《觀點解讀丨數字化時代數據安全運營的探索與實踐 上篇》闡述了數字化時代數據安全面臨的新挑戰，展示了昂楷數字化時代數據安全運營體系建設的理念與架構，從提出問題、建立模型的角度出發，剖析了數字化時代數據安全運營的“探索”議題。本期承接上期，將從數據安全運營體系建設的7項措施、過程與成效等方向，重點探討落地實踐的問題，希望為數據安全運營體系建設提供思考方向。

數據安全運營體系建設的7項關鍵措施

為使數據安全運營體系真正落地，我們提出7項關鍵舉措：

一、數據安全運營指標設計

結合業界數據安全運營指標體系和業務場景制定個性化的數據安全運營指標，將數據安全事件驅動的效果演變成細粒度指標驅動的安全能力評估，落實數據安全運營指標評審，有效量化和指導數據安全運營體系建設和落地，提供決策依據，指導數據安全運營工作有序開展。

二、 數據資產動態測繪及持續分級

在數據安全治理過程中，第一步往往是了解數據資產本身，梳理數據分布情況及數據關聯性。開展數據分類分級服務，持續完善和細化重要數據識別和數據分類分級規則，自動化地輸出分類分級清單。同時，分類分級輸出的結果也要落實到運營駕駛艙中，成為運營駕駛艙中重要的數據安全治理元數據，形成統一的、全網的數據安全控制策略。數據分類分級也應持續開展動態測繪，保障數據分類分級結果的有效性。

三、數據全流通環節安全防護

數據流通包括諸多環節，數據采集、數據存儲、數據處理、數據應用、數據共享、數據交易、開發運維等，各環節也會存在不同的流通場景，基于數據業務不斷擴大，從單一業務、數據演變成跨系統、跨部門、跨業務等數據流動。每個流通環節和應用、場景的復雜度密切相關，需要區別對待，具體分析，詳細設計數據安全防護方案，促進數據全流通環節安全防護。

開發運維場景是供應鏈中重要的一環，由于第三方開發運維人員的操作權限較高，可以直接接觸到敏感數據，無論是主動還是被動都有可能產生數據泄露風險，需要重點考慮此場景下敏感數據的安全。利用數據訪問權限管控、數據去標識化、特權賬號權限管理等技術手段，建立此場景下敏感數據安全防護機制。

五、數據全生命周期安全防護

數據全生命周期包括數據采集、傳輸、存儲、處理、交換、銷毀等多個環節，各環節都面臨著一些安全風險。利用接入控制、數據訪問權限控制、敏感數據脫敏處理、數據水印溯源、監控審計等數據安全技術能力單元，輔助強化數據安全防護能力建設，實現貫穿數據全生命周期的安全防護。

六、 數據安全態勢感知，聯防聯控

數據資產龐大，數據流動方向復雜且多樣性，直接或間接導致數據泄露事件的頻頻發生，既有內外部攻擊威脅，也有技術、管理層面的漏洞和缺陷。因此僅靠單一的措施或功能難以全面防護。昂楷數據安全綜合治理平臺，利用大數據、人工智能的挖掘分析，形成數據資產分布地圖、研判預防復雜的數據攻擊、快速處理風險、優化安全策略，達成數據安全態勢感知、合成作戰、聯防聯通效果。

七、數據安全持續稽核，鞏固運營效果

數據安全運營體系建設的過程與成效

●基礎建設階段

抓牢數據安全基礎技術能力建設，建立數據安全管理、組織體系，開展數據分類分級工作，構建數據安全的基礎體系。

●優化提升階段

完善數據安全技術能力，迭代優化管理、組織，人員數據安全能力提升，數據安全風險評估，數據安全運營平臺建設來進行優化提升。

●持續運營階段

主要進行數據安全態勢監測、數據安全應急演練、數據安全事件管理、數據安全運營指標考核、數據安全防護策略優化等。