《数据安全复合治理与实践白皮书》发布 蚂蚁集团等联合编写

12月23日消息，近日，由中国软件测评中心、国家信息中心《信息安全研究》、蚂蚁集团联合编写的《数据安全复合治理与实践白皮书》发布，通过对法律法规、标准规范、数据安全治理发展现状等进行调研和分析，并结合有关企业的实践经验，首次总结提出了“数据安全复合治理模式”， 为行业内组织开展数据安全治理工作提供参考。

据介绍，数据安全复合治理模式，核心特点可以概括为战略要位、实战牵引、全员参与、技术破局。战略要位是指必须要明确数据安全保护工作在组织中的重要战略位置，和管理部门对违反数据安全行为的处罚权责；实战牵引指通过实战化红蓝对抗、头部风险治理和管控效果的精确度量来牵引整体治理工作落地。

全员参与强调通过丰富的内容和活动设计，充分调动组织内全员主动参与数据安全治理积极性；技术破局强调依托系统、数据和算法方面的科技能力创新，实现新形势下无法通过人工、协议达成数据安全治理目标难题的破局，促进数据安全治理工作的提质增效。

图源：中国信息安全

数据安全治理科技从系统能力、算法能力、数据能力和产品能力四大维度阐述了如何建设与完善数据安全治理的技术体系。

图源：中国信息安全

近年来，数据非法贩卖、数据滥用、敏感数据泄露等数据安全风险持续加剧，在《数据安全法》正式实施之后，企业如何有效提高数据安全治理能力迫在眉睫。

蚂蚁集团天堑实验室负责人刘焱介绍，数据安全复合治理模式是结合蚂蚁集团过往实践所总结出的一套方法论，对企业来说，如何将数据安全的理念和要求融入到产品设计和开发的过程中，增强产品和系统的“天然免疫力”，而不是出现数据安全问题以后，被动地修复和治理至关重要。