近年来,随着我国数字经济的发展,数据已经日益成为推动经济发展的重要生产要素,成为企业的核心资产。2022年12月,《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》正式发布,正式提出“充分发挥我国海量数据规模和丰富应用场景优势,激活数据要素潜能,做强做优做大数字经济,增强经济发展新动能,构筑国家竞争新优势”。数据安全作为企业数据要素价值化的前置条件,得到了各行业企业的高度重视。
中国信息通信研究院(以下简称“中国信通院”)高度关注企业数据安全能力的建设工作,于2021年11月发起了面向全行业的数据安全管理能力(DSMC)国家级认证专项。截止目前通过审核以及开展认证工作的企业共计120余家,覆盖70个行业,例如:吉利汽车、顺丰快递、平安健康、网易游戏、兴业证券、BOSS直聘、乐信集团、蔚来汽车、华住集团、海尔科技、地平线、金山云、萤石网络等。
随着数据安全管理能力认证工作的开展,中国信通院在和企业的广泛调研和交流中发现,数据泄漏途径推新出陈,企业数据安全工作面临着诸多新的挑战。其背后的一个重要原因是企业数据安全技术能力不足,导致企业数据安全工作良莠不齐,在数据分类分级、数据分级保护、API接口安全管控、数据防泄漏等多方面无法判断自身技术能力是否满足业务风险需求,一旦判断失误将会给企业管理者带来法律、政策风险和经济损失。
为切实帮助企业积极应对数据安全技术工作方面挑战,中国信通院积极开展研究工作,在前期DSMC的基础上丰富数据安全认证体系,开展“数据安全技术能力认证(DSTC)”相关工作。
如上图所示,DSTC认证将与DSMC认证有效衔接,侧重企业技术能力相关指标,具体包括:数据资产与数据识别、权限管理与操作规范、数据防泄漏与溯源、敏感数据保护、业务流量风险监测、敏感操作发现。同时,兼顾技术方面涉及的部分管理能力要求,具体包括:组织架构及人员保障、数据使用分级管控、合作方管理、数据安全工作自评估。
“数据安全技术能力认证(DSTC)”将与已经开展的“数据安全管理能力认证(DSMC)”共同构成面向企业的完备的数据安全认证体系,助力我国行业企业数据安全整体能力的高质量建设。
“数据安全技术能力认证(DSTC)”目前正式接受企业报名,首批认证通过企业将获颁数据安全技术能力认证证书。相关认证结果可在国家认证认可监督管理委员会官方网站查询。
首批认证开展时间:
2023年6月1日-7月31日(限定企业数量不超100家)
报名邮箱:
zxbigdata@caict.ac.cn
来源:中国信通院CAICT