数据安全建设1

一、数据安全建设的必要性
随着全球数字化进程加速，数据成为影响经济发展的关键生产要素。数据安全已关系到经济社会发展的方方面面，成为事关国家安全与经济社会发展的重要组成部分。

随着《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例（征求意见稿）》《数据出境安全评估办法（征求意见稿）》等法规相继发布，不同单位亟需对所辖数据资源落实安全保障机制。

二、典型数据安全场景与需求概述
如何体系化开展数据安全建设更是成为相关行业单位的关注重点，下面我们从数据安全场景出发，看下不同群体的数据安全建设需求。

01“基础务实”的数据安全运营场景
该场景中，大部分单位处于务实建设阶段，旨在打好数据安全建设基础，以《中华人民共和国数据安全法》的相关要求切入，关注数据资产（分级分类）、数据安全风险监测、掌握流转情况。

在数据资产管理方面，主要关注组织在某个时刻全局资产及对应的分级分类情况、在某个周期内数据资产变化情况（如新增字段和已有字段中相关属性内容变化），并对该部分进行跟进，保证风险可控。在数据安全监测方面，旨在对数据资产相关风险进行持续监测并快速处置。因系统与数据间存在着大量的访问调用，运营者希望对应用系统间数据流转情况进行测绘，保证数据流转过程中风险可控。

02数据安全“协同合规”场景
该场景在电信运营商行业较为常见，该行业数据安全工作起步较早，基础安全保障能力相对健全，并处于数据安全系统化合规落地阶段。主管机构要求不同单位建立各类数据安全台账清单（如分级分类清单、重要数据清单、数据安全策略清单、态势报告、对外API接口清单、设备拨测清单、安全事件清单等）。主管单位定期考核不同单位数据安全工作开展情况，这些清单需要相关单位中不同部门协同梳理完成，借此推动组织内数据安全日常工作开展。

03掌握全行业数据安全态势场景
该场景在主管单位、监管机构居多，上级单位会定义主管机构关注的数据安全指标，要求下级执行并定期回传，可能涉及部省市三级联动。下级生成的指标包括并不局限于行业数据整体情况（重要数据、分级分类）、行业内部安全态势（数据批量访问操作行为）、数据共享情况（数据出境数量、API接口使用）、敏感数据使用情况等，以此保证行业内数据安全风险可控。