CCRC-DSO学员心得||范絮姸：数据安全为数字经济保驾护航

小安培说：今天，小安培带大家一起认识一位来自CCRC-DSO数据安全官培训2023年10月班的同学，全国海关信息中心的信息安全专家——范絮姸，她多年来一直在从事网络安全和数据安全保护相关工作。

CCRC-DSO学习源自数据安全工作的内生需求。

说起数据安全，我感触颇多：近几年，各国政府都在不断推进本国数据安全和个人隐私保护的立法工作，特别是随着数据安全事件的频发，给网络运营者和数据处理者带来了更多新的挑战。作为一名数据安全一线从业者，我一直致力于数据安全保护相关工作，研究实践数据分类分级、安全技术防护落地手段，然而，面对众多法律规章、复杂的应用场景，我仍觉数据安全治理之路崎岖漫长。偶然间，我了解到中国网络安全审查技术与认证中心推出的数据安全官(CCRC-DSO)岗位能力评价证书，通过该证书的学习，可以全面培养提升数据安全从业人员数据安全工作技能和素养，我于是果断报名参加了数据安全官的证书考试。

全面系统学习，助力企业数据合规高效运营。

首先，通过对知识点的学习，我对全球数据安全定位和发展态势有了整体的了解。通过对美国、欧洲等国家以及我国数据安全保护政策的学习，使我了解到各国都普遍意识到数据的重要性——数据已经成为了重要资产要素。同时，针对数据的所有权，各国政府也都开展了相关的保护工作，相应的法规标准制度建设，也在积极推进中。在数据领域，国际性的规则体系尚未建立，数据国际话语权之争刚刚兴起，而个人信息保护相关的更明确的规定和落实相对滞后，数据要素的特点及其配套制度尚需进一步完善落实；数据保护的监管工作，定性容易定量难，反向容易正向难。

其次，我对数据安全合规要求有了更加全面的理解。通过学习，我了解了数据安全和个人信息保护标准在国家层面的定位，明确了整体标准分类分层支撑数据安全法和个人信息保护法的框架，特别是对于数据安全能力成熟度模型的学习，使我对5个成熟度级别有了深入的理解，也对它的30个安全过程域有了比较详实的理解。在数据出境合规方面，通过学习，使我对数据出境合规性审查策略、流程、路径有了较为全面的掌握。针对个人信息安全保护，我对其标准框架进行了全面的了解，了解个人隐私保护涉及的GDPR和27701之间的对照关系，以及与其跟27001、27002之间的一个对照关系。通过学习，我还了解到了国家层面及各行业领域针对数据安全和个人信息保护相关的标准查找和使用方法。

再次，在学习备考期间，我逐渐掌握了企业构建数据安全管理体系的方法。我通过边研讨边学习的方式，学习了企业开展数据安全治理工作的一些方法和概念，也逐步形成了构建数据安全管理体系的一些方法论。这些也促使我开始思考，随着数据安全政策要求的不断推出，企业该如何应对数据安全风险和挑战，企业在数据安全运营中应该履行哪些义务。

最后，通过对数据安全技术实践与落地策略的学习，为我解析了数据安全保护面临的诸如数据随业务流动、数据碎片化、安全与生产效率平衡等挑战；学习了软件SDL中数据安全管控策略；并且围绕数据处理场景，学习了数据安全加解密技术、脱敏与去标识化技术、API安全技术、审计监控技术等网络数据安全技术，明确了技术产品应用注意事项和配套管控策略等。

持续探索和实践，使数据安全工作赋能数字经济发展。

通过对数据安全官（CCRC-DSO）的备考学习，不仅使我收获了丰富的专业知识和满满的技术干货，还使我开启了对数据安全道与术的深入思考，更使我从根本上认识到，数据安全工作是以保护数据资产价值为核心，数据保护的目的不单纯是为了安全，而是为了数据合规高效流通使用，使数据释放红利作用，赋能各行各业经济发展。也就是说，只有数据安全做到位，才能有效保障企业合规运营数据，使数据发挥应有的价值。

感恩CCRC-DSO学习的诸多收获，感谢各位孜孜不倦、传道受业的老师，感谢各位志同道合、奋发学习的同学，让我在最需要的时候，学习了最有收获的高质量数据安全知识。今后，相信在这里吸收到的营养，会对我作为数据安全管理岗位工作人员开展数据安全工作，起到更好的指引和支撑作用。我深知企业数据安全任重道远，还需要与各位老师和同学持续交流探讨，共同探索和实践数据安全工作的道与术，为促进数据高效合规利用，保障数字经济蓬勃发展贡献力量。

END