DSMM数据安全能力成熟度模型简介.pptx

DSMM数据安全能力成熟度模型简介1.数据安全行业现状DSMM数据安全能力成熟度模型简介DSMM数据安全能力成熟度过程域浅析为迎接更大的数据洪流做好准备数据来源： Statista，2020年11月国家战略：数据要素化→要素市场化2022年（第五届）电力信息通信新技术大会暨数字化高峰论坛2019年底和2020年初，中央文件将数据纳入生产要素，对未来经济社会发展产生深远影响。我国数据战略布局历程深化阶段预热阶段落地阶段起步阶段国家大数据战略国家层面开始 “大数据” 顶层设计从“数据大国”迈向“数据强国”“大数据” 开始成为热点数据要素 市场化配置 上升国家战略《关于构建更加完善的 要素市场化配置体制机 制的意见》数据被正式 列为新型生产要素《十三五规划纲要》 第二十七章“实施国 家大数据战略”十九大报告提出 “推动大数据与实 体经济深度融合”国务院印发《促进大数据发展 的行动纲要》中国大数据政策元年《关于新时代加快完善 社会主义市场经济体制 的意见》提出“加快培 育发展数据要素市场”十九届四中全会首次公开提出“数据可 作为生产要素按贡献参 与分配”大数据连续6 年写入政府 工作报告工信部发布《大数据产 业发展规划（2016- 2020年）》大数据上升国家战略中央政治局就实施国家大数据 战略进行集体学习大数据首次写入 政府工作报告2014年3月2015年8月2016年3月2016年12月2019年3月 2019年10月 2020年4月 2020年5月2017年10月 2017年12月数据安全事关国家安全和经济社会发展数据泄露事件频发，数据安全堪忧。近8年全球数据泄露记录（亿条）141%2020年全球泄露数据371亿条，同比增加141%数据来源： 《2020 Year End Data Breach QuickView Report by Risk Based Security》《中华人民共和国数据安全法》发布实施2021年4月， 草案二审稿公 开征求意见2021年6月10日， 表决通过2021年9月1日，实施2020年6月， 草案稿首次 审议2020年7月， 首次公开征求 意见2018年9月，十三届 全国人大常委会公布 立法规划，《中华人 民共和国数据安全法》 赫然在列何为数据安全？2022年（第五届）电力信息通信新技术大会暨数字化高峰论坛传统观念认为数据安全是信息安全的一个细分种类。然而随着数据作为生产要素的重要性凸显，数据安全的地位显著提升，从原来信息安全的大框架中独立出来。数据安全的内涵和外延不仅包括对数据保护的管理措施和技术措施还包括对措施的持续运营能力目的是保障数据得到有效保护，及其在有效保护状态下的合法利用数据安全，是指通过采取必要 措施，确保数据处于有效保护 和合法利用的状态，以及具备 保障持续安全状态的能力。——《数据安全法》数据安全的特性数据是流动的，因而数据安全更强调在整个数据的生命周期中的安全数据具有一次泄露永远泄露的特点，所以对安全性要求更强，对安全 能力要求持续跟踪和改进数据安全意识逐步觉醒2022年（第五届）电力信息通信新技术大会暨数字化高峰论坛97.02表示监管驱动是企业开展数据安全能力建设的主要动力。国家近年来不断完善 的数据安全法律体系 成效初现。监管政策解读成为数据安全建设待解决的首要问题 2022年（第五届）电力信息通信新技术大会暨数字化高峰论坛59.6 受访企业认为数据安全建设面临的最大挑战源于对监管要求的不了解，监管政策的细化解读和行业指导亟需推进。Q：需求方数据安全建设面临的挑战59.658.8%不了解监管要求缺失人才49.6%技术工具引入困难“缺失人才”以58.8?的占比成为数据安全 建设新难题。23.0%员工数据安全意识不足22.5%缺少管理层支持19.0%缺少方法论18.6%缺少资金支持9.2%内部配合程度低电力行业数据安全现状及问题2022年（第五届）电力信息通信新技术大会暨数字化高峰论坛多项政策要求重视数据安全工作，监管压力上升《2022年能源工作指导意见》（2022-03-17）《电力行业网络安全管理办法（修订征求意见稿）》（2022-04-16）数据安全风险大“发输变调配用”各环节数据增量大且快，数据泄露风险高电力企业规模庞大、系统繁杂、人员众多，在数据使用、共享等方面存在较大 数据泄露风险。跨行业、跨机构、跨部门的业务交叉数据安全干系人：员工、外包、客户、第三方机构、外接数据源等管理机制不健全，新技术使用有风险如何建立适宜的管理机制，确保业务与安全之间的平衡隐私计算等新技术如何为业务场景的数据安全服务1.数据安全行业现状DSMM数据安全能力成熟度模型简介DSMM数据安全能力成熟度过程域浅析DSMM模型总览2022年（第五届）电力信息通信新技术大会暨数字化高峰论坛G