4日，召开评估方法第二次标准讨论会，邀请了数

据安全领域的二十余位专家学者，针对数据安全评估治理能力评估方

法标准的架构进行了集中讨论和修订，并初步确定了数据安全评估治

理能力评估方法标准的三个能力等级。

2020年11月18日，召开评估方法第三次标准讨论会，与会代

表围绕标准的三个能力等级的具体要求进行了深入讨论，并达成初步

一致意见，并确定了数据安全评估工作的下一步工作计划。

2020年12月2日，召开评估方法第四次标准讨论会