2021年03月08日 星期一
当前位置:首页 >> 资讯中心 >> 工作委员会 >> 第一批数据安全治理能力评估报名进行中!

第一批数据安全治理能力评估报名进行中!

更新时间:2021-02-02 16:48:33  

随着大数据技术和产业的不断发展壮大,数据安全面临着诸多挑战。当前我国企业数据安全治理能力水平参差不齐,数据安全度量方法欠缺,企业无法准确衡量自身的数据安全治理能力建设情况。为帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,中国信息通信研究院以“准确度量企业的数据安全治理能力现状,合理规划数据安全治理能力提升路径”为目标,推出了“数据安全治理能力评估”(以下简称“DSG评估)。

DSG评估框架包括数据安全战略、数据全生命周期安全、基础安全三部分。


数据安全战略包括数据安全规划和机构人员管理两个能力项,主要从企业的顶层规划方面提出要求,为数据安全治理能力的建设搭框架、配人手。数据全生命周期安全包括数据采集安全、数据传输安全、存储安全、数据备份与恢复、使用安全、数据处理环境安全、数据内部共享安全、数据外部共享安全、数据销毁安全在内的九个能力项,通过对数据全流转过程进行规范和约束以有效降低数据安全风险。基础安全包括数据分类分级、合规管理、合作方管理、监控审计、鉴别与访问、风险和需求分析、安全事件应急等七个能力项,主要从数据安全的保障措施上进行定义和要求。

DSG评估从组织建设、制度流程、技术工具、人员能力四个维度入手,对企业的数据安全战略、数据全生命周期安全、基础安全进行评估,并划分为基础级、优秀级、先进级三个能力等级。DSG评估具有更加聚焦、容易操作、与时俱进、市场机制的特点。DSG评估专注于数据安全的相关内容,提供明确的评估方法,实操性强,并且紧跟立法要求和技术趋势,通过市场化的DSG评估,可以促进行业自下而上向好发展。

评估步骤:

1.【评估申请确认】

意向企业提交评估申请表,确认申请评估。

2.【商务合同确认】

根据评估标准中的能力项,确认评估意向并进行商务合同确认。合同签订后正式安排后续评估流程。

3.【企业自评反馈】

商务合同确认后,参评企业根据自身情况,对应自评表初步确定自身适合的能力等级,明确评估目标等级意向,并准备相应的证明材料反馈。

4.【评估对接交流】

评估方在参评企业完成自评后,根据企业自评情况和证明材料,与参评企业进行持续的沟通和反馈。

5.【评估计划安排】

评估方与参评企业持续沟通中,评估方与参评企业协商合适的评估时间,制定评估计划。参评企业应组建完善的评估团队,并提前准备详尽的证明材料,以确保现场评估的顺利进行。

6.【正式评估】

评估方与参评企业评估团队共同进行现场评估工作,完成数据安全治理各能力项的现场打分以及问题意见反馈。现场评估后,参评企业需提供完整的、用于评估的证明材料(可脱敏处理),由评估方备案,并供后续专家评审使用。

7.【评估后续工作】

正式评估后,评估方根据现场评估情况和参评企业提供的材料预估参评企业所属的能力等级,参评企业可进一步根据评估方现场评估反馈意见补交材料,同时参评企业与评估方共同完成评估报告内容。

8.【组织专家评审】

评估周期结束后,将召开专家评审组会议,对参评企业提供的证明材料及评估报告进行评审,对现场评估的分数进行审核确认并在评审会后统一完成最终定级,通过专家组评审的参评企业方可获得对应等级的“数据安全治理能力评估”证书。

9.【证书颁发】

第一批“数据安全治理能力评估”证书拟定在20214月正式颁发。

评估时间节点:

评估周期:2021年上半年将进行两批评估,第一批20211-2021315日,第二批20214-6

专家评审:第一批20213月底,第二批20216月初

颁发证书:第一批20214月初,第二批20216月中旬

报名咨询:李雪妮 13581661287

分享到:

[政府部门] 工业和信息化部 | 中华人民共和国国家互联网信息办公室 | 国务院新闻办公室 | 科学技术部 | 商务部 | 文化和旅游部 | 公安部 | 民政部 | [更多]

[相关机构] 中国信息通信研究院 | 中国科学院 | 中国工程院 | 中国科学技术协会 | 政务和公益机构域名注册管理中心 | 中国互联网络信息中心 | 工业和信息化部信息中心 |             国家计算机网络应急技术处理协调中心 | 12321举报中心 |

[国际组织] ITU | ICANN | ISOC | IETF | APNIC | IEEE | CERT | IGF | SPAMHAUS |