数据安全治理之数据安全风险评估白皮书关于数据安全风险评估如是说

近日，人民网发表评论《进一步保障网络安全和数据安全》，其中提到在信息时代数据为王，网络平台需要规范使用用户信息，确保相关数据的绝对安全，这无论对个人还是对国家都极为重要，并再次强调了由国家互联网信息办公室等十三部门修订发布的《网络安全审查办法》的重要性与权威性。

这不是国家第一次为数据安全“打加强针”了——2021年9月1日，《数据安全法》正式实施；11月1日，《个人信息保护法》正式实施，11月14日，《网络数据安全管理条例(征求意见稿)》正式向社会公开征求意见……在被称作“数据安全元年”的2021年，一系列数据安全相关的法律法规的迅速推进与落地实施，无一不彰显着国家对于数据安全问题的重视和推动数字化转型浪潮平稳前进的决心。

压力来到各行各业的企业组织这边——该如何破除发展壁垒，平衡数据价值释放和安全防护，从而全面构建数据安全防护能力？这对于所有从业者而言都是一项巨大的挑战。基于这一背景，全知科技潜心钻研，以自身多年积累和强大实力为基础，在多位业内权威专家的全力支持下，共同编撰了适用于全行业的《数据安全治理之数据安全风险评估白皮书》。

2021年12月30日，由安在创始人张耀疆主持的“2021数据安全风险评估线上沙龙暨白皮书发布会”上，在数千名云参会观众的翘首企盼下，《数据安全治理之数据安全风险评估白皮书》（下简称“白皮书”）这部具有现实意义的数据安全建设行动纲领正式释出。

白皮书发布会特邀中国网络安全审查技术与认证中心网络安全审查二部主任陈世翔、中国电子技术标准化研究院网安中心测评实验室副主任何延哲、公安部第三研究所副研究员陈妍作为嘉宾，就数据安全相关的法律法规进行了进一步解读。

《网络安全管理条例》的评估解读

中国网络安全审查技术与认证中心网络安全审查二部主任陈世翔

在演讲中，陈世翔将条例对评估的要求一一列举，提炼了评估的核心要点，进而阐明了评估落地过程中所需要进行的工作和借助的工具。

陈世翔指出，《网络安全管理条例》（下简称“《条例》”）条例重在落实数据安全制度并给出了具体实施路径，细化了对数据安全管理的多项规定，对数据安全风险评估提出了更多的合规要求；数据处理者应该明晰《条例》要求，落实数据安全风险评估责任，从容应对合规监管。

个保法落地：个人信息保护影响评估工作的实施方法

中国电子技术标准化研究院网安中心测评实验室副主任何延哲

何延哲深入解读了《个人信息保护法》，并提出了一些具有前瞻性的见解。他表示，个人信息保护影响评估工作的目的是为了让风险可控，个人权益可控，最终达到数据发展与安全之间的平衡。

何延哲还强调，区别于传统的风险评估，个人信息保护影响评估的对象不限于单一的数据资产，而是整个数据处理活动；在此基础上，他总结提出了一套完备有效的风险评估实施思路，从框架原理、触发条件、实施步骤、评估方法等方面深度解读，给予了企业良好的参考借鉴。

网络安全等级保护与数据安全

公安部第三研究所副研究员陈妍

陈妍以网络安全等级保护为引，针对现行法律法规中对数据处理者的义务要求进行了全盘梳理解读，为数据处理者的数据安全风险评估过程提供了脉络。

陈妍将企业落实数据安全风险评估划分为四个必要阶段：准备阶段、识别阶段、风险分析阶段、风险处置阶段，并对相应阶段的具体实施路径分别进行了详细解读，为企业开展数据风险评估提供了新的思路。

白皮书发布＆深度解读

嘉宾演讲结束后，《数据安全治理之数据安全风险评估白皮书》即刻发布，瞬间成为所有线上观众的关注焦点。

白皮书包括数据安全治理的必要性分析、数据安全治理框架、数据安全风险评估原理、实施思路、实践案例、未来展望等内容，提供给企业组织一整套系统自洽的实践逻辑，从剖析形式需求、归纳体系框架、提出解决思路等角度，旨在为企业组织实施数据安全治理工作提供参考和借鉴。（点击文末阅读原文，可免费下载白皮书完整版）

为了帮助观众更好地理解并使用白皮书，全知科技CTO周顿科以《数据安全风险评估模型和实践》为题，从企业角度出发，全维度详细解读了数据安全风险的方方面面，并辅以大量实践案例，将企业数据安全治理的痛难点一一展开解析。

在数字化时代，数据成为生产要素推动着产业变革。针对数据安全治理，周顿科指出，数据安全治理绝不仅是一套简单的管理制度或一系列的数据安全产品，反而更像是一种方法论和框架，它的核心是如何平衡企业数据价值和数据风险之间的冲突；其中，数据安全风险评估是开展数据安全治理工作的基础，是企业必要的数据安全保护义务。