中关村：2022数据安全治理白皮书4.0

中关村网络安全与信息化产业联盟数据安全治理专业委员会 编著2022数据安全治理白皮书4.0中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会中关村网信联盟数据安全治理专委会前言Preface数据安全新形势背景数据被定义为新时代重要的生产要素，是国家基础性战略资源，数据价值的发挥是推动我国社会经济转型发展的新动力。2021年以来，我国陆续发布了《“十四五”国家信息化发展规划》、《“十四五”数字经济发展规划》等重要国家数据战略，强调建设数字中国，加快数据要素市场化流通，创新数据要素开发利用机制。为促进数据共享和数据交易，上海、深圳等十余个省市也密集发布了数据条例。伴随数据要素市场化进程的发展，数据的巨大价值和重要意义已得到强调和凸显，但数据的开发利用也是一把双刃剑，当数据创造价值的同时，也面临着数据被泄露、篡改、滥用等风险，造成对个人、组织、社会公共利益甚至国家利益的严重威胁和损害。为了规范数据处理活动，保障数据安全，促进数据开发利用，《中华人民共和国数据安全法》（以下简称数据安全法）、《中华人民共和国个人信息保护法》（以下简称个人信息保护法）正式发布，强调统筹数据发展和安全防护并重，在保障安全和隐私前提下推动数据依法合理有效利用。编写目标在上述形势背景下，企业或组织在数据收集、存储、使用、加工、传输、提供、公开等数据处理活动过程中，针对数据安全威胁与监管合规要求，无可避免地需要面对越来越严峻和紧迫的数据安全挑战：如何在数据资产的开发利用、价值实现与安全保护、履行合规义务之间进行恰当平衡？如何在数据安全方面编制合理的管理制度和选取适宜的技术方案？面向日益严峻的数据安全形势，为了帮助企业或组织应对以上众多数据安全方面的困惑和难题，实现数据利用与安全防护一体两翼、平衡发展的目标，本白皮书在《数据安全治理白皮书3.0》的前序版本基础上，进一步研判当前数据安全形势与动态，解读密集颁布的法律法规监管要求，梳理数据安全治理面临的痛点和问题，完善数据安全治理框架体系及相关技术，归纳新形势下的数据安全治理实践案例及典型数据安全事件，并提出未来的展望