百度成首批榮獲優(yōu)秀級的數(shù)據(jù)安全治理能力證書企業(yè)

2021數(shù)據(jù)安全治理論壇暨《數(shù)據(jù)安全治理能力評估方法》團體標準發(fā)布會5月20日在北京舉行，會議由中國互聯(lián)網(wǎng)協(xié)會和中國信息通信研究院（以下簡稱“中國信通院”）聯(lián)合主辦。為全面、準確、客觀度量企業(yè)數(shù)據(jù)安全治理能力，指導(dǎo)企業(yè)落實數(shù)據(jù)安全治理主體責任，促進全行業(yè)數(shù)據(jù)安全保護水平持續(xù)提升。

中國互聯(lián)網(wǎng)協(xié)會制定了《數(shù)據(jù)安全治理能力評估方法》團體標準（以下簡稱“標準”）。中國信通院依據(jù)該標準開展了對標、貫標工作，在會上介紹首批評估狀況，百度等5家單位通過嚴格規(guī)范的數(shù)據(jù)安全治理能力評估和專家評審后，榮獲優(yōu)秀級的數(shù)據(jù)安全治理能力證書。

隨著數(shù)據(jù)要素市場的培育以及數(shù)字經(jīng)濟的發(fā)展，數(shù)據(jù)安全事關(guān)國家安全和經(jīng)濟社會發(fā)展，提升數(shù)據(jù)安全治理能力是企業(yè)在新形勢下需要著力解決的突出問題。工業(yè)和信息化部高度重視數(shù)據(jù)安全工作，2019年工信部率先在行業(yè)內(nèi)部署開展了提升網(wǎng)絡(luò)數(shù)據(jù)安全保護能力專項行動，2020年底工信部印發(fā)了《電信和互聯(lián)網(wǎng)行業(yè)數(shù)據(jù)安全標準體系建設(shè)指南》，為行業(yè)數(shù)據(jù)安全水平提升奠定了堅實基礎(chǔ)。

在此基礎(chǔ)上，網(wǎng)安局指導(dǎo)中國互聯(lián)網(wǎng)協(xié)會組織編寫了《數(shù)據(jù)安全治理能力評估方法》標準，為企業(yè)數(shù)據(jù)安全建設(shè)提供了具體的操作指南和度量準則。建議全行業(yè)要進一步提高政治站位，加快數(shù)據(jù)安全綜合保障能力建設(shè)，在全行業(yè)形成提升數(shù)據(jù)安全治理能力的氛圍。

為此，中國信通院以“準確度量企業(yè)的數(shù)據(jù)安全治理能力現(xiàn)狀，合理規(guī)劃數(shù)據(jù)安全治理能力提升路徑”為目標，推出了國內(nèi)首個市場化的“數(shù)據(jù)安全治理能力評估”（以下簡稱“DSG評估”）項目。DSG評估為企業(yè)建設(shè)、度量、改進自身的數(shù)據(jù)安全治理體系提供了方法論和操作指南。

DSG評估作為一套方法論體系，可以用于企業(yè)的數(shù)據(jù)安全治理體系建設(shè)參考；作為一套度量準則，可以用于考察企業(yè)的數(shù)據(jù)安全治理能力現(xiàn)狀；作為一套改進指南，可以用于指導(dǎo)企業(yè)從組織、制度、技術(shù)、人員等方面有目標、有路徑、分階段的能力提升。

其評估框架共包括數(shù)據(jù)安全戰(zhàn)略、數(shù)據(jù)全生命周期安全、基礎(chǔ)安全三部分，數(shù)據(jù)安全戰(zhàn)略包括數(shù)據(jù)安全規(guī)劃和機構(gòu)人員管理兩個能力項，主要考慮從企業(yè)的頂層規(guī)劃方面提出要求，為數(shù)據(jù)安全治理能力的建設(shè)搭框架、配人手；

數(shù)據(jù)全生命周期安全包括數(shù)據(jù)采集安全、數(shù)據(jù)傳輸安全、存儲安全、數(shù)據(jù)備份與恢復(fù)、使用安全、數(shù)據(jù)處理環(huán)境安全、數(shù)據(jù)內(nèi)部共享安全、數(shù)據(jù)外部共享安全、數(shù)據(jù)銷毀安全在內(nèi)的九個能力項，通過對數(shù)據(jù)全流轉(zhuǎn)過程進行規(guī)范和約束以有效降低數(shù)據(jù)安全風險；

基礎(chǔ)安全包括數(shù)據(jù)分類分級、合規(guī)管理、合作方管理、監(jiān)控審計、鑒別與訪問、風險和需求分析、安全事件應(yīng)急等七個能力項，主要從數(shù)據(jù)安全的保障措施上進行定義和要求。百度在這次評估中，展現(xiàn)出了全業(yè)務(wù)流程的安全治理能力及技術(shù)實施手段，因而獲得了優(yōu)秀級的評估。

百度在數(shù)據(jù)安全上以“軟硬兼施”的數(shù)據(jù)安全管理理念，在基于MPC、TEE、FL和DP 等技術(shù)的多方聯(lián)合計算平臺，為跨機構(gòu)數(shù)據(jù)流通提供“可用不可見，相逢不相識”的極致安全體驗；在基于密碼學(xué)方案實現(xiàn)“數(shù)據(jù)不出域”的情況下進行聯(lián)合計算/建模；

在基于權(quán)限訪問控制、數(shù)據(jù)脫敏/抽樣等技術(shù)，實現(xiàn)“數(shù)據(jù)看得見拿不走”的情況下，使數(shù)據(jù)擁有方單向開放數(shù)據(jù)給數(shù)據(jù)處理方。綜合而言，百度憑借兼容各場景的部署能力，用多種安全計算模式保障客戶數(shù)據(jù)安全，提供全面豐富的安全建模能力，助力政務(wù)、金融、醫(yī)療、教育、互聯(lián)網(wǎng)、零售、電商等行業(yè)實現(xiàn)業(yè)務(wù)上的數(shù)據(jù)創(chuàng)新。

此外，DSG評估聚焦數(shù)據(jù)安全，提供明確的評估方法，實操性強，并且緊跟立法要求和技術(shù)趨勢，通過市場化的DSG評估，可以促進行業(yè)自下而上的向好發(fā)展。從行業(yè)的角度，通過DSG評估可以詳細了解行業(yè)數(shù)據(jù)安全治理能力發(fā)展現(xiàn)狀，數(shù)據(jù)安全治理工作需要全行業(yè)聯(lián)手，從推進標準體系建設(shè)、促進企業(yè)監(jiān)管制度確立、明確技術(shù)管理方式、推進第三方評估評測等方面進行共同建設(shè)，以期實現(xiàn)數(shù)據(jù)安全迫切需要，才能保障數(shù)據(jù)業(yè)務(wù)快速發(fā)展。

編輯：jq