6月26日，由中國通信標(biāo)準(zhǔn)化協(xié)會和中國信息通信研究院聯(lián)合主辦的“2023大數(shù)據(jù)產(chǎn)業(yè)發(fā)展大會”在北京啟幕，大會發(fā)布了多項中國信息通信研究院及相關(guān)機構(gòu)在數(shù)智化領(lǐng)域最新研究和實踐成果。

騰訊云安全總經(jīng)理李濱出席了數(shù)據(jù)安全高質(zhì)量發(fā)展論壇，分享了騰訊云自身數(shù)據(jù)安全治理實踐經(jīng)驗，并發(fā)布了由中國信通院和騰訊安全聯(lián)合編制的《數(shù)據(jù)安全治理與實踐白皮書》（以下簡稱“白皮書”）。

白皮書中，雙方共同梳理了數(shù)據(jù)安全治理的趨勢與挑戰(zhàn)，輸出了適用于企業(yè)數(shù)據(jù)安全治理的實施框架，為行業(yè)提供了一份全面的實踐參考指南。

數(shù)據(jù)安全治理的趨勢與困境

數(shù)據(jù)作為一種新型生產(chǎn)要素，已成為企業(yè)重要資產(chǎn)和基礎(chǔ)戰(zhàn)略資源，數(shù)據(jù)價值的重要性不斷凸顯，數(shù)據(jù)安全問題備受關(guān)注，與之而來的數(shù)據(jù)安全治理也成為行業(yè)核心議題。

白皮書指出，隨著數(shù)字經(jīng)濟(jì)的不斷發(fā)展，數(shù)據(jù)安全治理建設(shè)的需求顯著提升。在數(shù)據(jù)安全監(jiān)管要求逐步落地的背景下，各行各業(yè)組織數(shù)據(jù)安全建設(shè)的動力明顯攀升，同時，數(shù)據(jù)安全單點技術(shù)的快速發(fā)展，帶動了數(shù)據(jù)安全平臺技術(shù)的萌芽，各種現(xiàn)象指明數(shù)據(jù)安全各項工作已進(jìn)入蓄勢階段，企業(yè)對數(shù)據(jù)安全治理體系建設(shè)的需求正呈現(xiàn)蒸蒸日上趨勢。

但不容忽視的是，由于數(shù)據(jù)要素流通的復(fù)雜性、數(shù)據(jù)安全的主體責(zé)任邊界模糊等問題，導(dǎo)致數(shù)據(jù)安全治理面臨著一些痛點與挑戰(zhàn)。通過分析信息技術(shù)的演進(jìn)、監(jiān)管和法規(guī)要求等，白皮書從合規(guī)、企業(yè)管理和技術(shù)三個層面深度剖析了數(shù)據(jù)安全治理過程中的困境。

從合規(guī)層面來看，數(shù)據(jù)安全治理主要面臨著覆蓋全?命周期的數(shù)據(jù)安全治理難點、法律法規(guī)和監(jiān)管要求不斷細(xì)化、合規(guī)場景下的數(shù)據(jù)價值挖掘、數(shù)據(jù)跨境合規(guī)難題方面的痛點；從管理執(zhí)行角度看，數(shù)據(jù)安全治理主要有數(shù)據(jù)安全責(zé)任落實難、數(shù)據(jù)安全管理模式落后、管理制度難以落地等方面的痛點；技術(shù)層面而言，數(shù)據(jù)安全治理的挑戰(zhàn)主要體現(xiàn)在信息科技技術(shù)迭代的速度不斷加快、企業(yè)在數(shù)據(jù)安全技術(shù)的選擇相對有限、?數(shù)據(jù)時代帶來的技術(shù)難題等方面。

整體來看，數(shù)據(jù)安全治理需求日益凸顯，但數(shù)據(jù)安全治理是一項長期而復(fù)雜的工作，且挑戰(zhàn)諸多，企業(yè)需要進(jìn)行綜合全面的體系化建設(shè)來保障數(shù)據(jù)安全治理落地。

五大體系“對癥下藥”  構(gòu)建完善的治理框架

李濱認(rèn)為，數(shù)據(jù)遍布于企業(yè)生產(chǎn)、流通的各個環(huán)節(jié)，具有場景復(fù)雜、形態(tài)多樣、體量龐大、新數(shù)據(jù)持續(xù)產(chǎn)生等特征，要想促進(jìn)數(shù)據(jù)的持續(xù)運營，需要從流程制度、安全文化、技術(shù)手段等各個層面去保障實施。

白皮書將數(shù)據(jù)安全治理體系框架分為五層：法律合規(guī)體系、組織保障體系、流程體系、技術(shù)體系和安全基礎(chǔ)設(shè)施。

其中，法律合規(guī)體系是騰訊數(shù)據(jù)安全治理體系框架的頂層保障，是企業(yè)在數(shù)據(jù)處理和管理過程中應(yīng)遵守的法律法規(guī)和標(biāo)準(zhǔn)；組織保障體系是企業(yè)數(shù)據(jù)安全治理體系框架的重要支撐，需要遵循最高層領(lǐng)導(dǎo)參與原則、責(zé)任明確原則、跨部門協(xié)作原則，以確保數(shù)據(jù)安全治理工作的高效運行；流程體系是騰訊數(shù)據(jù)安全治理體系框架的運行關(guān)鍵，流程體系細(xì)化整個數(shù)據(jù)安全治理的處理步驟，可以幫助企業(yè)更好落地；技術(shù)體系是治理體系框架的核心支柱，為保障數(shù)據(jù)安全而建立的一系列技術(shù)手段和措施；安全基礎(chǔ)設(shè)施是數(shù)據(jù)安全治理體系框架的堅實基底。

白皮書還分享了幾例典型的數(shù)據(jù)安全治理實踐案例供行業(yè)參考。

隨著企業(yè)生產(chǎn)驅(qū)動力的變革，企業(yè)的數(shù)據(jù)安全建設(shè)動力逐漸加強，越來越多的企業(yè)正在重視數(shù)據(jù)安全并采取措施加強數(shù)據(jù)安全治理。騰訊安全擁有大量基于自身實踐和客戶服務(wù)的數(shù)據(jù)治理經(jīng)驗，在數(shù)據(jù)分級分類、數(shù)據(jù)訪問代理、機密計算、運維管控等關(guān)鍵領(lǐng)域有成熟的技術(shù)方案。騰訊安全致力于向行業(yè)輸送前沿數(shù)據(jù)安全治理理念和實踐方法論，為企業(yè)提升治理水平提供助益。