信息通信技术与政策

 信息通信技术与政策

信息通信技术与政策 ›› 2023, Vol. 49 ›› Issue (2): 58-64.doi: 10.12267/j.issn.2096-5931.2023.02.010

专题:网络安全 上一篇    下一篇

数据安全合规体系建设目标框架与实施方案研究

Research on the target framework and implementation scheme of data security compliance system construction

朴鸿国, 刘明辉   

  1. 中国信息通信研究院安全研究所,北京 100191
  • 收稿日期:2022-12-16 出版日期:2023-02-25 发布日期:2023-03-20
  • 作者简介:
    朴鸿国 中国信息通信研究院安全研究所工程师,主要从事数据安全、大数据平台安全、合规体系规划与建设方案、标准等方面的研究工作|刘明辉 中国信息通信研究院安全研究所主任工程师,博士,长期从事数据安全相关研究工作

PIAO Hongguo, LIU Minghui   

  1. Security Research Institute, China Academy of Information and Communications Technology, Beijing 100191, China
  • Received:2022-12-16 Online:2023-02-25 Published:2023-03-20

RichHTML

165

PDF

854

摘要:

目前,数据安全合规成为数据安全建设工作的核心驱动力,开展数据安全合规建设一方面要满足合规要求,另一方面要防范数据安全风险。在提出数据安全合规体系目标框架以及数据安全组织能力、管理能力、技术能力的规划和建设方法的基础上,形成发现—整改—监督的闭环管理架构。

关键词: 数据安全, 数据安全合规, 体系建设, 实施流程, 安全技术

Abstract:

At present, data security compliance has become a core driving force for data security construction. The data security compliance construction should meet compliance requirements and prevent data security risks. This paper proposes the target framework of the data security compliance system, as well as the planning and construction methods for the organizational, management and technical competences. Based on this, it aims to form a closed-loop management framework, namely, a framework consisting of “discovery-rectification-supervision” steps.

Key words: data security, data security compliance, system construction, implementation process, security technology

中图分类号: 

您是第 位访问者

版权所有 © 2020 信息通信技术与政策 备案序号: 京ICP备09013372号

地址: 北京市海淀区花园北路52号 电话: 010-62300192 传真: 010-68027707 E-mail: ictp@caict.ac.cn