当前，数据成为国家基础性战略资源、重要生产要素，对于推动数字经济高质量发展，助力国家治理体系和治理能力现代化具有重要作用。中共中央关于“十四五”规划和二〇三五年远景目标建议明确提出建设网络强国、数字中国，发展数字经济，建立数据安全保护基础制度和标准规范，保障国家数据安全。

　　随着《数据安全法》和《个人信息保护法》陆续出台，区域性数据安全相关法规政策接连发布，行业主管部门密集开展数据安全和个人信息保护专项工作，数据安全监管力度持续增强，合规已成为数据安全市场的首要推动力。如何满足数据安全法律法规政策要求，切实防范数据安全风险，成为企业数据安全合规治理的核心目标。目前，企业在引入第三方数据安全合规治理服务时，往往担心安全治理成本过高，对业务系统的正常运行带来过多的影响；而数据安全合规治理工作如何开展，如何以最小化的成本解决最核心的数据安全合规问题，也没有统一的认识和权威的实施指导。

　　在此背景下，“数据安全共同体计划”拟于2022年1月11日召开企业数据安全合规治理体系建设研讨会。联合业内主要数据安全服务商，研讨规范化、轻量化的数据安全合规治理体系建设的实施方法，包括治理流程、实施阶段、输入条件、输出文件等要素的讨论。 指导企业和第三方服务机构有效开展数据安全合规治理体系建设工作。

　　中国信通院安全研究所作为电信和互联网行业数据安全政策支撑和标准编制单位，在多年数据安全工作实践经验积累的基础上，形成了数据安全合规治理目标体系框架。

　　数据安全合规治理目标体系框架

　　数据安全合规治理的目标是帮助企业梳理最核心的数据安全合规目标，建设一体化、轻量化的数据安全体系，在节约合规成本的前提下，达到业务运营与安全管控之间的平衡。在具体实施方面，以安全评估为起点，对企业的安全组织能力、安全管理能力、安全技术能力三方面的建设进行评估和指导，提供可落地的解决方案；在运行维护过程中进行监督检查，帮助企业建立起数据安全合规“评估->改进->监督”正向循环体系，实现数据管理遵循法规，数据流动遵守秩序。

　　中国信通院诚邀业界同仁参与本次研讨会，共同提升数据安全合规治理水平，推动数据安全产业生态高质量发展，助力网络强国建设。