今年的《政府工作报告》强调，健全数据基础制度，大力推动数据开发开放和流通使用。增强数据要素的流动性是千行百业数字化转型、做强做优做大数字经济的重要前提条件。其背景是，过去几年我国数据安全法治体系建设取得重要进展，数据安全治理进入“标准化”法治时代，利好政策不断。展望未来，数字经济推动数据价值释放、数据量激增与AIGC跨越式发展均对数据安全提出了更高的要求。

4月17日，微盟集团刚发布2023年环境、社会及管治（ESG）报告，从工作机制、行业合作、实战演练、投资驱动四个维度呈现了其在数据安全管理上的持续投入与能力提升，或可作为产业侧应对数据安全挑战的参考样本。

完善合规治理架构，数据安全委员会为数据合规保驾护航

微盟始终坚持“客户第一”的理念，高度重视数据治理与安全，将数据安全视为企业社会责任不可或缺的一环。为此，微盟构建了全面的数据安全管理框架，制定了一套严格的数据管理制度和流程，以全力保护客户和员工的数据安全。

值得一提的是，为加强微盟集团内部合规管理，有效防控合规风险，微盟于2023年8月正式成立了合规委员会，搭建了由董事会、合规委员会、专业委员会与ESG工作小组并行的三层ESG治理架构。日常合规及ESG管理工作由合规委员会主席统筹，合规委员会下设的商业行为委员会、员工行为委员会、数据安全委员会、廉洁自律委员会以及ESG工作小组协同配合，共同落实和执行合规及ESG相关目标和政策。

下设的数据安全委员会，通过履行五项职责为数据合规保驾护航：统筹部署企业数据安全总体工作，研究起草、发布数据安全相关制度；满足外部监管对网络数据安全的合规要求；组织或协助开展数据安全合规培训，提供数据安全合规咨询与支持；评估并决定接受风险的准则和可接受的风险等级，审批风险评估报告和风险处置计划；研究决定数据安全体系建设重大事项，监督数据安全体系规划的实施。

微盟数据管理能力达到国际国内双重标准

在完善的工作统筹下，2023年微盟成功获得了中国电子信息行业联合会颁发的《数据管理能力成熟度（DCMM）稳健级（3级）证书》。DCMM贯标由工业和信息化部组织牵头发布，全面覆盖数据战略、数据治理、数据架构、数据应用、数据安全、数据质量、数据标准和数据生存期八个核心能力域。

微盟还获得ISO/IEC 27001：2023信息安全管理体系认证、ISO/IEC 27701：2019 隐私信息管理体系认证，并获得中国信通院SaaS安全能力检验证书，完成信息安全等级保护备案（三级），确保微盟的数据安全管理达到国际和国内双重标准。

此外，微盟还会定期参与区级、市级、国家级攻防演练项目以不断提升应对安全事件的能力。2023年，微盟共参与了7次安全攻防演练。为深化员工对隐私和数据安全重要性的理解，并确保其全面遵循公司的安全政策和措施，微盟定期开展隐私与数据安全培训，2023年度安全培训共计12场。

投资带动行业变革进步，以标准建设赋能企业可持续增长

加强数据安全保障体系是应对国际战略博弈、推进数据要素市场化的关键手段，也是迎接数字技术创新挑战的基础。投资项目不仅有助于产业数字化，还具有颠覆行业潜力，可改变部分行业资源不平衡现状。

为此，微盟设立了上海微新创业投资中心和北京微智数科投资中心这两个产业投资基金，专注于“网络信息安全”，旨在助力有潜力的公司，提升我国数字竞争力。此外，南京创熠华映微盟新产业股权投资基金是微盟旗下的产业基金，专注于投资具有潜力的 SaaS 项目和企业。通过构建企业生态合作体系，推动业务协同与深度赋能，为客户提供更全面、更一体化的解决方案，推动中国 SaaS 服务市场的成熟与进步。

作为数字化领域的领军企业，微盟凭借十年的实践经验和技术积累，还积极参与行业标准的建设与完善，不断提出建设性的建议和意见，为推动整个行业的健康发展贡献力量。

2022年，微盟即受邀加入上海市信息标准化技术委员会标准工作组-WG3数据流通与数字信任工作组。2023年，微盟集团参与制定并发布了《商业企业数字化转型能力成熟度模型》《商业企业数字化转型能力成熟度评估方法》2个团体标准，其中后者还入选上海市团体标准典型案例十佳案例。微盟还协同中国信通院和中国广告协会制定了《互联网广告人个人咨询告知同意指南》《基于AI的营销视频自动生成服务》《数字营销技术 虚拟数字人的真人驱动技术要求》等3个团体标准。

此外，微盟申请的上海市标准化试点示范项目——”企业去中心化的数字化转型标准化试点“成功获批市级重点项目立项，该项目旨在构建数字化转型领域标准体系、编制标准、对标准进行实施与评价，同时根据内外部环境的变化不断改进标准。通过试点，将构建四个标准体系：服务通用基础标准体系、服务提供标准体系、服务保障标准体系以及相应的岗位标准体系。总结凝练创新成果、复制推广成功经验，全面提升行业数字化转型能力，赋能企业可持续增长。

责任编辑：刘万里 SF014