数据管理能力之数据安全发展情况

截止2020年底,全国范围内共完成了107家企业的贯标工作,根据中国电子信息行业联合会的分析,在数据安全策略方面,38家企业结合组织管理需求、监管需求以及相关的标准等信息,统一制定并发布了数据安全管理规范,建立了数据安全标准、管理策略和管理流程,明确了职责分工,各相关方负责职责范围内数据安全保护工作,落实数据安全保护要求;53家企业在数据安全策略方面开展了相关工作,但在组织内部未统一或进行落实,有待进一步进行改善;仅有16家企业未制定统一的数据安全管理策略,而数据安全管理策略是数据安全的核心内容, 对组织内部数据安全管理至关重要,需参考行业内相关经验,逐步开展数据安全相关策略及流程的制定。
在数据安全管理方面,31家企业制定了数据安全分类分级规范, 在数据分类的基础上识别和区分不同业务数据所需要的安全保护等级,对组织内数据进行等级划分,明确数据安全责任部门,保证在组织范围内采取一致的数据安全保护策略;
数据安全标准
图1数据安全标准
53家企业在数据安全分类分级方面已开展了相关工作,但具体的落实情况不佳,有待进一步加强;23家企业在数据安全分类分级方面尚未开展相关工作,缺乏组统一的管理规范,可参考行业内相关经验,逐步开展数据安全分类分级。
数据安全分类
图2 数据安全分类分级
在数据安全审计方面,仅有8家企业基于数据安全管理工作, 制定了数据安全审计计划,并能够组织相关方定期开展数据审计工作,对相关审计记录进行数据安全分析,及时发现数据破坏、泄密和恶意篡改等行为,并及时进行处置;61家企业在数据安全审计方面开展了部分工作,尚未形成常态化的数据安全审计机制;38家企业暂未在数据安全审计方面开展相关工作,未对公司数据安全管理工作进行分析、验证、讨论和建议,无法评价数据安全管理工作的成效。
数据安全审计

图3 数据安全审计

以上是对于2020年底的107家在数据安全发展方面的数据分析,截止2021年底,全国范围内已经通过DCMM评估的企业达到177家, 其中DCMM 5级(优化级)2家,DCMM 4级(量化管理级)20家,三级(稳健级)75家,二级(受管理级)76家,一级(初始级)4家。越来越多的企业意思到了DCMM认证的重要性,想要了解相关费用的企业请联系在线客服。