中国互联网协会宣布提出并归口管理,由中国信息通信研究院(以下简称“中国信通院”)牵头,百度、联通数科、奇安信、蚂蚁、京东数科、爱奇艺、小米、美团等20多家单位共同参与起草的《数据安全治理能力评估方法》(T/ISC-0011-2021)团体标准,于2021年4月27日发布,并于2021年7月1日正式实施。
该标准参考了数据安全领域相关的国际标准、国家和行业标准,充分吸取了产业界数据安全治理的最佳实践经验,规定了数据安全治理能力的框架,从组织建设、制度流程、技术工具、人员能力等四个维度定义了18个能力项的评估方法,覆盖数据安全治理的全生命周期。该标准提出了数据安全治理能力评估的框架,为企业数据安全建设提供了具体的参考操作指南和度量标准。同时,企业应在战略层面进一步提高政治站位,高度重视数据安全治理能力建设,在实施层面加强标准落地执行,研究数据安全关键技术,共同努力在全行业形成提升数据安全治理能力的良好氛围。