中国软件评测中心&国家信息中心&蚂蚁集团：数据安全复合治理与实践白皮书2021

2021年12月22日，由中国软件评测中心、国家信息中心《信息安全研究》、蚂蚁集团联合编写的《数据安全复合治理与实践白皮书》正式发布。白皮书在对现阶段全球数据安全产业发展格局及治理态势进行充分调研与深度剖析的基础上，从引导企业建设与升级数据安全治理体系的视角出发，以“战略要位、实战牵引、全员参与、技术破局”为核心指导思想，强调数据安全的“复合”治理，即：对治理框架搭建中战略、管理和技术进行统筹规划与设计，形成基线设定、心智运营、原生设计、安全度量、可证溯源、红蓝对抗、测评认证等丰富的治理环节，强化治理过程的联动，将安全与业务复合、管理与技术复合，形成有机整体，充分发挥复合协同效能，构建体系化、准确量化、持续优化的数据安全复合治理模式。此次蚂蚁集团与国家权威单位联合，结合自身丰富的业务应用场景与实践经验，深度参与白皮书的调研与编写工作。面对我国数据安全法制元年的政策背景，针对数据安全产业规模快速激增，应对敏感数据泄露、数据非法贩卖、数据滥用等安全风险，总结性提出“数据安全复合治理模式”，旨在为企业开展数据安全治理工作提供更加有价值的参考与建议，并为数据安全治理体系与科技能力的建设、优化与