随着国家大数据战略的不断推动深化，大数据驱动的产业创新层出不穷，各种“互联网+”应用和服务大大缩短了企业和用户的距离。作为深度学习等人工智能技术的根基，数据也成为了“智能+”时代企业制胜的法宝。但与此同时，数据作为重要资产，受到安全威胁的程度也越来越严重，数据遭滥用和泄露的现象极为普遍，个人隐私保护面临重大挑战。

4月21日，在2019西湖论剑·网络安全大会的“数据安全治理和个人信息保护分论坛”上，赛博研究院和安恒信息联合发布了《数据安全治理白皮书》。该白皮书系统阐述了当前数据安全面临的挑战、全球数据安全治理的现状，并聚焦政企单位数据安全保护过程中遇到的重点和难点问题，系统提出了数据安全保障工程建设框架，从“数字空间、网络空间、物理空间”三个维度诠释了“数据的命脉、数据的流动、数据的载体”，旨在为政企单位打造主动的、全方位的、动态的数据安全保障环。

数据安全保障工程建设框架

数据已经成为政企核心资产和经济发展命脉，无论是在国家安全、经济发展、社会生活中已起到关键作用，因为数据具有高价值，故而也成为了攻击者的重要目标之一。

数据安全保障工程（DSE）是面向攻击语境下，以数据为中心，从三大驱动出发，构建全方位的数据安全保障工程，实现数字空间、网络空间和物理空间全覆盖，保障数据生命周期安全，持续提升数据安全保障能力。

数据安全保障工程建设框架

总体架构设计

数据安全保障工程建设应根据政企单位及相关组织的数据安全保护对象，遵从国家法律法规的合规性要求、业务安全需要和安全风险管治需求三个方面。从数字空间、网络空间、物理空间的风险管治角度进行体系化的设计和保障，建设并形成“以数据为核心”覆盖数据生命周期安全的基础安全保障环、数据安全保障环和数字空间保障环。因此，数据安全保障工程不仅需要考虑基于最佳实践的安全防范，更加需要维护面向攻击语境下的数字空间主权，需要识别、分析、评估、处置和监测攻击语境下的风险。

数据安全治理体系架构图

数据安全治理

数据安全治理是在风险语境下为政企制订一套以业务安全为驱动，以业务数据为核心，支撑业务发展战略的政企数据安全治理方法论和体系框架，建立数据安全治理的组织，制订安全治理策略，满足合规性要求，规范数据安全标准，持续提升数据安全保障能力。数据安全治理是数据安全治理体系的重要组成部分。主要包括：安全治理组织、安全战略管理、安全风险管理、安全合规管理、安全策略管理、安全标准管理、安全能力管理。

数据安全管理

数据安全管理的核心是有效执行并实现组织（P）、过程（P）、技术（T）、数据（D）、智能（I）五大能力建设。落实数据安全保护团队，明确责任和边界，形成有效的数据安全保护过程机制，以及配套的制度、标准、流程、表单，逐步形成配套的工具、产品、系统、平台等安全措施，科学、系统的开展数据分类、分级工作，根据业务数据属性进行安全保护策略的制定和安全措施的择选，通过自动化、智能化手段持续提升安全保障和安全运行的效率和效果。数据安全管理主要包括七个部分内容：安全战略对抗、网络边界安全、业务数据安全、安全基础设施、基础安全防护、数据安全标准和安全运行维护。