天空卫士参与编写的《数据安全治理实践指南（2.0）》正式发布

2023年1月5日，由中国信息通信研究院（以下简称“中国信通院”）、中国通信标准化协会指导，中国通信标准化协会大数据技术标准推进委员会主办，数据安全推进计划承办的第二届数据安全治理峰会在北京召开。本次峰会发布多项数据安全推进计划在数据安全领域的研究成果，天空卫士参与编写的《数据安全治理实践指南（2.0）》正式发布。

《数据安全治理实践指南》是数据安全推进计划在数据安全治理领域的系列研究报告，旨在梳理数据安全治理的概念内涵，探讨企业数据安全建设路线。

《指南（2.0）》依据大量行业调研和企业实践，在《指南（1.0）》的基础上优化了数据安全治理总体视图，并针对数据分类分级难落地、管理与技术易脱钩等焦点问题的建设方案进行了初步探索，进一步细化了数据安全治理实践路线。

我国高度重视数据安全，2021年以来，国家、行业、地方相继颁布了大量数据安全政策文件。作为数字经济健康发展的重要基石，数据安全的重要性愈发突出，数据安全治理需求愈加明显。在这个大背景下，我们持续研究数据安全治理实践方法论，帮助各行业提升数据安全治理能力。

《指南（2.0）》在三方面进行了优化升级。

一、提出3344数据安全治理总体视图，即3项治理目标、3层治理体系、4项治理维度、4步实践路线；

二、提出全新数据安全治理理念，优化规划-建设-运营-优化的数据安全治理实践路线；

三、提出数据分类分级7步建设路线。更加切合企业数据安全治理建设实际需要，同时也分析了企业数据安全治理最为关注的热点问题。

《指南2.0》延续了对数据安全治理概念的理解，从组织内部来看，数据安全治理是指在组织数据安全战略的指导下，为确保组织数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力，内外部相关方协作实施的一系列活动集合。由此，梳理出数据安全治理的三个要点：

一、“以数据为中心”；

二、“多元化主体共同参与”；

三、“兼顾发展与安全”。

近年来，数据安全企业不断加强研究数据安全技术，打造本土数据安全治理体系，推动我国数据安全技术的发展。

但是，数据安全治理能力建设并非单一产品或平台的构建，而是需要从数据全生命周期入手，从决策到技术，从制度到工具，从组织架构到安全技术通盘考虑，构建全场景的数据安全体系。

在中国信息协会信息安全专业委员会（简称：信安委）的组织和指导下，由天空卫士牵头，多家厂商自发组成数据安全治理与技术工作部，旨在通过优势厂商强强联合，整合和优化各方资源，搭建数据安全技术与服务交流平台，制定行业数据安全治理系统标准，推动我国数据安全治理技术的创新和产业发展，面向工作部成员提供多种服务。数据安全工作组于2022年推出《数据安全治理自动化（DSAG）技术框架》白皮书。

DSAG通过自动化技术，识别结构化和非结构化数据，从企业内数据资源发现，到对数据进行分类分级，并以数据分类分级对象为核心，用户行为分析为增强手段，配置和执行数据安全策略，全方位地覆盖数据安全治理周期的每一个环节。该技术使用最大化的合理自动化，令人工干预降至最少，在必要的人工环节使用智能辅助，减少人为错误，更有效率及有效性地提高了数据工作的安全性。同时，帮助企业降低数据安全治理的成本，提高企业数据安全防护能力。

未来，天空卫士与数据安全技术工作部将会持续专注于数据安全相关技术与产品的推出。工作部目标是成为我国数据安全产业创新合作与对接平台，聚拢国内技术、资金、人才等产业资源，并提供多种类产品技术与咨询服务，为我国数据安全产业创新发展奠定基础。同时，工作部还将重点打造共性技术合作创新平台，突破数据安全治理自动化关键技术瓶颈，促进中国数据安全技术和人工智能的融合，推动我国数据安全产业的繁荣发展，为我国数据安全智能产业发展提供强劲的助力。