數據治理安全理論落地與實踐（下）：數據安全能力聯動

研究背景 

隨著數字化經濟快速增長，數據安全風險與日俱增，導致危害程度不斷加深，數據泄露、數據濫用、數據販賣等數據安全事件頻發，呈現持續遞增的態勢，對國家安全、社會穩定、企業組織權益、個人隱私安全造成了嚴重威脅。在云計算、大數據、人工智能等新技術不斷發展和作用下，數據安全事件不僅會對企業組織造成嚴重的社會影響和經濟損失外，特別是針對國家關鍵基礎設施或個人地理位置、生物特征、醫療健康等隱私信息的惡意攻擊，甚至會危害社會個體生命安全。

為了有效應對當前嚴峻的數據安全形勢，防范勒索軟件等新型攻擊方法，以及處理遠程辦公安全訪問等新場景、新興技術、新興產業帶來數據安全方面的不確定性，保障數據要素的安全開發和利用，我國先后出臺了《網絡安全法》、《數據安全法》、《個人信息保護法》等法律，作為國家整體數據安全的重要組成部分，為保護國家關鍵數據資源安全和個人隱私信息安全提供了充分的法律依據，同時加強對數據安全管理的指導審查，監督與保障。

數據安全先構建數據分類分級底座

首先在宏觀層面，我國數據安全領域的法律法規、監管政策與標準規范為行業數據治理安全提供了良好的政策環境保障。同時，隨著數據安全法律法規、監管政策等具體要求的進一步明確，也對企業組織開展數據安全保護工作，落實數據安全保護責任提出了更高要求，企業組織通過數據治理安全理論進行數據安全體系的頂層設計，先構建數據分類分級底座，自下而上落地，進而實現生態的數據安全能力的聯動，目的是實現數據閉環管控。

其次在微觀層面，數據治理安全能力建設圍繞覆蓋數據全生命周期和使用場景的數據治理安全理論進行。從決策到技術，從制度到工具，從組織架構到安全能力通盤考量，實現數據的“進不來，拿不走，看不懂，改不了，跑不掉”閉環管控，強大的數據治理安全平臺能力支撐是數據治理安全理論落地保障，技術的創新和演進是數據分類分級落地的堅實基礎和措施。

根據《GB/T37988-2019信息安全技術數據安全能力成熟度模型》國家標準，數據的生命周期分為采集、傳輸、存儲、處理、交換和銷毀六個階段