首席数据安全官(Chief Data Security Officer,简称CDSO),是指在企业中负责整个机构的数据安全策略,监控、治理、控制、协调企业内部的数据安全工作、政策制定和有效利用的高级管理人员。包括信息技术、人力资源、通信、合规性、设备管理以及其它组织数据安全管理工作的专业技术人才。
政策背景
2021年6月10日,为了规范数据处理活动,保障数据安全,促进数据开发利用,保护个人、组织的合法权益,维护国家主权、安全和发展利益,中华人民共和国全国人民代表大会常务委员会制定并发布《中华人民共和国数据安全法》。
2023年1月13日,工业和信息化部等十六部门联合发布《关于促进数据安全产业发展的指导意见》,意见要求加强人才队伍建设,推动普通高等院校和职业院校加强数据安全相关学科专业建设,强化课程体系、师资队伍和实习实训等。制定颁布数据安全工程技术人员国家职业标准,鼓励科研机构、普通高等院校、职业院校、优质企业和培训机构深化产教融合、协同育人,通过联合培养、共建实验室、创建实习实训基地、线上线下结合等方式,培养实用型、复合型数据安全专业关注国信弘创小马微信公众号获取更多报考详情技术技能人才和优秀管理人才。
2022年9月23日江山市人民政府发布-关于任命首席数据安全官,数据工作联络员的通知文中提到-为深入贯彻落实《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》(国务院令第 745号)、《浙江省公共数据和电子政务管理办法》(省政府令第354号)、《浙江省公共数据开放与安全管理暂行办法》(省政府令第381号)、《浙江省公共数据条例》等法律法规要求,进一步提升单位内部数据安全整体能力,经中心党委研究,决定任命杨晓华为碗窑水库首席数据安全官。
文件通知
2023年4月28日,国家市场监督管理总局认证认可技术研究中心发布《市场监管总局认研中心关于开展人员能力验证工作(第四批)的通知》,面向社会正式开展人员能力验证工作。其中包含首席数据安全官能力验证。
行业背景
2021年9月1日,《数据安全法》正式颁布实施,明确提出了数据安全保护要求,包括从战略上将数据安全上升到国家总体安全观层面;从组织责任上明确数据流转过程中组织的安全责任与义务,明确监管要求;在安全保护方面完善数据安全保护体系,提升数据安全能力;在安全监管方面建立数据安全应急机制和审查制度。《数据安全法》同时也阐明了数据安全与发展的关系,即“国家统筹发展和安全,坚持以数据开发利用和产业发展促进数据安全,以数据安全保障数据开发利用和产业发展”。坚持安全与发展并重,在数据作为生产要素之一的大背景下,探索全新数据安全体系、保障新形势下的数据安全,已成为维护国家安全和国家竞争力的战略需要。
发展前景
未来数据流转情况将更加开放,业务生态将更加复杂,参与数据处理的角色将更多元,系统、业务、组织边界将进一步模糊,关注国信弘创小马微信公众号获取更多报考详情导致数据的产生、流动、处理等过程比以往更加丰富和多样。数据的频繁跨界流动,多环节的信息隐性留存,带来了严峻的数据安全挑战。基于边界的安全管理和技术措施,已经无法适应当前的安全需要。在数据安全风险与日俱增的新形势下,安全作为发展的前提,数据安全管理人员已是数字经济时代下最为紧迫。
发展目标
到2025年,数据安全产业基础能力和综合实力明显增强。产业生态和创新体系初步建立,标准供给结构和覆盖范围显著优化,产品和服务供给能力大幅提升,重点行业领域应用水平持续深化,人才培养体系基本形成。
(1)产业规模迅速扩大。数据安全产业规模超过1500亿元,年复合增长率超过30%;
(2)核心技术创新突破。建成5个省部级及以上数据安全重点实验室,攻关一批数据安全重点技术和产品;
(3)应用推广成效显著。打造8个以上重点行业领域典型应用示范场景,推广一批优秀解决方案和试点示范案例;
(4)产业生态完备有序。建成3-5个国家数据安全产业园、10个创新应用先进示范区,培育若干具有国际竞争力的龙头骨干企业、单项冠军企业和专精特新“小巨人”企业。
到2035年,数据安全产业进入繁荣成熟期。产业政策体系进一步健全,数据安全关键核心技术、重点产品发展水平和专业服务能力跻身世界先进行列,各领域数据安全应用意识和应用能力显著提高,涌现出一批具有国际竞争力的领军企业,产业人才(首席数据安全官)规模与质量实现双提升,对数字中国建设和数字经济发展的支撑作用大幅提升。
为响应国家政策,国家市场监督管理总局认证认可技术研究中心(简称“市场监管总局认研中心”)和国家发展和改革委员会国际合作中心(简称“国家发展改革委国际合作中心”)决定开展首席数据官人员能力验证工作。