精华汇总！数据安全治理闭门会议精彩观点分享

第四届数字安全大会上，除了主会场精彩绝伦的知识盛宴外，还有4场闭门会议同时展开。这 4场闭门会议分别为：

1、企业安全运营体系

2、数据安全治理

3、以数据为中心的网络安全

4、AI驱动安全落地探索

数据安全治理闭门会议有幸邀请到了中电云、诚通数科、中国卫生信息学会安防分会、亚洲基础设施投资银行、高徒、中国信息协会安全专业委员会、天津市智能交通运行监测中心、电信安全、天空卫士、保旺达、安胜华信共11位专家参与讨论。

数据安全治理闭门会议话题列表：

1、目前的数据安全治理存在哪些痛点/难点？有何应对思路？

2、您认为数据安全应先从满足合规还是满足业务需求做起？

3、您最关注哪些数据安全技术、产品或服务？

4、您如何看待“先治理，后安全”这一观点？

会议上，各位专家均体现出了极强的专业性以及个人独到的见解，碰撞出了诸多令人深思的对产业界有极大促动行的思想。

数世咨询将闭门会议内容整理并除去敏感信息，与各位读者分享部分精彩的观点：

●数据安全治理的概念在我国并不清晰，如何界定数据安全治理的范围、职能，如何与其他相关领域协同，都亟需明确。

●数据安全治理与数据治理存在密不可分的关系，数据安全治理同样需要组织全体的参与、业务部门的协作。

●数据治理完成即可获得一定的效果，而数据安全治理短期内不会产生直观的效果。

●数据安全治理的价值难以量化，现阶段基本体现为“代价驱动”。除此之外，在主观能动性方面，难以取得安全与业务的平衡。

●对于绝大部分组织来说，数据安全治理的决策者是CEO。在数据安全治理的过程中，技术能力并不是难点，难点在于资源投入、管理思维、业务流程与技术管控之间的摩擦，具体体现在CTO、DPO与CFO、业务部门之间的沟通。

●数据安全不同于网络安全，创新性的技术与方法需要创新型公司突破重围，传统公司基于资源与利益的关系，存在水草缠足的现状。

●我国绝大部分组织没有数据安全治理的基础与能力，需优先解决核心数据资产不明、流向不清的现实问题 。

●数据分类分级行业标准与可参考的最佳实践非常欠缺，具体执行时困难重重。

●数据分类分级智能化手段不足。