在前两版白皮书中,我们提出了:
· 数据安全治理核心目标是让数据使用更安全;
· 核心的需求是要满足安全合规、隐私管理和价值数据保护三大目标;
· 核心思想是分类分级、场景化安全、最小化授权原则;
· 安全框架是实现组织、规范和技术三位一体;
· 建设步骤是完成组织构建、资产梳理、策略制定、过程控制、行为集合、持续完善六大步骤...
2021年《数据安全治理白皮书3.0》着重针对以下内容进行了修订:
1.新增针对“数据安全、信息安全、网络安全”及“数据安全治理、数据安全管理”等近似概念间联系与区别的解读;
2.更新“政务云及金融、能源、教育、电信运营商及医疗”等行业数据安全治理实践案例;
3.新增数据安全相关政策、法律和标准介绍;
4.新增数据安全治理国内外相关理论与介绍;
5.新增数据安全治理发展进程中的问题与展望;
6.更新国内外重大数据安全事件汇总;
7.更新数据安全关键技术——新增数据资产梳理、差分隐私、数据安全运维、数据水印和数据使用行为溯源、多层次数据保护等内容;
8.新增数据安全新兴前沿技术:多方计算、联邦学习、数据安全虚拟化引擎、数据安全SAAS能力等内容...