如何做好数据安全治理？亿赛通专家来支招

11月30日，“数据安全培训研讨会”第二期召开。本次活动由中国信息通信研究院云计算与大数据研究所、数据安全研究计划（DSI）及中国通信标准化协会大数据技术标准推进委员会（CCSA TC601）主办，亿赛通作为数据安全治理方面专家参加了此次研讨会。

本次研讨会以“数据安全治理”为主题，采用了“线上直播”的形式，吸引了上千位来自数据安全领域的专家学者和企业代表汇聚一堂，对数据安全治理、数据安全监管、数据分类分级、数据安全防护体系实践等热点话题进行了深入探讨和交流。

《数据安全法》的实施推进了数据安全治理和治理能力现代化的进程。各地数据安全的建设需求日益旺盛。但很多企业在数据的安全性上防护不足，安全漏洞个数逐年上升。黑客会利用各种漏洞，对于攻击者来说，IT系统、数据组件的方方面面都存在脆弱性，这些方面包括常见的操作系统漏洞、应用系统漏洞、弱口令、数据库漏洞，也包括容易被忽略的错误安全配置问题，以及违反最小化原则开放的不必要的账号、服务、端口等。

习近平总书记强调：“要切实保障国家数据安全。要加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力。”这就要求我们必须把保障数据安全放在突出位置，有效提升数据安全治理能力。

亿赛通高级咨询顾问在直播中聊到《数据安全监管政策要求及应对实践》，整个报告以《数据安全法》引入，《数据安全法》明确了数据安全管理制度、风险监测与安全事件响应、数据分类分级、数据风险评估、核心数据保护、数据出境、数据调取、境外执法机构配合等内容。对于数据安全来说，人为疏忽是最大的威胁。数据安全治理需要体系化，建立机制，形成闭环。

亿赛通的数据安全治理明确数据安全责任，落实数据全生命周期管控，进行数据资产、业务数据流转梳理；建立数据分类分级指引，对数据资产进行分类分级，明确保护对象及分级管控策略；以数据分级分类为基础，按照《数据安全法》和行业规范，围绕数据生命周期，完善数据库安全， 态势感知，建设数据泄露防护技术体系；通过网络安全与数据安全的结合，采用全面和专业的安全产品，覆盖网络、用户和数据等多个层次，以等保2.0为基础，建立内部网络的纵深安全防护体系。

数据已经成为数字经济时代的最新生产要素，成为国家基础性和战略性资源。加强数据安全成为与整体经济发展与国家安全紧密相关的重要方面。亿赛通一直重视数据安全领域的前沿技术研究突破和产品能力的创新，目前已经形成具备数据全生命周期流转防护能力的产品、服务以及面向各行业覆盖全场景的体系化解决方案。