6月26日，由中國通信標準化協會和中國信息通信研究院聯合主辦的“2023大數據產業發展大會”在北京啟幕，大會發布了多項中國信息通信研究院及相關機構在數智化領域最新研究和實踐成果。

騰訊云安全總經理李濱出席了數據安全高質量發展論壇，分享了騰訊云自身數據安全治理實踐經驗，并發布了由中國信通院和騰訊安全聯合編制的《數據安全治理與實踐白皮書》（以下簡稱“白皮書”）。

白皮書中，雙方共同梳理了數據安全治理的趨勢與挑戰，輸出了適用于企業數據安全治理的實施框架，為行業提供了一份全面的實踐參考指南。

數據安全治理的趨勢與困境

數據作為一種新型生產要素，已成為企業重要資產和基礎戰略資源，數據價值的重要性不斷凸顯，數據安全問題備受關注，與之而來的數據安全治理也成為行業核心議題。

白皮書指出，隨著數字經濟的不斷發展，數據安全治理建設的需求顯著提升。在數據安全監管要求逐步落地的背景下，各行各業組織數據安全建設的動力明顯攀升，同時，數據安全單點技術的快速發展，帶動了數據安全平臺技術的萌芽，各種現象指明數據安全各項工作已進入蓄勢階段，企業對數據安全治理體系建設的需求正呈現蒸蒸日上趨勢。

但不容忽視的是，由于數據要素流通的復雜性、數據安全的主體責任邊界模糊等問題，導致數據安全治理面臨著一些痛點與挑戰。通過分析信息技術的演進、監管和法規要求等，白皮書從合規、企業管理和技術三個層面深度剖析了數據安全治理過程中的困境。

從合規層面來看，數據安全治理主要面臨著覆蓋全?命周期的數據安全治理難點、法律法規和監管要求不斷細化、合規場景下的數據價值挖掘、數據跨境合規難題方面的痛點；從管理執行角度看，數據安全治理主要有數據安全責任落實難、數據安全管理模式落后、管理制度難以落地等方面的痛點；技術層面而言，數據安全治理的挑戰主要體現在信息科技技術迭代的速度不斷加快、企業在數據安全技術的選擇相對有限、?數據時代帶來的技術難題等方面。

整體來看，數據安全治理需求日益凸顯，但數據安全治理是一項長期而復雜的工作，且挑戰諸多，企業需要進行綜合全面的體系化建設來保障數據安全治理落地。

五大體系“對癥下藥”  構建完善的治理框架

李濱認為，數據遍布于企業生產、流通的各個環節，具有場景復雜、形態多樣、體量龐大、新數據持續產生等特征，要想促進數據的持續運營，需要從流程制度、安全文化、技術手段等各個層面去保障實施。

白皮書將數據安全治理體系框架分為五層：法律合規體系、組織保障體系、流程體系、技術體系和安全基礎設施。

其中，法律合規體系是騰訊數據安全治理體系框架的頂層保障，是企業在數據處理和管理過程中應遵守的法律法規和標準；組織保障體系是企業數據安全治理體系框架的重要支撐，需要遵循最高層領導參與原則、責任明確原則、跨部門協作原則，以確保數據安全治理工作的高效運行；流程體系是騰訊數據安全治理體系框架的運行關鍵，流程體系細化整個數據安全治理的處理步驟，可以幫助企業更好落地；技術體系是治理體系框架的核心支柱，為保障數據安全而建立的一系列技術手段和措施；安全基礎設施是數據安全治理體系框架的堅實基底。

白皮書還分享了幾例典型的數據安全治理實踐案例供行業參考。

隨著企業生產驅動力的變革，企業的數據安全建設動力逐漸加強，越來越多的企業正在重視數據安全并采取措施加強數據安全治理。騰訊安全擁有大量基于自身實踐和客戶服務的數據治理經驗，在數據分級分類、數據訪問代理、機密計算、運維管控等關鍵領域有成熟的技術方案。騰訊安全致力于向行業輸送前沿數據安全治理理念和實踐方法論，為企業提升治理水平提供助益。