大中华区研究院数据安全工作总结(3)

数据安全工作总结演讲人：CSA大中华区研究院 01.“2522”整体框架02.CSA数字安全框架03.2022年度数字安全发布物CONTENTS目录 “2522”整体框架两大基础夯实数字中国建设基础做强做大数字经济发展高效协同的数字政务打造自信繁荣的数字文化构建普惠便捷的数字社会建设绿色智慧的数字生态文明构建自立自强的数字技术创新体系筑牢可信可控的数字安全屏障畅通数据资源大循环打通数字基础设施大动脉建设公平规范的数字治理生态构建开放共赢数字领域国际合作格局五位一体全面赋能经济社会发展两大能力强化数字中国关键能力两个环境优化数字发展环境筑牢数字安全屏障。切实维护 ，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。 CSA数字安全框架数字安全以数字身份为核心，以原生安全为基础底座，涵盖了信息安全、网络安全、数据安全、隐私保护等领域或场景，并可扩展（如元宇宙安全）。REE( Regulation, Execution，Evaluation)数字安全框架是国际云安全联盟大中华区于 2022 年 3 月 11 日正式发布的数字安全的定义 (Definition of Digital Security) 的重要组成部分。 2022年度数字安全发布物 个人信息保护合规准则-中国篇 企业数据安全风险管理指南 企业网络安全合规框架体系建立“以数据为中心”的安全体系包括组织、管理、技术能力三个维度，通过治理评估持续改进，通过数据安全运营能力确保数据安全治理体系持续有效运行。 洞察2022-云上数据安全与重要事项组织在云上保护数据能力的信心度第三方和供应商对敏感数据的访问权限与员工权限相似暗数据问题源于人员配置问题和部门间的冲突大多数安全专业人士认为，企业明年将会遭遇数据泄露