随着《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》这“三法一条例”的陆续发布，从国家到社会再到个人已经逐步形成了加强数据安全保护的整体发展态势。

但是在实际工作中，企业在积极开展数据安全建设的同时，也遇到了很多困难和挑战。相关调查显示，数据治理机制、数据分类分级、数据泄露防护、数据隐私保护、数据资产确权、数据跨境流动等问题，是企业在数据安全管理建设中普遍关注的焦点。此外，如何对企业现有数据安全管理体系进行科学评价与认证，也是当前迫切需要解决的重要问题。

对于大部分组织来说，数据安全管理体系建设是一个全新的概念，采用科学的方法论进行建设尤其重要。2022年6月9日，国家市场监督管理总局和国家互联网信息办公室联合发布了“关于开展数据安全管理认证工作的公告”（文号为2022年第18号，以下简称18号文），文件根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国认证认可条例》有关规定，鼓励网络运营者通过认证方式规范网络数据处理活动，为企业组织的数据安全管理体系建设提出了要求与指引。

为了指导企业进行数据安全建设规划，梳理数据安全管理认证的关键点，为企业通过数据安全管理认证提供帮助。安全牛日前联合天融信、美创科技、观安信息、亿赛通、奇安信、绿盟科技、瑞数信息、闪捷信息8家国内数据安全管理体系建设领域代表性厂商，正式发起《企业数据安全管理认证建设指引》白皮书研究工作。

研究重点：

• 切实围绕18号文要求和所依据的《GBT 41479-2022信息安全技术网络数据处理安全要求》，开展企业数据安全治理体系建设研究；
• 充分分析探讨数据安全管理认证规则，明确认证范围、流程、模式等，为甲方用户提出数据安全管理体系的建设指导和认证建议
• 从实际应用需求出发，介绍数据安全管理建设中遇到的问题，共同分析其在通过数据安全管理认证中需要提升的地方；
• 通过案例展示各数安全厂商的基于数据安全管理认的建设方案及适用场景，为甲方用户建设应用提供便利。

问卷调研：

为了更好了解目前国内甲方用户数据安全管理建设的实际状况，发现企业用户对数据安全管理体系建设的真正需求，本次报告研究特别面向企业数据安全管理者、防护人员和运营人员，展开专项问卷调查活动。

扫描上方二维码即可参与。白皮书发布后，我们将会为有效参与完成的受访者提供《企业数据安全管理认证建设指引》白皮书和精美盲盒礼品。