数据安全治理能力评估框架构建研究

摘要：面对日益严峻的数据安全形势，国家、行业、地方相继出台多项数据安全法律法规，并接连开展审查整治行动，国内数据安全进入强监管新阶段。在此背景下，通过构建数据安全治理体系提升数据安全水平已经成为行业共识，如何评估数据安全治理体系建设成效也备受各方关注。因此，构建完善的数据安全治理能力评估框架对把握数据安全共性问题，了解行业发展情况，发现业内实践标杆有重要作用。

关键词：数据安全；数据安全治理；数据安全评估

0  引言

随着数据的战略性地位空前提高，数据安全风险日益成为影响产业发展、经济运行甚至国家安全的重要因素，数据安全也成为保障数据要素市场有序发展的必要前提。

2021年我国数据立法进展突飞猛进，备受关注的《中华人民共和国数据安全法》（简称《数据安全法》）和《中华人民共和国个人信息保护法》分别出台，与《中华人民共和国网络安全法》共同形成了数据安全领域的“三驾马车”，为我国数字经济的健康有序发展保驾护航。在此基础上，重点行业及地方政府也陆续出台相应政策法规[1]，落实国家要求，推进数据安全建设工作。

在强监管趋势下，如何落实监管要求，保障业务发展的合规合法，是社会各界面临的重要议题。《数据安全法》中就明确指出“维护数据安全，应当坚持总体国家安全观，建立健全数据安全治理体系，提高数据安全保障能力。”并鼓励“数据安全检测评估、认证等服务的发展”。为落实国家法律法规要求，全面、准确、客观评估数据安全治理能力建设情况，推进行业数据安全治理能力建设，本文给出针对数据安全治理能力的评估框架，并从评估项