《观点解读丨数字化时代数据安全运营的探索与实践 上篇》阐述了数字化时代数据安全面临的新挑战，展示了昂楷数字化时代数据安全运营体系建设的理念与架构，从提出问题、建立模型的角度出发，剖析了数字化时代数据安全运营的“探索”议题。本期承接上期，将从数据安全运营体系建设的7项措施、过程与成效等方向，重点探讨落地实践的问题，希望为数据安全运营体系建设提供思考方向。

数据安全运营体系建设的7项关键措施

为使数据安全运营体系真正落地，我们提出7项关键举措：

一、数据安全运营指标设计

结合业界数据安全运营指标体系和业务场景制定个性化的数据安全运营指标，将数据安全事件驱动的效果演变成细粒度指标驱动的安全能力评估，落实数据安全运营指标评审，有效量化和指导数据安全运营体系建设和落地，提供决策依据，指导数据安全运营工作有序开展。

二、 数据资产动态测绘及持续分级

在数据安全治理过程中，第一步往往是了解数据资产本身，梳理数据分布情况及数据关联性。开展数据分类分级服务，持续完善和细化重要数据识别和数据分类分级规则，自动化地输出分类分级清单。同时，分类分级输出的结果也要落实到运营驾驶舱中，成为运营驾驶舱中重要的数据安全治理元数据，形成统一的、全网的数据安全控制策略。数据分类分级也应持续开展动态测绘，保障数据分类分级结果的有效性。

三、数据全流通环节安全防护

数据流通包括诸多环节，数据采集、数据存储、数据处理、数据应用、数据共享、数据交易、开发运维等，各环节也会存在不同的流通场景，基于数据业务不断扩大，从单一业务、数据演变成跨系统、跨部门、跨业务等数据流动。每个流通环节和应用、场景的复杂度密切相关，需要区别对待，具体分析，详细设计数据安全防护方案，促进数据全流通环节安全防护。

开发运维场景是供应链中重要的一环，由于第三方开发运维人员的操作权限较高，可以直接接触到敏感数据，无论是主动还是被动都有可能产生数据泄露风险，需要重点考虑此场景下敏感数据的安全。利用数据访问权限管控、数据去标识化、特权账号权限管理等技术手段，建立此场景下敏感数据安全防护机制。

五、数据全生命周期安全防护

数据全生命周期包括数据采集、传输、存储、处理、交换、销毁等多个环节，各环节都面临着一些安全风险。利用接入控制、数据访问权限控制、敏感数据脱敏处理、数据水印溯源、监控审计等数据安全技术能力单元，辅助强化数据安全防护能力建设，实现贯穿数据全生命周期的安全防护。

六、 数据安全态势感知，联防联控

数据资产庞大，数据流动方向复杂且多样性，直接或间接导致数据泄露事件的频频发生，既有内外部攻击威胁，也有技术、管理层面的漏洞和缺陷。因此仅靠单一的措施或功能难以全面防护。昂楷数据安全综合治理平台，利用大数据、人工智能的挖掘分析，形成数据资产分布地图、研判预防复杂的数据攻击、快速处理风险、优化安全策略，达成数据安全态势感知、合成作战、联防联通效果。

七、数据安全持续稽核，巩固运营效果

数据安全运营体系建设的过程与成效

●基础建设阶段

抓牢数据安全基础技术能力建设，建立数据安全管理、组织体系，开展数据分类分级工作，构建数据安全的基础体系。

●优化提升阶段

完善数据安全技术能力，迭代优化管理、组织，人员数据安全能力提升，数据安全风险评估，数据安全运营平台建设来进行优化提升。

●持续运营阶段

主要进行数据安全态势监测、数据安全应急演练、数据安全事件管理、数据安全运营指标考核、数据安全防护策略优化等。