跟着数字经济时代降临，我国高度重视数据安全和个人信息维护、数字隐私，在已有《网络安全法》根底上，本年拟定了《数据安全法》《个人信息维护法》并赶紧出台。此外，还要求及时跟进研讨数字经济、互联网金融、人工智能、大数据、云核算等相关法令准则，抓住补齐短板，以良法善治保证新业态新模式健康展开。

　　这一系列规范和促进数字经济展开而拟定的法令法规以及方针，构成了我国数字规矩系统，首要是满意数字经济快速展开的需求，在数字经济时代有必要有完善的法令法规才干促进数字经济健康展开。数据已经成为“21世纪的石油”，作为一种新的出产要素，也是企业、社会和国家安全的重要战略资源。这些数据在推进人工智能技能展开方面也具有巨大的战略价值，而我国则是全球出产数据最多的国家，有必要加以维护并稳固优势。

　　数据安全问题由来已久，尤其在数据上升为新式出产要素后，面对的应战越来越大。一方面，各类数据走漏事情频发，为安排和企业的数据安全情况敲响警钟；另一方面，数据和隐私相关法令规范连续公布，监管力度不断加强，监管要求不断提高。可是，当时的职业数据安全办理处于展开初期，与监管的要求存在较大距离。

　　数据安全办理才干建造触及多个部分，交流本钱高，协同难度大，需求树立一致的数据安全办理安排结构，分层次实在实行数据安全办理责任。可是，当时大多数企业短少相应的办理安排，难以对数据安全办理进行一致的战略规划和资源和谐。

　　数据运用技能的复杂性、数据海量会聚的危险性、数据的深度发掘及隐私维护等问题都对传统数据安全保证才干提出了新应战。怎么处理多样化场景下面对的数据安全要挟和潜在危险，需求加强数据安全核心技能的立异研讨与深化运用。

　　当时数据安全从业人员多由信息安全人员或网络安全人员兼任，短少专业的数据安全训练和系统化的办理，对数据安全的常识储藏缺乏，无法保证数据安全办理的成效。未来要逐渐树立多层次、多类型的数据安全从业者队伍，夯实数据安全办理根底。

　　过度的维护不利于数据价值的开释，可是维护的缺失会构成更大的损害。数据安全法指出“坚持以数据开发利用和工业展开促进数据安全，以数据安全保证数据开发利用和工业展开”。怎么掌握展开和安全的边界，是数据安全办理才干面对的重要检测。

　　作为推进数据安全合规建造、数据安全危险防备、数据事务健康展开的重要抓手，数据安全办理的内在不再局限于技能层面或办理层面，而是环绕数据全生命周期安全，触及安排内多部分协作、全流程准则拟定、系统化技能完成、专业化人才培育等一系列作业调集。依据上述剖析，下文环绕安排数据安全办理参阅结构，结合安排数据安全办理方针，给出安排数据安全办理实践途径，并提出如图1所示的数据安全办理整体模型。

　　合规保证是安排数据安全办理的底线要求，危险办理是数据安全办理需求处理的重要问题。在数字经济时代，数据只要通过流转买卖才干最大极限开释数据价值。因而，数据安全办理的方针是在合规保证及危险办理的前提下，完成数据的开发利用，保证事务的继续健康展开，保证数据安全与事务展开的双向促进。

　　首要从事务视角动身，对事务运用的现状、运用情况进行调研、剖析，确认事务的相关联系 、拜访的要害途径、数据的流向及演化进程，结合对根底安全管控办法的剖析，找出首要事务所面对的办理、技能及运营危险。

　　其次，调集多个事务系统的调研成果，找出系统间的共性问题，为拟定事务的数据安全办理规范供给第一手的参阅依据。针对事务各系统及数据财物全面展开点评整理作业，构成《数据财物清单》，清晰相关渠道各系统的输入输出，数据所在位置及其处理、同享、交流等运用进程中数据重要度等内容。

　　终究，依据事务场景整理数据操作进程中的主体（人、用户、账号）、客户（数据）、进程（操作的时域、地域、权限、成果等）特点；以人物操控为视角，清晰被审计用户（账号）的类型、人物，包含运用程序一切者（事务账号）、运用程序终端用户（事务终端）、数据办理账号（数据库办理员）等；树立契合事务最小够用的安全战略模型。

　　数据安全办理是一项需求多方联动型的复合型作业，在展开安排架构建造时，需求考虑安排层面实体的办理团队及履行团队，一起也要考虑虚拟的联动小组，一切部分均需求参加安全建造傍边。一起，需求依据部分责任树立不同的数据安全人物以满意数据安全建造的需求。

　　数据安全保证系统的规范一般从事务数据安全需求、数据安全危险操控需求及法令法规合规性要求等几个方面进行整理，终究确认数据安全防护的方针、办理战略及详细的规范、规范、程序等。

　　（2）二级文件是由办理层依据一级办理要求拟定通用的办理办法、准则及规范。二级文件作为上层的办理要求，应具有科学性、合理性、完善性及遍及的适用性；

　　（3）三级文件一般由办理层、履行层依据二级办理办法确认各事务、各环节的详细操作攻略、规范；

　　（4）四级文件归于辅佐文件，一般包含操作程序、作业计划、财物清单、进程记载等进程性文档。四级文件是对上层办理要求的细化解读，用于辅导详细事务场景的详细作业。

　　不同安全级别的数据，可参照数据生命周期的准则进行数据安全运用履行。详细维护要求及办法，可参照国家相关法令、法规、规范及本身的数据安全相关办理准则、规范、规范履行。

　　数据安全保证系统因其事务的继续性，需求进行长期性服务，树立完善的数据安全运营团队是必然选择。数据安全运营首要包含以下内容：

　　（1）数据安全运维：首要是数据安全办法的运用、运维，驻场或定时对数据安全产品的运用情况进行剖析，并结合办理要求，继续进行管控办法战略和装备的优化，并定时输出数据安全运维陈述和战略优化主张等；

　　（2）应急预案与演练：依照相关要求，拟定数据安全事情应急预案。并依照拟定的应急规划，依照安全事情的损害程度、影响规模等对安全事情建分级，定时进行应急预案演练；

　　（3）监测预警：环绕数据安全方针，依据相关安全规范，树立数据安全监测预警和安全事情通报准则，搜集剖析数据安全信息，对安全危险及时上报，包含按需发布数据安全监测预警信息等；

　　（4）应急处置：相关方依照应急预案，在产生安全事情时，采纳应急处置办法，向主管部分上报严重安全事情，定时对应急预案和处置流程优化完善；

　　（5）灾祸康复：在数据安全事情产生后，依据安全事情的影响和优先级，采纳适宜的康复办法，保证信息系统事务流程依照规划方针康复。

　　数据安全办理必定是一个继续性进程，怎么点评数据安全办理成效并完成办理系统的优化改善，是安排在数据安全办理才干建造进程中面对的重要问题。数据安全办理离不开相应人员的详细履行，因而，加强对数据安全人才的培育是数据安全办理的应有之义。安排需求依据岗位责任、人员人物，清晰相应的才干要求，并树立适配的数据安全人员才干培育机制。