根據CNCERT近期發布的《2021年上半年我國互聯網安全監測數據分析報告》顯示：“國家信息安全漏洞共享平臺（CNVD）收錄通用型安全漏洞13,083 個，同比增長 18.2%，其中 0Day漏洞收錄數量為 7,107 個（占 54.3%），同比大幅增長 55.1%”。網絡安全漏洞、數據泄露、網絡詐騙、勒索病毒等網絡安全威脅日益凸顯，有組織、有目的的網絡攻擊形勢愈加明顯，為網絡安全防護工作帶來更多挑戰。

國際電聯作為聯合國主管全球信息通信技術的專門機構，在6月29日發布了《2020年度全球網絡安全指數》調查報告，其中包含了全球6大區域在數據安全立法保護方面的統計信息。

保護數據安全的關鍵點

//數字經濟時代 數據安全矛盾不斷升級//

隨著信息化、數字化的深入，對安全的要求越來越高，業務發展與數據安全共同面對的風險和矛盾也在不斷升級。在信息化的初期階段，大量傳統業務被信息化和數據化，其主要目的是將線下業務過程轉化為電子化業務過程，以提高效率。其安全的主要矛盾在于如何解決單一業務系統的信息安全管控問題，等級保護制度在這個階段正式發展起來。

隨著業務信息化發展到一定程度，建設目標從業務電子化轉向為數據的有效利用，主要目的是充分利用信息化成果，深入挖掘數據的潛在價值、提升信息系統的能力。隨之而來的是數據價值的不斷提升，使得攻擊者的目標不斷聚焦、攻擊手段不斷提高，安全的主要矛盾除了保障業務系統安全外，還要考慮防范數據泄露、篡改及破壞等問題，數據安全技術及體系化建設理念在這個階段開始發展起來。

但由于數據要素的價值需要通過廣泛的采集、處理、開放、共享、交換、交易和跨境加以實現，其數據價值在這個過程中不斷流轉，這使得數據安全風險的影響規模、影響程度被迅速放大。安全的矛盾從單純的數據本身的保護，轉化為國家安全、社會穩定及個人隱私保護等更廣泛的層面，需要通盤考慮信息安全、網絡安全、數據安全、業務安全、人身安全、國家安全，以體系化思維開展安全的規劃和建設，綜合采用網絡安全技術、數據安全技術，建立管理和技術統一的安全治理體系，實踐量化控制及持續改進。

//以數據為中心 協同應對數據安全挑戰//

面對安全風險及矛盾的變化，需要重新思考數據安全治理體系。在數據安全保障能力建設方面，決策層的重視、合理的分工、良好的協作、細化的權責、專業的隊伍、持續的宣貫及嚴格的審核等是做好數據安全的“決心”；持之以恒不斷改進和完善數據安全管理體系、策略、機制與流程是做好數據安全的“恒心”；充分的技術能力是做好數據安全的“信心”來源，也是數據安全建設的重點。數據安全應“以數據為中心、以組織為單位、以技術為抓手，協同應對數據安全挑戰”。

在數據安全體系的規劃上，數據安全建設除了保障企業或組織的自身合法權益外，保障國家安全、公共利益、公民的合法權益也是企業或組織的法律義務與社會責任，數據安全的建設需要以“堅持國家總體安全觀”為基礎、以“保障業務使命”為目標。

在數據安全體系的落實上，數據資產梳理、數據分類分級、數據安全風險分析、數據安全制度流程規劃等具體工作是一個復雜且長期的過程，需要建立“常態化安全治理”機制。有效的協同機制是常態化開展數據安全治理的重要前提，包括與監管部門、主管部門進行合規協同；內部業務部門與科技部門間的組織協同；在制度設計、執行、審計等方面的管理協同；在國家、行業、組織及部門各層面建立相一致的策略協同等。

在數據安全體系的改進上，數據的安全運營是保持數據安全保障能力的重要過程，同時也是促進數據安全持續迭代、不斷改進、螺旋上升的過程，建立“持續性運營改進”機制是保持業務健康發展及數據安全有效保障的必由之路。在當前攻防對抗升級及安全監管加強的雙重壓力下，應在實戰中協同各方力量共同應對安全風險；運營中協同不同監測環節和運維過程；數據安全事件處置中協同多個利益相關方及監督管理方，打通發現、處置、通報、預警等一系列過程，減少數據安全問題的擴散；改進過程中，匯集各方經驗，共同改進本單位、本行業、本地區乃至全國的數據安全實踐方法。

人才隊伍的建設是保障數據安全健康發展的根本，而實際情況是我國的數據安全人才極度匱乏，無論是行業組織，還是國家層面都應引起足夠的重視。區別于網絡安全，數據安全對人才的綜合素質要求更高，除了熟悉網絡安全理論體系外，還要對業務過程及數據資產有深入的理解；數據安全人才能力更偏向于全局、管理、技術管控等多方向能力的綜合，且更重視實操技能。數據安全人才隊伍的建設需要各級行業組織的持續投入，也需要社會各界共同努力“共建人才培養環境，覆蓋產、學、研打造數據安全治理人才培養體系”。

天融信的時代責任

//數據安全標準的踐行者//

作為多個標準化組織成員單位，基于在數據安全領域的持續深耕，天融信參與了包括《GB／T 37988-2019 信息安全技術 數據安全能力成熟度模型》、《GBT37964-2019信息安全技術 個人信息去標識化指南》、《JR/T0071.2-2020金融行業網絡安全等級保護要求》等在內的國家及行業標準制定，為國家、行業數據安全建設提供基礎能力建設，推動各行業數據安全發展。

//數據安全技術的引領者//

天融信作為第一批布局數據安全領域的網絡安全企業，2012年開始著力研發數據安全全系列產品，并率先提出“以數據為中心的安全建設體系”建設思路，從數據產生、存儲、傳輸、處理、共享到銷毀等全生命周期進行安全防護，并相繼推出了數據防泄漏、數據脫敏、數據安全交換、數據安全智能管控、大數據安全防護、數據庫安全網關、文檔安全管理、備份容災系統等一系列數據安全產品，為大量行業客戶提供專業、穩定的數據安全防護。

//數據安全治理的推動者//

隨著數據安全技術的不斷發展，天融信依托在數據安全方面多年的經驗構建了以行業特征為基礎，通過數據安全治理、數據安全防護、數據安全監管、數據安全運營的賦能，融合零信任、AI智能分析、安全運營等諸多先進技術和理念，形成了基于數據全生命周期的安全治理體系。目前已在運營商、金融、政府、能源、衛生、海關等多個行業領域得到廣泛應用。

//數據安全教育的開拓者//

2019年初，經中國信息安全測評中心授權，天融信成為國內第一家注冊數據安全治理專業人員（CISP-DSG）運營機構，同時還成立了CISP-DSG授權運營中心，負責注冊數據安全治理專業人員知識體系研發與維護、培訓體系建立，包括培訓機構管理、招生教學、教務管理、課程質量管理體系建設等工作。憑借強大的專家技術團隊和教育教學能力，目前已為各行業輸送數百名合格的數據安全治理專業人員。

十四五規劃綱要將“加快數字發展，建設數字中國”作為獨立篇章，彰顯了推進網絡強國建設的決心，標志著數字時代的到來?！皵祿笔菙底纸洕膬r值載體，在數字時代將成為最重要的生產要素。天融信將緊跟國家戰略，持續為各行業數據安全的發展及實踐提供可靠保障、為維護國家數據安全貢獻力量。