行标发布！YD/T 4558-2023《数据安全治理能力通用评估方法》

近日，工业和信息化部公告（2023年第38号）批准发布多项行业标准，由中国通信标准化协会提出并归口，由中国信通院牵头制定的YD/T 4558-2023《数据安全治理能力通用评估方法》发布，标准将于4月1日实施。该标准提出了数据安全治理能力通用评估方法，包括评估实施方法，评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则，适用于企业针对其拥有的数据开展数据安全治理工作，为其数据安全治理能力评估提供参考和指引。

一、标准简介

该标准提炼出企业的数据安全治理能力体系框架，包括数据安全战略、数据全生命周期安全、基础安全三层15个能力项。标准还提出围绕该框架的通用评估方法，即从组织架构、制度流程、技术工具、人员能力四个治理维度进行综合评估，并将评估结果分为5个治理等级，分别是初始级、重点执行级、全面治理级、量化评估级和持续优化级。

二、标准意义

1、指导企业能力优化，促进技术产品提升

随着数据安全监管要求不断明确，数据安全需求侧建设动力明显攀升，数据安全供应侧技术产品及服务市场不断释放，供需双侧对接能力持续迭代更新。标准发布后，为需求侧企业进行数据安全治理能力评估提供了有力依据，通过标准的贯标，能科学地反映企业当前的数据安全治理能力水平，并为企业未来的建设提供清晰的上升路径，从而指导企业不断优化数据安全治理能力。同时，标准的发布也为供应侧匹配企业数据安全能力发展需要提供了有效指导，为数据安全技术提升、产品布局优化和服务进步提供了清晰的发展思路。

2、推动行业能力发展，助力法律法规落地

自2021年以来，国家、行业、地方相继颁布了大量相关政策文件，数据安全法律法规体系建设不断完善，数据安全监管要求逐步落地。标准的发布为行业数据安全治理能力的纵向提升提供了阶梯式的成长指引，为行业数据安全治理能力的横向对比提供了量化的参考工具。通过标准在行业的贯标活动，“以评促建”能有效地推动行业的数据安全治理能力发展，从而进一步助力数据安全法律法规的落地实施。

三、持续开展贯标服务

中国信通院于2021年依托中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）开展标准研制工作，在形成相关评估规范的同时推动其向行标转化。本次行业标准的发布是对前序工作的肯定，中国信通院将依据升级后的行业标准YD/T 4558-2023《数据安全治理能力通用评估方法》继续为各方提供数据安全治理能力评估（以下简称：DSG评估）服务。

截至2023年年底，中国信通院共计完成23家企业的26次DSG评估。参评企业广泛分布于金融、电信运营商、互联网、汽车等行业领域。

2024年DSG评估贯标单位持续征集中，欢迎垂询合作！

联系人：

刘雪花18500238315（微信同号）

往期回顾

 #

#