爱数参编中国信通院《数据安全治理实践指南（2.0）》

近日，在第二届数据安全治理峰会上，由中国信息通信研究院（以下简称“中国信通院”）携手爱数等公司合作编写的《数据安全治理实践指南（2.0）》正式发布。《指南（2.0）》依据大量行业调研和企业实践，针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索，进一步细化了数据安全治理实践路线。

数字经济时代，必须把保障数据安全放在突出位置

2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。

《指南2.0》延续了对数据安全治理概念的理解，从组织内部来看，数据安全治理是指在组织数据安全战略的指导下，为确保组织数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力，内外部相关方协作实施的一系列活动集合。由此，梳理出数据安全治理的三个要点：一是“以数据为中心”，二是“多元化主体共同参与”，三是“兼顾发展与安全”。

全局体系规划，明确数据安全治理建设思路

《指南2.0》基于行业发展现状，提炼出“全局体系规划，场景有序落地，运营持续加强，评估助力优化”的数据安全治理实践理念，并进一步丰富形成“规划—建设—运营—优化”的闭环路线，用以指导各行业组织数据安全治理工作的落地推进。

在数据安全治理实践路线上，可以按照自顶向下和自底向上相结合的思路推进实践过程。数据安全治理体系给出了组织数据安全治理的建设框架，将整套框架切实应用于建设过程，离不开实践路线的绘制：

组织自顶向下，以数据安全战略规划为指导，以规划、建设、运营、优化为主线，围绕构建数据安全治理体系这一核心，从组织架构、制度流程、技术工具和人员能力四个维度构建全局建设思路。
组织自底向上，针对各业务场景敏捷落地相关数据安全能力点，以快速满足业务场景的数据安全需求，降低数据安全治理的长期性对业务开展的影响。通过各个场景的建设与完善，最终全面覆盖组织的所有数据处理活动。

爱数以严格的安全治理，避免客户因安全合规风险造成的损失

爱数深入洞察国内、外相关安全合规的法规政策，比如个人信息的保护法，网络信息的安全法、欧盟的GDPR等，结合十几年客户实践经验，推出文档治理体系专业服务，帮助客户梳理业务场景，并结合内容生命周期管理，自上而下的设计内容安全治理建设路径。

爱数文档治理体系专业服务，通过对文档的立体安全治理，实现非法内容管控、信息分级控制、全生命周期管理、隐私数据保护，保障文档的保存安全、内部安全、外部安全、在线安全、离线安全，并且还提供更加全面的审计和可观测能力，助力不同行业的组织实现内容安全治理。

此次，爱数参编《指南（2.0）》，不仅是爱数多年来实践的成果，更是行业对爱数产品及服务能力的认可。未来，爱数将充分发挥自身技术与产品的优势，不断强化服务能力，助力更多企业进行数据安全治理！

提交成功！

爱数新闻

爱数参编中国信通院《数据安全治理实践指南（2.0）》