数据安全治理白皮书5.0-2023.05-171页-WN6.pdf

中关村网络安全与信息化产业联盟数据安全治理专业委员会 编著2023数据安全治理白皮书 5.0中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会以大数据、云计算、人工智能、区块链、物联网等为代表的新技术与新应用的不断拓展，推动了产业数字化与数字产业化的巨大变革，数字经济发展成为推动整体经济增长的主要引擎之一。当前，数字经济发展的核心引擎，就是数据价值的发挥。数据作为数字经济建设关键要素，将对其他生产要素起到倍增器的作用，为经济转型发展提供新动力。伴随数据要素化进程的高速发展，数据价值的不断凸显，数据安全风险也随之与日俱增，数据泄露、篡改、滥用等数据安全事件频发，造成对个人、组织、社会公共利益甚至国家安全的严重威胁和损害，极大地制约了数据共享流通使用。数据安全已成为数字经济时代最紧迫、最基础的问题，加强数据安全治理，统筹数据发展和安全防护，推动数据依法合理有效利用，已成为维护国家安全和提升国家竞争力的战略导向。数字经济时代下，数据呈现体量大、种类多、传播广、变化快、可复制等特性，且与业务场景强关联，数据安全治理面临巨大挑战。如何统筹开发利用与安全防护，实现一体两翼发展，欲达到治理的最佳效果，必须坚持综合治理的原则，持续践行以下三个关键要素：一是一体化的治理理念，二是全维度的顶层设计，三是先进的技术体系。一体化的治理理念是实现数据安全治理高质量发展的核心，要把数据安全治理融入到整个国家和社会治理体系之中，构建政府负责、社会协同、公众参与、法治保障的数据安全社会治理体系，从单向的“通办”、“统管”转为多元、交互、协同的“共治”，共同织密织牢国家数据安全网。全维度的顶层设计是实现数据安全治理高质量发展的基础，国家层面要从职责分工、法律法规、政策制定和标准规范等方面做好国家层面的顶层设计，组织层面重点强调因地制宜、量身定制的治理目标，体现组织架构、管理体系和技术体系相融合的核心理念以及围绕全生命周期的场景化的治理方案。先进的技术体系是实现数据安全治理高质量发展的支撑，要从数据安全治理相关的基础理论到关键共性技术、再到应用技术进行全链条的创新研究，积极推动构建自主可控、先进实用的技术和产品体系。本系列白皮书以理论联系实践为主导思想，以主册加各行业分册为呈现形式，从近年来我国数据战略及数据安全形势研判、数据安全治理概念与治理理念及框架、数据安全关键技术到多行业的场景化治理实践等多视角、多维度，较为系统、全面地对数据安全治理I序一Foreword中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会相关内容进行了研究和探索，综合解读了监管政策法规及安全事件，梳理厘清了协同治理的相关概念与内涵，深入剖析了数据安全治理面临的挑战与治理方法论，整体架构了战略指导下的管理、技术、运营相结合的治理框架，体系化描述了各类监测与防护技术，列举了丰富的行业实践案例并建设性地提出了数据安全治理未来的发展和倡议。“行远自迩，笃行不怠”，期待通过白皮书中围绕数据安全治理的理论探索与行业治理实践介绍，为数据安全治理相关人员带来具体的指引、参考和启迪，并付诸到实际治理工作当中，同时也期冀大家共同努力，持续探索数据安全治理之道，为加快推进数字中国建设保驾护航。冯登国中国科学院院士II中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书（以下简称白皮书）历经五年多的发展与延续，已升级到 5.0版本。白皮书与中国数据安全治理高峰论坛（以下简称高峰论坛）相伴相生，一路走来。2017 年首届高峰论坛开启，2018 年第二届高峰论坛发布数据安全治理白皮书 1.0，此后我们坚持每一届高峰论坛发布一版白皮书，只有 2020 年新冠黑天鹅降落人间停了一年，即便是 2021 和 2022 年疫情还未消散的时候，我们也依旧坚持着。2017 年，安华金和在国内提出了“数据安全治理”这个概念，当时这个概念很新；业内大家主要谈的是网络安全，看待数据安全也大多基于等保与攻防的视角，由于缺乏法律法规作指引，只能贴着等保走。安华金和自 2009 年开始做数据安全，是国内最早一批专注于数据安全产品、技术研发的企业，积累了大量的实战经验，对于数据安全思考也比较多，逐步形成了对数据安全一些自己的认知。最初我们聚焦在“数据库”安全，在与政府部委、企业数据中心客户的交流中，逐渐认识到用户真正关心的是如何保护数据库中的数据，以及数据在保障安全的基础上如何得到很好的利用，让价值得到充分释放。我们不断思考和实践如何达到安全与应用的平衡，在这个过程中领悟到两方面：一是应以数据为中心，在使用数据的基础上谈安全，结合不同的场景采取精准的数据安全防控措施；二是在促进数据流动的同时，要保证数据安全，应进行分类分级。我们思考并提炼出了一个词语来概括这些思想，即“数据安全治理”。而后看到国际上对此也有专门的描述，即“Data Security Governance”，发现我们的思考与国际同仁对于数据安全的看法不谋而合。相较网络安全，数据安全的落地更专注，更要将组织、规范、技术整体统筹推进才有可能做好。2017 年，我们举办了第一届高峰论坛，众多行业用户与专家齐聚一堂，共同探讨数据安全。在这个过程中，我们认识到，需要对数据安全治理的概念归纳研讨做进一步深入的思考和表述，才能在业界的沟通中统一思想和话术。因此在 2018 年第二届高峰论坛召开前组织完成了数据安全治理白皮书 1.0的撰写并于峰会上奉献给大家，同时，在中关村网络安全与信息化产业联盟的支持下，牵头成立了联盟的数据安全治理专业委员会，持续的推进数据安全治理工作前行。就这样，高峰论坛和白皮书一直坚持到了现在。2021 年 6 月，中华人民共和国数据安全法颁布施行，作为国家关于数据安全方III序二Foreword中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会面的基础性法律，明确提出了“维护数据安全应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力”，并把分类分级作为推进数据安全的基础工作，提出“国家建立数据分类分级保护制度”、“对数据实行分类分级保护”。2021 年 11 月，保护个人信息安全的专门法律中华人民共和国个人信息保护法正式颁布施行。在两个法律的基础上，国家互联网信息办公室于 2022 年 7 月发布了数据出境安全评估办法。数据安全法 个人信息保护法 数据出境安全评估办法分别从国家重要数据保护、个人隐私和权益保护、数据主权维护角度给出了行为指引。可以说，到 2022 年，我国数据安全治理的基础立法工作基本完成。2022 年起，国家互联网信息办公室、工业和信息化部等相关部门陆续出台一系列规章和规范性文件，全国信安标委、行业管理部门加速推进标准化研究制定工作，随着各行各业数字化的推进，数据安全产业发展如火如荼。但我们在与客户沟通时发现，用户对于如何保障数据安全还是比较困惑。例如数据分类分级与个人信息保护相结合如何开展工作；与国家重要数据保护相结合如何开展工作；还有，分类分级后与数据安全管理的结合，也都存在许多的不确定性。数据安全治理白皮书 5.0在延续惯例对相关的新理论、新政策、新技术进行更新外，重点推出了行业落地实践集，对行业分类分级标准、数据安全建设要求、检查办法、具体化的建设落地案例等进行了介绍，共涵盖了七个行业。我们希望通过对各行业的治理实践进行归纳总结，为具体落实数据安全工作提供有价值的借鉴。在梳理行业实践总结时，我们发现，由于不同行业的数据安全工作进展参差不齐，行业间的相互借鉴、学习尤为重要。未来白皮书更新的重点之一也将是行业落地实践经验的汇集交流。当下，数字经济成为人类新的经济增长方向，数字化、网络化、智能化在逐步改变人类生存环境，基于大规模数据学习的人工智能大有替代人类大脑决策之势；数据安全成为了人类基础安全保障的核心要素之一，数据安全的重要性前所未有。对此我们可以做的就是热烈拥抱他的到来。我们希望白皮书成为拥抱这一历史性变化的一个印迹，和大家一起见证数据安全与数字经济发展的相伴相行。刘晓韬中关村网络安全与信息化产业联盟数据安全治理专业委员会主任北京安华金和科技有限公司董事长兼 CEOIV中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会 数据安全新形势背景近年来，我国数字经济持续快速发展，其产值占国内生产总值比重逐年高速增长，已成为推动经济增长的重要引擎。国家高度重视数据要素化市场配置改革进程，自 2022 年以来，党中央、国务院陆续印发了“十四五”数字经济发展战略中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见数字中国建设整体布局规划等一系列数字经济发展的战略性文件，我国在加快数据要素市场流通，创新数据要素开发利用机制。但是，数据在广泛流动释放价值的同时，也面临着被窃取、泄露、篡改、破坏、滥用的巨大威胁。新形势下的数据安全风险形态也呈现多样化、复杂化特点，造成对个人、组织、社会公共利益甚至国家安全的严重威胁和损害。为规范数据处理活动，保障数据依法有序自由流动，近年来，我国数据安全相关法律法规、部门规章持续密集发布，数据安全标准化研究制定工作加速推进，相关审查、评估、认证、审计等制度陆续推出，为各行各业落实数据安全治理、增强数据安全保障能力提供了具体指引和实施参考，持续推动了数据安全的有法可依、有章可循、有标可落。编写目标在上述形势背景下，组织在数据收集、存储、使用、加工、传输、提供、公开等数据处理活动过程中，针对数据安全威胁与监管合规要求，无可避免地需要面对越来越多严峻和紧迫的数据安全挑战。大家都在思考如何在数据资产的开发利用、价值实现与安全保护、履行合规义务之间进行恰当平衡？如何在数据安全方面编制合理的制度策略和选取适宜的技术措施？如何在不断创新的数据应用场景中持续保护数据安全？为了帮助有关单位解决在开展数据安全治理时面对的众多困惑和难题，实现数据开发利用与安全防护一体两翼、平衡发展的目标，本白皮书在数据安全治理白皮书 4.0的基础上，根据最新进展分析当前我国数字经济战略发展与数据安全新形势新动态，厘清数据安全治理概念并诠释数据安全治理内涵，完善数据安全治理需求与框架，解读最新法律法规及标准等监管要求与技术规范，全面、系统介绍围绕数据生命周期的相关安全技术需求、安全技术工具与技术发展趋势，归纳 2022 年以来典型的数据安全事件与相关法律案件并进行分析，提出了数据前言PrefaceV中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会安全治理的未来展望和建议。同时，作为本白皮书的突出亮点，推出了典型行业数据安全治理实践篇。鉴于数据安全与业务场景的强关联性，践行场景化数据安全，面向政务、金融、医疗、电信、电力、教育、工业七大数字化转型相对比较领先的行业领域，由行业内治理专家及领军企业牵头，分别给出具备各行业特色的数据安全治理方案与落地实践案例。数据安全治理白皮书 5.0力图尽可能体系化、完整地梳理和总结当前与数据安全治理有关的各种资料和最新进展，持续深入探索“让数据使用有序而安全”的数据安全治理方案，以实现在数据要素释放价值的同时，坚守安全底线的目标。我们希望能为数据安全运营者、建设者提供指引，为服务支持者（安全服务机构、咨询机构、律师、法务等法律工作者）提供参考，期望为进一步推广、普及和完善数据安全治理的理念、方法、体系与实践添砖加瓦、贡献力量。读者对象本白皮书主要面向以下几类读者：组织内部数据安全治理相关人员：面向组织内部开展数据安全治理工作相关的决策人员、方案规划和实施人员、安全管理人员、技术培训人员，期望能够帮助他们更加深入全面地了解在数字化转型过程中正在和将要面对的数据安全威胁、风险和合规性要求以及行业内场景化治理实践，从而更积极主动地筹划和开展系统化的数据安全治理，确保能够有效应对新形势下的各种数据安全挑战。数据安全治理相关产品/服务提供商：面向数据安全产业的方案及产品策划人员、安全治理咨询服务人员及项目实施人员，期望通过白皮书中对治理框架、技术应用与实践案例等内容的介绍为产品/服务提供商开展治理方案编制、产品研发和实施服务工作提供启迪与参考，以更好的服务用户。数据安全治理相关服务支持者：对安全服务机构、咨询机构、律师、法务等法律工作者，期望通过对数据安全相关法律法规解读及相关法律案件分析介绍，给予他们在进行数据安全合规要求和建议工作中提供一定的借鉴参考。此外，本白皮书对于数据安全相关政策法规和标准规范的编制人员、数据安全领域的研究人员，有关管理部门的专业人员等也具有一定参考价值。导读整个白皮书由主册和典型行业数据安全治理实践篇构成，其中：主册共分为五个正文章节和一个附录章节。第一章 数据安全治理概念及内涵：对当前数据安全形势进行整体分析、梳理，厘清数据安全治理概念及内涵，诠释数据安全治理与相似概念的关系，梳理数据安全治理需求，进一步完善治理愿景、目标及理念。VI中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会第二章 数据安全整体框架：依据数据安全治理理念，围绕以数据为中心的治理体系不断演进、深化，组织在整体安全战略指导下，形成以数据分类分级为治理基石，数据安全管理体系、技术体系与运营体系为治理核心，监督评价体系为效能促进，形成更为完善、合理、全面的治理框架，并给出治理规划建设实施路径。第三章 数据安全相关法律法规解读：在数据安全治理过程中，满足监管合规要求是重要驱动力之一，重点解读数据安全相关上位法及 2022 年以来新颁布的法律法规及技术标准等监管合规要求。第四章 数据安全技术需求与主流工具：安全技术措施是数据安全治理的重要支撑，通过从需求和供给两侧对数据安全技术需求和安全技术工具进行全面性、系统化梳理与介绍，并对数据安全技术的发展趋势进行简述。第五章 未来展望与倡议：面对数据安全治理实践涉及的管理、技术与运营过程中的问题，短期内尚无法有效解决的，以展望与倡议的形式予以表述，供行业内人士进行探讨。附 录 作为本白皮书惯例，结合技术创新进一步对主流数据安全技术工具进行详述，对数据安全相关标准、国际数据安全政策法规进行介绍，并对近年以来重大数据安全事件与法律案件进行分析，为业内人士提供借鉴和参考。典型行业治理实践篇汇集了金融、政务、医疗、电信、电力、教育、工业七个领域，由行业内治理专家及领军企业牵头，从数据安全治理现状与需求、治理思路与内容、治理实践案例等多个维度论述各行业的数据安全治理实践，希望为各行业开展数据安全治理工作起到先行的示范作用。数据安全治理白皮书历史沿革北京安华金和科技有限公司是在中国倡导数据安全治理理念的发起者和先行者，也是多年来推动数据安全治理理念在我国各行各业应用和实施的实践引领者。2017 年，由安华金和联合国内网络和数据安全界的知名企业，发起成立了中国首个“数据安全治理小组”，并组织召开了首届中国数据安全治理高峰论坛。2018 年，在中关村网络安全与信息化产业联盟的支持和指导下，数据安全治理小组的成员单位共同发起成立全国首家数据安全领域的专业委员会中关村网络安全与信息化产业联盟数据安全治理专业委员会。积极促进数据安全治理理念在我国的推广和普及，为我国数据安全领域的学术研究、技术创新、产业发展和人才培养提供了资源丰富的交流和支撑平台。成立当年，组织召开了第二届中国数据安全治理高峰论坛，并组织编撰数据安全治理白皮书 1.0，首次提出数据安全治理的概念定义、治理理念及治理框架，强调业务需求与数据安全的平衡，在论坛上向社会公开发布。2019 年，第三届中国数据安全治理高峰论坛召开，数据安全治理白皮书 2.0和数VII中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会据安全治理建设指南公开发布。在国家及行业高度重视数据安全及个人隐私安全的背景下，增加了数据安全相关法规和标准列表说明；补充了个人信息收集与隐私政策测评报告相关解读，扩展了各行业的数据安全治理实践，对数据库防勒索、透明加解密等数据安全相关热点技术进行了介绍，并更新了 2019 年重要的数据安全事件。2021 年，第四届中国数据安全治理高峰论坛隆重召开，数据安全治理白皮书 3.0重磅发布。进一步诠释了“让数据使用更安全”的治理理念，分析了业内关注的数据安全与网络安全等概念的近似联系与区别，汇集了数据安全关键技术与前沿技术，解读了相关法律法规标准要求，整理了覆盖政务、金融、能源、教育、电信及医疗行业丰富的治理案例，成为数据安全行业较为全面且具有影响力的数据安全治理参考书。2022 年，由中关村网络安全与信息化产业联盟数据安全治理专业委员会主编，中国计算机学会计算机安全专业委员会、工业信息安全产业发展联盟、中关村网络安全与信息化产业联盟、北京工业互联网技术创新与产业发展联盟、中国电子商会自主创新与安全技术委员会指导，32 家极具影响力的产学研机构共同参编的数据安全治理白皮书 4.0于第五届中国数据安全治理高峰论坛上发布，白皮书分析研判了当时数据安全形势与动态，解读了相关法律法规监管要求，汇集了新形势下的数据安全治理主要实践案例及典型数据安全事件，尽可能全面、系统地整理总结了与数据安全治理有关的各类资料和最新进展。VIII中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会组织架构 主编方/出品方中关村网络安全与信息化产业联盟数据安全治理专业委员会北京安华金和科技有限公司 指导单位中国计算机学会计算机安全专业委员会中关村网络安全与信息化产业联盟工业信息安全产业发展联盟北京工业互联网技术创新与产业发展联盟中国电子商会自主创新与安全技术委员会中国信息产业商会信息安全产业分会中国网络安全产业联盟数据安全工作委员会中国电力发展促进会网络安全专业委员会 参编单位国家计算机网络应急技术处理协调中心 国家信息技术安全研究中心 中国电子技术标准化研究院 中国信息安全测评中心 公安部第一研究所 公安部第三研究所 国家工业信息安全发展研究中心 中国软件评测中心 中国网络空间研究院 中国科学院软件研究所 中国科学院信息工程研究所 国家金融科技测评中心 国家卫生健康委医院管理研究所 北京市政务信息安全保障中心 天翼安全科技有限公司 暨南大学 国网智能电网研究院有限公司 福建省电子产品监督检验所 北京世辉律师事务所 光大科技有限公司 北京数字认证股份有限公司 北京安信天行科技有限公司 中国船舶集团有限公司第七九研究所 陕西省信息化工程研究院 北京市中伦律师事务所 西交苏州信息安全法学所 北京博遵律师事务所 泰和泰律师事务所 北京市中闻（上海）律师事务所 上海创同律师事务所 江西省信息中心 江苏省信息安全测评中心 山东省国土空间数据遥感技术研究院 山东省社会信用中心 烟台市大数据局 烟台市大数据发展集团有限公司 青岛市大数据发展管理局 智慧齐鲁（山东）大数据科技有限公司 联通数字科技有限公司 中国民生银行股份有限公司 工IX中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会银科技有限公司 中国工商银行安全攻防实验室 中金金融认证中心有限公司 北京国家金融科技认证中心有限公司 山东高速信联科技股份有限公司 晋商银行股份有限公司 江苏苏宁银行股份有限公司 东吴证券股份有限公司 南京证券股份有限公司 中电信数智科技有限公司 中移（苏州）软件技术有限公司 中国联合网络通信有限公司软件研究院 上海华东电信研究院(中国信息通信研究院华东分院）西安电子科技大学杭州研究院 恒安嘉新(北京)科技股份公司 山东第一医科大学附属省立医院 江苏省人民医院 南京江北医院 中日友好医院 山东大学齐鲁医院 中南大学湘雅二医院 江苏省中医院 南方医科大学第七附属医院 东部战区总医院 临沂市人民医院 济南市康养事业发展中心 北京深思软件股份有限公司 华北电力大学 中国南方电网有限责任公司 国网大数据中心 中能融合智慧科技有限公司 中国人民公安大学 南开大学网络空间安全学院 电子科技大学网络空间安全研究院 北京科技大学 山东大学 山东财经大学 四川师范大学 华中科技大学 武汉理工大学 北京谷安天下科技有限公司 深圳市联软科技股份有限公司 北京锐安科技有限公司 湖北省电子信息产品质量监督检验院 山石网科通信技术股份有限公司 中电车联信安科技有限公司 天津太极风控网络科技有限公司 京信数据科技有限公司 北京智游网安科技有限公司 天九共享网络科技集团有限公司 青岛中元云册创新科技有限公司 昆仑太科（北京）技术股份有限公司 中邦网络安全技术（深圳）有限公司X中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会致 谢感谢以下人员为数据安全治理白皮书 5.0的编制付出的辛勤劳动。编委会专家组组长冯登国指导专家（按姓氏笔画排序，排名不分先后）于 锐 马民虎 王伟平 王才有 左晓栋 卢 卫 冯燕春 向小佳 刘龙庚 刘欣然刘海峰 刘哲理 刘晓韬 刘紫千 严 明 李新社 李京春 李新友 李建彬 李 俊李吉慧 李洪伟 杨 韬 肖革新 吴 兰 吴沈括 张 峰 张 力 张 涛 金 波金 涛 单立坡 郝志强 胡红升 胡光俊 俞克群 姜 伟 姚相振 钱宗政 裴廷睿衡反修编审专家（按姓氏笔画排序，排名不分先后）王晓光 王新锐 包国峰 刘曦泽 孙立淼 孙 岩 孙建国 李向锋 李安伦 李 斌李 媛 杨帅锋 杨海峰 何延哲 何晋昊 张 敏 陈青民 陈 聪 林星辰 季亨卡郝文江 胡 影 徐明迪 高 松 崔媛媛 蔚 晨 谭峻楠 魏 力参编专家（按姓氏笔画排序，排名不分先后）丁 莹 于建鹏 于 皓 马佑平 王 刚 王 玮 王 杰 王 迪 王美珍 王冠杰王 峰 王浩宇 王海峰 王 翀 王逸君 王超毅 王斌君 王 普 王 蕾 王 巍文 剑 尹晓东 邓鹏飞 左 芸 石聪聪 申浩文 田建彤 田 娜 田博文 史 辉白旭东 白 倩 仝 鑫 朱元元 朱剑楠 朱洪涛 朱晓东 刘方斌 刘 杨 刘 畅刘春雷 刘 洋 刘海丰 刘 翀 刘耜杭 刘 颖 衣军成 许智鑫 许道远 孙亚东孙明明 孙晓童 苏 力 杜浩文 李 为 李永在 李 苏 李松涛 李 欣 李欣韦李 波 李 振 李 莅 李 辉 李源鑫 李 静 李 睿 李潇莹 李德生 李 巍杨 波 杨学颖 邱 杰 邱 峰 何黎明 宋士明 宋博强 初航正 张小亮 张永祯张 兵 张 勇 张晓云 张晓娜 张 野 张 敏 张 瑞 张腾标 张 豪 张 澍张耀峰 张 鑫 陈小春 陈江江 陈红松 陈志强 陈 虹 陈 钢 陈菲琪 范丽珺XI中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会范益天 范道峰 林 闯 金 晨 周 扬 周传玉 周 映 周剑涛 周 莉 周健雄周爱昭 周 涛 官全龙 房海腾 赵宇博 柳彩云 钟 强 侯德智 施志晖 宫小茜袁 成 袁 靖 夏杰峰 夏 瑛 顾飞飞 徐羽佳 徐 欢 徐 煦 栾秀梅 栾泽琳高先周 高庆浩 高晨涛 高雅婷 高强裔 郭 莉 郭晓东 郭铮铮 郭超然 郭 腾黄 进 黄 鹏 曹文洁 曹阿龙 龚伏兰 常景辉 梁明君 隆 峰 彭 远 彭建辉葛 珊 葛菊平 董子娴 董 军 董 枫 韩 云 景慎旗 喻 英 程 娜 程 蕾曾艳春 谢永红 谢航竞 雷嘉宾 阙秀震 廖怀学 魏 东 魏林锋 版权声明 白皮书版权属于中关村网络安全与信息化产业联盟数据安全治理专业委员会（简称数据安全治理专业委员会），并受法律保护。转载、摘编或利用其他方式使用本白皮书文字或观点的，应注明“来源：中关村网络安全与信息化产业联盟数据安全治理专业委会编著数据安全治理白皮书 5.0”，违者将被追究法律责任。XII中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会目录Catalog第一章 数据安全治理概念及内涵 11.1.数据安全背景与形势 11.1.1.数字化转型进入深水区 11.1.2.数据安全面临新挑战 11.1.3.数据安全监管新举措 21.2.数据安全治理概念和理解 31.2.1.数据安全治理概念 31.2.2.数据安全治理内涵 51.3.数据安全治理面临挑战与需求 91.3.1.贯彻数据安全战略顶层规划需要布局 101.3.2.跨组织、部门全员协同治理需要加强 101.3.3.个人信息合理利用与权益保护需要重视 111.3.4.面向行业特点的场景化治理需求凸显 111.3.5.数据分类分级自动化、精准化亟待解决 121.3.6.治理水平稽核评价体系需要建立健全 121.4.数据安全治理理念日趋成熟 121.4.1.数据安全治理愿景 131.4.2.数据安全治理目标 141.4.3.能力支撑框架设计 14第二章 数据安全治理整体框架 162.1.整体框架设计思路 162.2.规划数据安全战略 182.3.开展数据分类分级 182.4.组织架构及管理制度体系 192.4.1.组织架构 19中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会2.4.2.人员管理 222.4.3.管理制度 242.5.数据安全技术体系 282.6.数据安全运营体系 282.6.1.规划思路 282.6.2.体系架构 292.6.3.运营服务 322.7.数据安全监督评价体系 322.8.典型数据处理场景 342.8.1.数据跨境 342.8.2.数据交易 352.8.3.大数据处理 362.8.4.合作共享 372.9.数据安全治理规划建设 372.9.1.数据安全治理整体建设思路 382.9.2.数据安全治理迭代式建设思路 39第三章 我国相关法律法规及标准解读 403.1.数据安全合规整体体系框架 403.2.重点推进工作 413.2.1.数据安全认证机制完善数据安全监管体系 413.2.2.“三种路径”推动数据出境规则加快落地453.3.法律 473.3.1.网络安全法保障网络与信息安全473.3.2.数据安全法构建数据安全治理框架483.3.3.个人信息保护法保障个人信息权益503.3.4.网络安全、数据安全与个人信息保护的关系 513.4.行政法规 523.4.1.关键信息基础设施安全保护条例实施关基重点保护523.4.2.网络数据安全管理条例（征求意见稿）细化数据安全治理规则533.5.部门规章及规范性文件 533.5.1.数据安全的协同治理 533.5.2.重要规章及规范性文件 54中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会3.6.地方性法规 583.6.1.创新数据安全治理新模式 583.6.2.提供公共数据治理的模式借鉴 583.7.国家标准、行业标准及相关指南 59第四章 数据安全技术需求与主流技术工具介绍604.1.数据安全技术需求介绍 604.1.1.平台化安全防护需求 604.1.2.全生命周期安全防护需求 624.1.3.通用安全防护需求 664.2.数据安全防护主流技术工具介绍 674.2.1.技术工具功能及应用场景简介 674.2.2.技术工具落地部署示意 754.2.3.技术发展趋势分析 76第五章 未来展望与倡议785.1.未来展望 785.1.1.治理能力创新 785.1.2.治理体系和制度健全 795.1.3.治理全球化 805.2.持续加强数据安全治理能力的倡议 815.2.1.面向国家角度的倡议 815.2.2.面向学术和产业界的倡议 825.2.3.面向企业和组织的倡议 83附录 85A.词汇表85B.数据安全主要产品与关键技术87C.2022 年以来重大数据安全事件归类分析 124D.2022 年以来典型数据安全相关法律案件分析 134E.我国主要数据安全相关标准汇总 137F.国际数据安全政策与法规概述 144中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会数据安全治理白皮书 5.0版本修订说明数据安全治理白皮书 5.0版本中，针对以下内容进行修订完善与扩展：1.添加数据安全治理概念阐述，首次对“数据安全治理”概念进行了定义与诠释；2.基于当前数据安全发展形势，对当前国家数据战略、风险态势与监管举措等进行剖析；3.更新了数据安全治理实践过程中面临的新挑战与关键需求；4.进一步深化数据安全治理理念，健全数据安全治理框架，将个人信息保护明确纳入数据安全治