第六章  大数据安全治理



             评估），以准确度量企业的数据安全治理能力现状，合理规划数据安全治理能力
             提升路径为目标；四是国家标准化管理委员会于 2019 年 8 月发布、2020 年 3 月
             正式实施的数据安全能力成熟度模型（DSMM），基于数据生命周期及通用安全

             过程定义数据安全过程域和基本实践。

                 三、大数据时代的数据安全治理之路

                 （一）完善政策环境，调动多主体共同参与

                 我国的数据安全治理政策环境基本搭建完成，但是传统的单一源数据安全治
             理模式已无法适应数据应用的快速发展，在国家数据安全法律法规的框架下，一
             是需要建立激励多方主动参与的机制，调动各地方、各行业、被治理方及相关方
             的积极主动性，形成良性生态，以地方政策、行业规范等填补数据安全空白节点。

             二是需要加强数据安全开放交流，加强各方主体之间的交流互通，共享数据安全
             经验，同时加强各领域数据安全大脑的互联互通，共享数据安全风险数据，加强
             对攻击对象的研究分析。三是需要加强数据安全的持续迭代，随着数据的发展不
             断更新优化，防范走入以数据安全扎紧数据发展“篱笆”的误区，明确数据安全

             紧随数据发展步伐，并为其保驾护航的方向定位。四是按照“谁拥有谁负责，谁
             管理谁负责，谁使用谁负责，谁采集谁负责”的原则，确定数据安全治理工作的
             相关各方的责任和关系，明确数据安全治理过程中的决策、执行、解释、汇报、
             协调等活动的参与方和负责方，以及各方承担的角色和职责等，形成有数据治理

             负责部门牵头，全员参与的主动认责文化。
                 （二）明确部门权责，统筹各单位形成合力
                 对政府部门来说，对数据安全治理方式方法仍处于探索阶段，各地方对数据
             安全治理的责任划分尚未完全明确，一些地方的数据安全责任主体在工信部门，

             另一些地方的数据安全责任主体在网信部门，还有的地方将数据安全责任分散；
             各部门在数据安全治理的权责上还存在一定交叉，造成重复执法、多层监督的情
             况；各地方各部门执法标准尚未统一，执法力度各单位自行掌握，不容易做到“一
             碗水端平”，选择性执法或者偏差性执法存在滋生土壤，容易造成矛盾冲突。一

             是针对各相关部门在数据安全治理的职责尽快进行科学统一划分，构建权责一致，
             边界分明、权威高效的数据安全治理体系。二是根据权责情况明确执法牵头部门，
             建立数据安全治理执法联席会议制度，由牵头部门统筹各部门定期沟通协调，出



                                                                                 ·159·