6月19日下午,“浦江护航”上海市电信和互联网行业数据安全专项行动系列公益培训(第四期)在上海数字治理研究院成功举办。本次活动由上海市通信管理局指导,上海赛博网络安全产业创新研究院、上海互联网协会数据安全工作委员会承办,上海数字治理研究院、上海观安信息技术股份有限公司协办。
作为“浦江护航”系列培训活动,本期活动聚焦CDO制度解读,并对上海电信和互联网行业2023年首批重要数据评审情况进行现场通报。
上海市通信管理局互联网管理处张胤、谢可珍,赛博研究院首席研究员惠志斌、外部专家顾问张喆、上海市大数据股份有限公司高级产品经理汪科科、上海观安信息技术股份有限公司高级咨询顾问郭霖,以及上海市近百家电信和互联网企业代表出席。
在上海电信和互联网行业首批重要数据识别和目录申报情况通报环节,上海市通信管理局互联网管理处谢可珍表示,目前填报质量优秀的材料具有重要数据类别齐全、具体情况填写详实、一二级类别分类精确、数据处理情况依据不同数据项的实际处理情况填写完整等特点。部分企业在申报过程中存在的通用问题则包括:数据类别填写错误、数据级别选择错误、数据载体前后矛盾、数据来源填写不合理、数据数量填写错误、数据覆盖类别填写有误等。
下一阶段,企业需进行第二版重要数据目录报送(7月7日17:00前根据评审意见完成修改,重新报送)和首席数据官备案(7月31日17:00前,报送首席数据官备案表,备案表需企业法人签字盖公章)两项工作。
上海市大数据股份有限公司高级产品经理汪科科分享了“首席数据官制度建设及政策解读”。随着数字化转型时代来临,数据化转型为企业降本增效赋能,数据被企业作为战略资产进行管理,管理层CDO角色、数据专业团队开始出现。江苏、杭州、浙江等地区也相继发布了首席数据官制度的政策文件。
汪科科指出,现阶段的CDO类似集“业务专家+技术专家+数据专家+法律专家+经济及统计专家”于一身的综合类专家,因此,应当具备的工作职责包括:1.保护企业数据;2.主导数据战略和标准裁定;3.提示数据质量;4.协调领导层关系;5.打破企业数据壁垒;6.促进自助数据分析;7.培养数据素养;8.创造商业价值。
上海观安信息技术股份有限公司高级咨询顾问郭霖主要分享“首席数据官制度中数据治理体系构建”。郭霖表示,当前数据治理的难点在于数据脉络不清晰、数据汇聚能力不足、数据管控能力薄弱、治理体系不完善、开放形式不完善;而要做好数据治理,其核心可用五个字概括:理、聚、管、治、用。理,即梳理组织核心的数据,形成数据脉络;聚,即构建全面的数据汇聚机制;管,即通过标准管理、元数据管理、质量管理;治,即实现数据的清洗、分类、转换、关联、质检、入库等;用,即数据治理最终价值体现,通过数据的共享开发、分析挖掘,赋能多样化业务场景提升数据价值。
在首席数据官制度的建设背景下,企业可以从自身状况出发,选择最优的方式搭建数据治理体系框架,同时通过理论和实际相结合制定数据治理理论体系。
上海市通信管理局互联网管理处张胤发表总结讲话。张胤表示,回顾前两期培训,“浦江护航”项目每个阶段都有不同的项目部署任务。“护航”的精神是“统筹发展安全”,而企业的发展和安全驱动力一般来自企业内部较高层级(管理层)。因此,为促进企业发展和安全,上海市通信管理局把首席数据官的管理作为工作重点之一,指导企业通过CDO岗位设置和制度建设提升数据安全能力。
此外,张胤指出,11月30日是“数据安全评估报告”的提交截止日,承载重要数据的信息系统需要进行定级评估备案。建议企业承载重要数据的信息系统无需太多,尽量收敛;如确有一定数量,则需要注意系统安全性评测。下一步还计划开展数据安全风险的监测与通报工作,建议企业先做好自查工作。
最后,“浦江护航”每一步任务部署都强调落实与执行,数据安全工作的框架已搭建,未来还将继续汲取各企业的智慧和经验。