极光参与起草的《数据安全治理能力通用评估方法》行业标准即将正式实施

由中国信通院牵头制定，极光等企业参与起草的YD/T 4558-2023《数据安全治理能力通用评估方法》行业标准将于4月1日正式实施。该标准提出了数据安全治理能力通用评估方法，包括评估实施方法，评估结果等级划分和数据安全治理能力在各等级的具体要求和评估细则，适用于企业针对其拥有的数据开展数据安全治理工作，为其数据安全治理能力评估提供参考和指引。

据悉，该标准提炼出企业的数据安全治理能力体系框架，包括数据安全战略、数据全生命周期安全、基础安全三层15个能力项。标准还提出围绕该框架的通用评估方法，即从组织架构、制度流程、技术工具、人员能力四个治理维度进行综合评估，并将评估结果分为5个治理等级，分别是初始级、重点执行级、全面治理级、量化评估级和持续优化级。

该标准的正式实施将对指导企业能力优化，促进技术产品提升；以及推动行业能力发展，助力法律法规落地具有重要意义。作为中国领先的客户互动和营销科技服务商，极光一直非常重视数据安全和个人信息保护等方面的工作。如极光多次配合中国信通院、中国互联网协会等相关部门举办合规宣讲会、召开行业研讨会、参与行业标准的制定等，大力推进数据合规和个人信息保护的建设，加强个人信息安全保护。本次极光能够再次有幸参与《数据安全治理能力通用评估方法》行业标准的起草，证明了监管部门对于极光在合规及个人信息保护领域的充分认可。

未来，极光在持续坚守合规及个人保护底线的同时，还将持续迭代产品创新，以切身实际行动，充分发挥领头羊作用，大力推进行业生态合规建设。

来源：微信公众号"极光JIGUANG"