数据安全规划分析.pdf

数据安全规划分析--第1页

数据安全规划

规范数字经济发展，坚持发展和监管两手抓。探索建立与数字经

济持续健康发展相适应的治理方式，制定更加灵活有效的政策措施，

创新协同治理模式。明晰主管部门、监管机构职责，强化跨部门、跨

层级、跨区域协同监管，明确监管范围和统一规则，加强分工合作与

协调配合。深化放管服改革，优化营商环境，分类清理规范不适应数

字经济发展需要的行政许可、资质资格等事项，进一步释放市场主体

创新活力和内生动力。鼓励和督促企业诚信经营，强化以信用为基础

的数字经济市场监管，建立完善信用档案，推进政企联动、行业联动

的信用共享共治。加强征信建设，提升征信服务供给能力。加快建立

全方位、多层次、立体化监管体系，实现事前事中事后全链条全领域

监管，完善协同会商机制，有效打击数字经济领域违法犯罪行为。加

强跨部门、跨区域分工协作，推动监管数据采集和共享利用，提升监

管的开放、透明、法治水平。探索开展跨场景跨业务跨部门联合监管

试点，创新基于新技术手段的监管模式，建立健全触发式监管机制。

加强税收监管和税务稽查。

组织开展数据安全新技术、新产品应用试点，推进技术产品迭代

升级，验证适用性和推广价值。遴选一批技术先进、特点突出、应用

数据安全规划分析--第1页

数据安全规划分析--第2页

成效显著的数据安全典型案例和创新主体，加强示范引领。开展重点

区域和行业数据安全应用示范，打造数据安全创新应用先进示范区，

集中示范应用并推广数据安全技术产品和解决方案。

一、数据安全规划

数据安全规划阶段主要确定组织数据安全治理工作的总体定位和

愿景，根据组织整体发展战略内容，结合实际情况进行现状分析，制

定数据安全规划，并对规划进行充分论证。

1、数据安全规划现状分析

组织应通过现状分析找到数据安全治理的核心诉求及差距项，以

此作为规划设计的依据。可以从安全合规对标、风险现状分析、行业

最佳实践对比入手。

一是数据安全合规对标。数据安全合规是组织履行数据安全相关

义务的底线要求。不同组织应对组织适用的外部法律法规、监管

要求、标准规范等进行梳理，将重要条款与现有情况进行对比，分析

其差距，确定合规需求。

二是数据安全风险现状分析。有效的数据安全风险管理是组织推

进业务发展的重要保障。不同组织需结合其业务场景，基于数据全生

命周期安全防护要求，通过数据安全风险评估等方式识别数据面临的

数据安全规划分析--第2页

数据安全规划分析--第3页

安全威胁及所在环境的脆弱性，形成风险问题清单，提炼数据安全建

设需求点。

三是行业最佳实践对比。行业对比是组织经营决策的主要参考。

通过分析同行业的数据安全建设先进案例，并与组织现状进行横向对

比，有助于提炼出更加适宜的数据安全建设方向和建设思路。

2、数据安全方案规划

组织应根据现状分析结果，结合数据安全治理目标，给出可落地

实施的数据安全治理规划方案，并提炼重点目标和任务，分阶段落实

到工程实施中。方案规划可以从前文所述的四个数据安全治理维度入

手，通过对组织架构、制度流程、技术工具、人员能力的不断建设与

完善达成建设目标。

以一个数据安全治理建设刚起步的企业为例，一般来说，可以将

数据安全规划分为三个阶段。

第一阶段，组织尚处于数据安全治理建设初期，急需在内部明确

数据安全治理职责分工和管理要求，因而建议主要完成初步的数据安

全治理体系建设工作，包括数据安全组织机构的建立、数据安全制度

体系的编制、数据安全基础能力建设以及数据安全意识培训宣贯。同

时数据分类分级作为实施数据安全管理措施和技术措施的前提，是一

个需要提前布局且长期推进的工作。

数据安全规划分析--第3页

数据安全规划分析--第4页

第二阶段，组织有了一定的数据安全治理基础，可以在这一阶段

着重完善数据安全技术能力体系，通过建设统一的管理平台，全面落

实数据安全管理规范及策略要求，并通过常态化数据安全运营，实现

持续的数据安全保障能力。同时，应加强数据安全能力培训体