数据安全治理白皮书6.0

中关村网络安全与信息化产业联盟数据安全治理专业委员会编著 数字时代，数搏息测体量大、和类多、传播产、变化快、可复制等特性，且与业务场 Foreword随者大数据、云计算、人工智能、区块链、物联列等新投术秤新应用的不新拓展，程伴随效据要素化进程的离建发展，数竭价估的不断凸品，数搏安全风险也随之与日俱增， 制定者等相关人员带来具体的举引、参考和启纯，并付清到实际治理工作当中，同时也期其大家共同务方，持续探索数据安会洽理之道，为加快推进数字中国建设保弯护航。中国科学院院士 主线，力图体系化、完整地梳理和总结当前形势下，有数据安全治理有关的各和资料和最新进员，持续深入深案“让数据使马有序而安金”的数据安会洽理方案，以期实现在促进数据要素价位降效的司，坚守数据安全房线的目标。“行远自迎，穿行不忽”，期等本白皮节能够为数据安全益营者、建设教、改策研究 隐私进源的风险。谷歌年究人员发现记忆统象广存在于大落官模型和扩放慎型中，特别是训练集中重复次数校高的数据，可以进过查询快出杰，本白皮书在《数据安会洽理白良卡5.0》的基础二，用绕促进数据合规高效流强这一 先，幻常间购普遗存在于开等和闭案大模型之中。言于训殊数误中包含的密假信以及预训练和对齐阶段可能引入的供误知识，大慎型会生成不符合率内容戏者不等合常识的输出。 这一年也有很多令人鼓舜的事情，院着国家效暂局的成立，数据要兼在向效握资产和 2024年，我们还在路上，非带兴整据安全治理白支书6.0如约与大家见而了；2023 序Foreword 数据要索作为新质出产要来，由于数据的导复制、可传插、非排他性等快性，伴殖数 近年未，数字经济准全球范国内迅致发展，数字执术的应已经深入测各个行业领送，我因高成要段款糖对于指动经济社会发展的重要作用，效提被定义为新型生产要表， 前言Preface 等单位端写完成。第三章数期安全治理柜案基于数据安全已经点为保谨数诺要素有序开发利用、促进效字经济健来发展的基础和前线，洗出了“合法合规、促进数器价传释效、抵饵数据安全风险，个人信毒保护”的治理目标，给出了满差管理、技术、运觉及监怀评价体表，稳数据流转内糖环与将域渐通外循环的治理框架。主要由北京安步金和科歧有限公司编写完感。 测宇心、北京安华金和料技有限公司、北京神州网信技术有限公司编写完成。第二章我因数姆安全制度与标准近年来国家数期安金制度体展不断完举，针对当前国家层百单点推建的数露分类分级、个人信息保护合规审计、数露安全风险评估、数部安全审查，认证、出境安全萨理相关标准规范等进行了深入解读。白中国款仆评测于心、国家计案机网络立您技术处理协训中心安徽分中心、国家计算机同路应急技术处理情调中心山东分中心，国家计算机网路应急技术处理快调中心天津分中心、汇苏省信息安全测评中 阐述国家焱字经济史观发展收略，对数据要账流通治理形势及与款露安全的关系进行论述，强调载据安全是费账要素发展的立要基石和保障，并激新形实下的献累安全与数据安全治理两临的风检与挑践进行分析、引出数据安全治理的凝念及方器的新认识，由中图教件许 本白皮书共分为五个正文章节和一个附录章节：第一章数需发展设略与数据安全治理从发展战略、市通机制、组织保欧维度出发， 的冬种效据安全谢战。数据安全产品、聚务及方案长保离：面向开展数源安全方案设计、产品研发、技术服务务从业者。通过对治理程架、凌术查用及实践案例等内容的介竭为其开展方案综制、产早研发和实流康务二作提供参考，以期更好地服务用产。此，本白皮劳对于开展数据安全资询、格测评估、认证、审计等服务的从业老，以及相关部门研究制定行业领城内数帮安金改策标准也具有-定的象专价值。 体两惑，平衡发居的回标。本白皮书主要面向以下几类读者：制领内部数据安全治理相关人员：前向开展效期处理活动的组织内部，从事数器安金决策管理、方焦就划和实连、审计监坚、教育落训等工纳人反，帮聘重们深入全面地了解在数字化转型过慢中可能临的数据安全感账、风险和合效性要求以及行业领域场景化治理实践，从而更积极主动光筹划和升总景统化的数据安全治理，以策有效应对新形势下 全风险态势、解读数据安全制度与标准、构数据安全治理体系框案、介绍数安全防护技术及提白未来治理果望等多个维度入深案数据安全治理之述，以期节助有关单查解决在开展数据安全治更工作略面临的诸多困券和准感，灌证实现整留开发利用与安全防护。 2018年，在中关村网络安全与信息化产业联阻的支持和指导下，致据安全治理小组 北京安华仓和科技有限公司是中国偶导数据安全治理理念的发昆素和先行考，也是 多数据安全治理自良书6.0》坚持促进款据合规高效流通攻一主线，力图尽可能体系数据安全治理白皮书历史沿革 繁五章来来展些与假议对当前数磊安全治理的宏观发晨进行总体分析，对数据安全 第四章数据安全冶望技术与工具安全技术措族点数据安合治事的要支择，图绝面 技有限公司主编出品，94家产学币机构共同编滨。《数据安全治理白质书5.0行业数据安全治理实案》正式推出、面向医疗、金融、政务、电信、电方、教育、工业七大行业额域，深度分新各行业数据安全治理现状、总结数常安全治理常求、分享具有行业特色的致费安全治需方案与落地实践案例，受到了业界的声度关注和认可。 2023年第六属中国款据安金洽理高降论坛上重磅发市《数据安全治理白支书5.0》，白皮书5.0由中国计算机学会计其机安全专业委员会、中关村网终安全与信鼎化产业联望、工业信息安全产业发展联监、北京工业联网技术创新与产业发展联翌、中国电子宣会自主创新与安企技术资员会、中国信息产业商会信息安全产业分会、中国网终安全产业联监数据安全工作委会、中国电力发展足进会网络安全专业案员会增导，中出京安华金和科 2022年，击中国计算制学会计算机安全专业委员会、工业信序安金产业发展联限、宁关对网络安全与信高化产业联股、北京工业互联网技术划新与产业发展联限、中国电子商会自主创新与安全凌求密员会指导，北京安华会和科技有限公司主端出品，32家极具产峰论法上发市，自支书分析研判了当下数据安全形势与效态，群接了指关法存法观要求，汇集了新影势下的数据安全治理实践案例及典型数据安全事件，录可能金面、系统范总结了与数据资金治恶有关的备英资料和最新进展： 据安全治理建设指离》公开安市。在国家及行业高度重税数据安企及个人照私保拉的背景下，增加了数据安全相关法规和承准列表说明，补充了个人信息收需与陷程改策测评报告相关解滨，扩展了冬行业的数据安全治理实践，对数据库防融案、透明加解害等数据安全祖关热点技术进行了介拓，并更新了2019年正要的数据安全事件。2021年，第西据中国款部安全治理高峰论系隆主存开，《数据安金全治理白皮-书3.0企涉发有。进--步释了“让数据使用更安金”的治理理念，调理了业内关注的素期安全与网终安全等概念的联系与区别，汇集了数据安全关性技术与前梁技术，解读了相关法律法规标准要求，整理丁履差政务，金融、能源、款育、电管及医疗行业率富的治理案例，成为数诺安全行业较为全面瓦具有影的力的数据安全治理参考书。 南京证券股份有限公司中国电信集团有限公司浙江分公司 临沂市大数据局 北京世辉律师事务所赛油顾间股份有限公司联通（天津）产业互联网研究院 中国科学院计算机网路信息中心 参编单位中国信意安全测评中心图家信息技术安全研究中心中国科学院信息工程研究所 中国计筑机学会计算权安全专业委员会中关村网络安全与信息化产业联量北京工业互联网技术创新与产业发展联置 组织架构指导单位 吉晓花龙春白惠文 参编专家(笔画序) 张路标建力 杨树张格张滨张建军陈世翔全波涛郊志强部晓作胡红升俞克舜姜伟宫亚峰姚相拆编审专家(笔画序)王断锐刘暖泽同晓丽孙建国李安伦 刘欣然李速彬 王军 指导专家(笔画序)马风虎.E伟平 专家组组长 编写委员会 兵璃 张纪丝宋铮张明张 第一章数据发展战略与数据安全治理1.1.国家数据发展战略1.1.1.发展战略1.1.2.市场机制1.1.3.组织保障1.2.数据要素与数据安全1.2.1.数据要素产权制度1.2.2.数据要素流通与交易制度1.2.3.数据要素收益分配制度1.2.4.数据要索治理制度1.2.5.数据安全是数据要索发展的基石1.3.数据安全风险态势1.4.数据安全治理概念和内涵1.4.1.数据安全治理概念1.4.2.数据安全治理内涵1.5.数据安全治理面临新挑战141.5.1.组织层面彻国家数据安全制度需要指引1.5.2.跨组织、部门全员协同治理需要加强1.5.3.数据安全治理需要与行业应用场景深度融合 目录Catalog 3.7.3.运营服务3.8.构建数据安全监督评价体系3.9.数据安全治理规划建设3.9.1.数据安全治理整体建设思路3.9.2.数据安全治理送代式建设思路 3.6.构建数据安全技术体系· 663.7.构建数据安全运营体系· 663.7.1.规划思路· 663.7.2.体系架构6871 3.5.2.人员管理 3.5.1.组织架构 3.1.5.数据安全治理能力支撑框架设计3.2.框渠设计思路- 553.3.制定数据安全战略· 573.4.开展数据分类分级853.5.建设组织架构及管理制度体系 3.1.4.数据安全治理工作步懈· 53· 54 3.1.2.数据安全治理目标.. 523.1.3.数据安全治理核心内容52 r 513.1.数据安全治理理念· 51 2.2.6.数据出境安全管理2.3.其他· 432.3.1.个人信息安全影吨评估2.3.2.会计师事务所数据安全管理· 47 2.2.3.数据安全风险评估2.2.4.数据安全认证· 33 附录102A.词汇表102B.数据安全主要产品与关链技术t01C.2023年以来重大数据安全事件归类分析146D.2023年以来典型数据安全相关法律案件分析160E.我国主要数据安全相关标准汇总164F.国际数据安全政策与法规概述173 并重点强调在充分发挥数据要案作用的同，要筑牢、筑实数据安全保障劳线。1.1.2.市场机制2019年10月，十九属凹中企会上发表了《中共中央关于坚持和完等中国特色社会主义制度推遗国家涂理体累和治理能力测代化著干重大间题的决定》，提出“建全劳器、资术、土地、如识、技术、管理、数账等生产要券由审场评价责就、按贡款决定兆剧的机制”。总的未说，数要首次作为生产要素之一被国家正式提出，其意文在于，首先，焱费价从陷性交成显性化，可以在企业等经济体内参与分配；第二，数据可以作为一种商品进入市场流通。接下，图统市场化究置国家出会了。系列政蒙文件，2020年4月，中其中央、务院公事《关于将建更如善的费素市场化配置体制机制的意见》。 2023年4月9日，中英中央、国务院发市《关于构续更加究善的要表市场配至体制机制的意见》，将款归土地、劳动力、资本、投术并称方五格要表，资出加快培育数据要需审场。2020年5月18日，宁关在《关于新时代加快究举性会三义市场经济体制的意见》中续出毒-步加快培育发展数需要素市场。同年10月，十九届五中今会发市《中共中央关于制定国民经济和社会发展繁十四图个五年期划和二○三主年远景目标的实议》，提出加快裁字发展，发展数字经济，拆读数字产业化和产业效字化。推动数字经济和实体短济案度醒合，打资具有国际竞争力的数字产业类群。这标高养，数据 1.1.1.发展战略险誉国内和关产业本系日成熟，各类行业融合应用不新深入，国家大数据战略日费建阿深化 数据发展战略与数据安全治理1.1.国家数据发展战略 第一章 （2）在“优化数据流通环境”方面，行动计划提出了“打造安金可信流通环境，深化数据空间、 （1）在“报升数提实给本平”方面，行动计划提出了“协同的公共数势峻权机制”“制定完善 2023年3月，中共中央、图务院印发至党和国案机构改等方案》，装出组建国家数课局，负资 2023年11月，财政部印发表企业数据资源相关会计处理暂行统定》。这也是一个供进数据要 数超安全治理白皮书6.0 同协售生产的结