当前,数字化加速向传统产业融合渗透,数字经济对经济增长的拉动作用将愈发凸显。数据是数字经济时代最核心的生产要素,这已是全社会的共识。数据安全是确保数字经济行稳致远,充分释放数据要素价值的前提。
本书以《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规为指导,依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》,结合美创科技多年的技术创新及深度应用经验,对数据安全全生命周期做了全面阐述分析,提出了落地实践方法,对于各机构的数据安全体系建设具有较高的参考价值。
——魏凯 中国信息通信研究院云计算与大数据研究所副所长
当今世界,人工智能、云计算、大数据、物联网、量子计算等技术加速发展,深刻改变着人们的生产、生活方式,为数据资源的开发利用创造了技术条件,促进数据资产加快成为与土地、石油一样重要的生产要素,成为国家基础性战略资源。但伴随而来的是数据泄露、数据窃取、数据篡改等数据安全问题的日益突出,这些严重威胁着国家安全、公共利益和个人权益。为此,国家颁布实施了相关法律法规,对数据安全活动进行了全面规范。但是,法律和标准的实施落地,不仅需要理论指引,而且需要实践指导。
美创科技长期致力于数据安全领域的技术研发、标准制定、数据治理实践,取得了国内领先的技术成果,积累了宝贵的实践经验。本书对数据安全全生命周期过程域进行了全面深入的解读,并提供了操作建议,具有较好的指导性、实用性,对于促进我省数字化改革、数字经济发展具有积极作用。
——宋皆荣 浙江省网络空间安全协会常务副理事长
数据安全已成为当今的热门话题,究其因,主要是数字经济的发展对数据要素提出了流通共享要求,用好数据已成为数字经济发展的关键。如何安全地对数据进行开发利用,管控数据在不同组织间流通共享所带来的安全风险?这需要全社会进行数据安全治理,需要所有相关方数据安全能力的整体提升。
本书主要依据国家标准GB/T 37988—2019《信息安全技术 数据安全能力成熟度模型》整理而成,同时结合美创公司在数据安全领域多年来的研究与实践,针对数据安全能力成熟度模型定义的各个安全过程域,详细解读了组织建设、制度流程、技术工具和人员能力这四个方面的具体要求,并给出了详实的实践操作建议。本书对于组织体系化地进行数据安全建设、提升数据安全能力、开展数据安全测评、提供数据安全服务,以及开发数据安全产品具有切实的帮助。
——钟力 大数据协同安全技术国家工程实验室副主任