今年的《政府工作報告》強調，健全數據基礎制度，大力推動數據開發開放和流通使用。增強數據要素的流動性是千行百業數字化轉型、做強做優做大數字經濟的重要前提條件。其背景是，過去幾年我國數據安全法治體系建設取得重要進展，數據安全治理進入“標準化”法治時代，利好政策不斷。展望未來，數字經濟推動數據價值釋放、數據量激增與AIGC跨越式發展均對數據安全提出了更高的要求。

4月17日，微盟集團剛發佈2023年環境、社會及管治（ESG）報告，從工作機制、行業合作、實戰演練、投資驅動四個維度呈現了其在數據安全管理上的持續投入與能力提升，或可作爲產業側應對數據安全挑戰的參考樣本。

完善合規治理架構，數據安全委員會爲數據合規保駕護航

微盟始終堅持“客戶第一”的理念，高度重視數據治理與安全，將數據安全視爲企業社會責任不可或缺的一環。爲此，微盟構建了全面的數據安全管理框架，制定了一套嚴格的數據管理制度和流程，以全力保護客戶和員工的數據安全。

值得一提的是，爲加強微盟集團內部合規管理，有效防控合規風險，微盟於2023年8月正式成立了合規委員會，搭建了由董事會、合規委員會、專業委員會與ESG工作小組並行的三層ESG治理架構。日常合規及ESG管理工作由合規委員會主席統籌，合規委員會下設的商業行爲委員會、員工行爲委員會、數據安全委員會、廉潔自律委員會以及ESG工作小組協同配合，共同落實和執行合規及ESG相關目標和政策。

下設的數據安全委員會，通過履行五項職責爲數據合規保駕護航：統籌部署企業數據安全總體工作，研究起草、發佈數據安全相關制度；滿足外部監管對網絡數據安全的合規要求；組織或協助開展數據安全合規培訓，提供數據安全合規諮詢與支持；評估並決定接受風險的準則和可接受的風險等級，審批風險評估報告和風險處置計劃；研究決定數據安全體系建設重大事項，監督數據安全體系規劃的實施。

微盟數據管理能力達到國際國內雙重標準

在完善的工作統籌下，2023年微盟成功獲得了中國電子信息行業聯合會頒發的《數據管理能力成熟度（DCMM）穩健級（3級）證書》。DCMM貫標由工業和信息化部組織牽頭髮布，全面覆蓋數據戰略、數據治理、數據架構、數據應用、數據安全、數據質量、數據標準和數據生存期八個核心能力域。

微盟還獲得ISO/IEC 27001：2023信息安全管理體系認證、ISO/IEC 27701：2019 隱私信息管理體系認證，並獲得中國信通院SaaS安全能力檢驗證書，完成信息安全等級保護備案（三級），確保微盟的數據安全管理達到國際和國內雙重標準。

此外，微盟還會定期參與區級、市級、國家級攻防演練項目以不斷提升應對安全事件的能力。2023年，微盟共參與了7次安全攻防演練。爲深化員工對隱私和數據安全重要性的理解，並確保其全面遵循公司的安全政策和措施，微盟定期開展隱私與數據安全培訓，2023年度安全培訓共計12場。

投資帶動行業變革進步，以標準建設賦能企業可持續增長

加強數據安全保障體系是應對國際戰略博弈、推進數據要素市場化的關鍵手段，也是迎接數字技術創新挑戰的基礎。投資項目不僅有助於產業數字化，還具有顛覆行業潛力，可改變部分行業資源不平衡現狀。

爲此，微盟設立了上海微新創業投資中心和北京微智數科投資中心這兩個產業投資基金，專注於“網絡信息安全”，旨在助力有潛力的公司，提升我國數字競爭力。此外，南京創熠華映微盟新產業股權投資基金是微盟旗下的產業基金，專注於投資具有潛力的 SaaS 項目和企業。通過構建企業生態合作體系，推動業務協同與深度賦能，爲客戶提供更全面、更一體化的解決方案，推動中國 SaaS 服務市場的成熟與進步。

作爲數字化領域的領軍企業，微盟憑藉十年的實踐經驗和技術積累，還積極參與行業標準的建設與完善，不斷提出建設性的建議和意見，爲推動整個行業的健康發展貢獻力量。

2022年，微盟即受邀加入上海市信息標準化技術委員會標準工作組-WG3數據流通與數字信任工作組。2023年，微盟集團參與制定併發布了《商業企業數字化轉型能力成熟度模型》《商業企業數字化轉型能力成熟度評估方法》2個團體標準，其中後者還入選上海市團體標準典型案例十佳案例。微盟還協同中國信通院和中國廣告協會制定了《互聯網廣告人個人諮詢告知同意指南》《基於AI的營銷視頻自動生成服務》《數字營銷技術 虛擬數字人的真人驅動技術要求》等3個團體標準。

此外，微盟申請的上海市標準化試點示範項目——”企業去中心化的數字化轉型標準化試點“成功獲批市級重點項目立項，該項目旨在構建數字化轉型領域標準體系、編制標準、對標準進行實施與評價，同時根據內外部環境的變化不斷改進標準。通過試點，將構建四個標準體系：服務通用基礎標準體系、服務提供標準體系、服務保障標準體系以及相應的崗位標準體系。總結凝練創新成果、複製推廣成功經驗，全面提升行業數字化轉型能力，賦能企業可持續增長。

責任編輯：劉萬里 SF014