數據治理安全（DGS）白皮書

數據治理安全（DGS）是適應我國國情以及數據安全商業市場現狀，解決企業數字化轉型過程中有關數據安全需求的思想。

DGS是以數據安全合規驅動的，聚焦于數據的分類分級、合規條款匹配和數據安全能力的對接與調度。將傳統的數據安全治理(DSG)框架化繁為簡、化重為輕，以期更好的幫助解決數據安全保障體系的落地問題。同時，為未來全局化的數據治理工作做好準備。由于治理的概念大于安全，所以我們稱之為數據治理安全（DGS）。

數世咨詢愿同產業界一起，以中國數字安全實踐為根基，樹立全球網絡空間安全發展的新風向，給出全球網絡空間命運共同體的中國答案。

關鍵發現

● 數字時代的數據安全關注的是數據生產和處理過程中的安全狀態，已經不適應于傳統數據安全生命周期的思考方式，即數據沒有生命周期。因為數據的價值是由流動性體現的，只要是流動的數據，就必然會通過計算或者存儲的形式將自身轉移到其他數據或系統中，并不存主動銷毀這一行為。并且從《數據安全法》中可以看到，有關數據處理的內容中也不包括銷毀。

● 現階段我國數據安全市場的驅動力主要來自安全合規。

● 數據做為人類活動的第五大生產要素，站在國家、行業的層面用頂層治理的高度來考慮是完全必要的。但站在企業或機構的自身層面，用治理的高度來實現數據安全管理，無異于“大炮打蚊子”，時間、人力、物力上的成本令企業或機構舉步維艱。這幾年來的實踐也證明，傳統數據安全治理（DSG）的概念和思路均存在無法落地的問題。

● 由于數據安全治理的框架是用治理的高度來做安全，因此前期的咨詢、分類分級、資產化會變得極其沉重。數世咨詢提出的解決思路是，以安全驅動（為目的）的數據治理，聚焦于安全和輕量級資產化，在減輕前期咨詢、分類分級、資產化沉重壓力的同時，又為未來大一統的數據治理工作做好準備。

●  (CPI)2 框架的應用基于AI的數據自動分類分級能力、具有行業屬性的知識圖譜和全域數據/多模態數據的治理能力，支持云原生、私有化部署和SaaS服務，與數據治理安全（DGS）的理念完全契合，滿足企業數字化轉型的各種需求。

參考建議

● 數據安全生命周期是從數據的流動環節上做安全控制，但由于絕大多數電子數據實際上沒有生命周期，并且數據的價值是通過流動性的強弱來體現的。所以數據安全應該從流動性的視角（即應用需求）切入，而不是以流動環節（即信息技術）的視角為核心，流動環節應該作為流動性的輔助。

● 行業用戶在數字化轉型的過程中，安全合規是繞不開的一環。為了盡量避免企業因數據安全問題遭到損失，可以優先通過AI的方式進行數據分類分級的工作，然后為各種類數據匹配不同的安全能力。

● 以數據輕量資產化、AI分類分級、持續分類分級、安全條款符合化和安全能力對接與調度為核心的數據治理安全（DGS）思路，才是適應我國行業用戶的數據安全需求的。

● 數據分類分級的工作不是一錘子買賣，應該是持續化不斷迭代進行的。行業用戶應該不斷根據國家與行業的要求以及商業系統的變更來動態調整分類分級的結果，并對其施以相應的安全能力。

● (CPI)2 框架已經在部分行業用戶的生產環境進行了落地應用，可以作為現階段數據治理安全（DGS）的最佳實踐來參考。?

有關定義

隨著我國《數據安全法》的施行，數據安全已經與網絡安全并行，作為一個單獨的研究領域，加之數字經濟的蓬勃發展，數據安全的問題越來越被廣大的行業客戶所關注。

數世咨詢《數字安全能力圖譜》將數據治理安全歸納于數據安全-數據治理安全平臺分類下，替換了上一版《數字安全能力圖譜》中，數據安全-數據安全體系-DSG分類。

數字安全能力圖譜

數據治理安全（DGS）是一種思想，聚焦于數據的分類分級、合規條款匹配和數據安全能力的對接與調度。整體以輕量化的治理方式引路，優先解決安全合規的迫切需求，再輔以其他數據安全能力，用人工智能的方式實現安全能力的正向循環迭代。用最輕量化的數據治理思路建設數據安全能力，用最小的代價解決當前最迫切的需求，為后續數據安全與數據治理的全面建設提供技術與管理基礎。

……

《數據治理安全（DGS）白皮書》PDF版全書下載鏈接：

https://www.dwcon.cn/uploads/file/2022/06/24/1656076106428940.pdf