同盾参与制定 “数据安全治理能力评估方法” 团体标准发布

近日，由中国信息通信研究院牵头，联手同盾科技、百度等20多家单位共同参与制定的《数据安全治理能力评估方法》团体标准正式发布。

《数据安全治理能力评估方法》团体标准指出，随着大数据技术和产业的不断发展壮大，数据跃升为生产要素，以推动数字经济的高质量发展。新形势下的数据安全上升到国家安全层面，事关国家安全与经济社会发展。

然而，当前行业数据安全认识稍显不足，数据安全治理能力参差不齐，数据安全标准实际落地效果欠佳。为指导行业数据安全治理能力建设，帮助企业发现数据安全治理能力不足，促进行业数据安全治理能力发展，需要推出数据安全治理能力评估标准及配套评估方法。

同盾科技相关专家介绍，为了有效解决上述问题，《数据安全治理能力评估方法》团体标准参考了数据安全领域相关的国际标准、国家和行业标准，充分吸收产业界数据安全治理的最佳实践，规定了数据安全治理能力的框架，从组织建设、制度流程、技术工具、人员能力等四个维度定义了18个能力项的评估方法，覆盖数据安全治理的全生命周期，关注数据安全治理要点和关键环节的建设情况，梳理治理能力级别并分级制定考核指标，为企业数据安全治理能力评估提供参考和指引。

同盾专家进一步表示，数据的深度应用，在促进各行各业发展的同时，也带来数据安全等风险挑战。数据安全是对立统一的一体两面，既是技术问题、管理问题，也是伦理问题、法律问题。同盾希望通过技术创新，在充分保护数据和隐私安全的前提下，用好数据管好数据，实现数据价值的转化和提炼。

同盾科技将数据安全作为公司的生命线，从技术创新、制度建设等维度投入大量资源打造数据安全体系。同盾采用技术手段实现数据去标识化处理、关联信息分散存储、数据传输端到端加密，确保数据“可用不可见”。

2020年6月，同盾科技在业内率先完成整体数据流转架构整体升级，实现数据存储与流转的可用不可见，从底层架构层面支撑业务数据合规。在这一基础上，同盾科技所有产品与服务，例如大数据平台、机器学习平台做数据建模，使用的都是脱敏数据。

同时，基于知识联邦技术，同盾科技自主研发推出了“智邦平台”，将数据转化成信息、模型、认知或知识，再通过联邦的方式实现数据可用，从而保证了不同机构间数据“不流通”的前提下，实现“信用”和“信任”的流通，能够对真实、有效、可信的数据，进行价值挖掘和数据资产的管理。

随着技术体系的不断完善，同盾科技自主研发的知识联邦技术正在金融、保险、政企等更多领域加速落地，为数据流通打造安全底座，保护个人隐私和信息安全，并进一步释放数据价值，为行业数字化升级奠定重要技术之基。

未来，同盾还将积极推动创新技术应用，促进行业数据安全治理能力建设，打造开放合规的数据合作生态平台，为提升行业数字化和智能化水平贡献更多力量。