数据安全推进计划：数据安全治理实践指南（2.0）

数据作为新型生产要素，已成为国家重要资产和我国数字经济发展的基础战略资 源。2021 年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经 济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。 为了梳理数据安全治理的概念内涵，探讨企业数据安全建设路线，中国信息通信 研究院云计算与大数据研究所于 2021 年 7 月发布《数据安全治理实践指南（1.0）》（以 下简称《指南（1.0）》），围绕数据安全治理目标、治理框架、治理实践路径展开论述。 经过一年多的发展，企业数据安全治理取得了有效进展，同时也面临新的挑战。比如， 当前大部分企业的数据安全管理制度聚焦在原则、管理规定等较粗颗粒度的层面，对 数据业务的下沉指导不充分，导致具体业务场景下的技术落地仍然缺乏实践指引，容 易与管理要求脱节等。 本指南依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安 全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设 方案进行了初步探索，进一步细化了数据安全治理实践路线。