韓文聰

摘要：對數(shù)據(jù)安全文獻的問題進行了研究與分析。首先，明確了研究的目的和重要性，即解決當前數(shù)據(jù)安全問題，提高數(shù)據(jù)保護水平。其次，詳細討論了數(shù)據(jù)安全的理論框架、數(shù)據(jù)安全的實際應(yīng)用，分析了數(shù)據(jù)安全市場的規(guī)模和情況。然后，從數(shù)據(jù)安全治理合規(guī)性、數(shù)據(jù)安全治理管理層面、數(shù)據(jù)安全治理技術(shù)層面揭示了數(shù)據(jù)安全治理面臨的挑戰(zhàn)和痛點。再次，探討了數(shù)據(jù)安全的未來發(fā)展趨勢并對現(xiàn)有數(shù)據(jù)安全方面的文獻進行了批評。最后，提出了一些改進的建議和未來的研究方向。

關(guān)鍵詞：數(shù)據(jù)安全；文獻批評；問題分析；未來趨勢

一、前言

隨著網(wǎng)絡(luò)接口及應(yīng)用程序數(shù)量爆炸式增長，網(wǎng)絡(luò)安全受到了很大的影響，數(shù)據(jù)安全的問題也同樣不容忽視，畢竟網(wǎng)絡(luò)接口及應(yīng)用程序的數(shù)量增加直接導(dǎo)致數(shù)據(jù)體量的增加，導(dǎo)致了攻擊面擴大，每一個網(wǎng)絡(luò)接口都可能成為攻擊者的目標。此外，隨著數(shù)據(jù)存儲和流通的增加，樞紐數(shù)據(jù)泄露風(fēng)險劇增。在這樣的環(huán)境下，數(shù)據(jù)安全的重要性顯得尤為突出。數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于被有效保護和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力[1]。數(shù)據(jù)安全是當前信息技術(shù)領(lǐng)域的重要研究方向，其研究成果對于保障網(wǎng)絡(luò)安全、防止信息泄露具有重要意義。文獻批評是文獻綜述的重要組成部分，是對研究課題現(xiàn)有知識的理解，分析先前的知識是如何回答研究問題的。然而，當前的文獻在處理數(shù)據(jù)安全問題時存在一些問題，如方法的局限性、理論與實踐脫節(jié)等。本文將對這些問題進行批評和分析。

二、數(shù)據(jù)安全的理論框架

數(shù)據(jù)安全的理論框架主要是以數(shù)據(jù)的生命周期為基礎(chǔ)，通過建立組織數(shù)據(jù)安全規(guī)范、構(gòu)建數(shù)據(jù)安全技術(shù)體系和建設(shè)數(shù)據(jù)安全人才梯隊等方式，確保數(shù)據(jù)的有效保護和合法利用。這個框架強調(diào)以數(shù)據(jù)為中心，關(guān)注數(shù)據(jù)的采集、傳輸、存儲、使用、共享、銷毀等全生命周期的各個環(huán)節(jié)，因為不同環(huán)節(jié)的特性不同，面臨的數(shù)據(jù)安全威脅與風(fēng)險也大相徑庭。此外，《數(shù)據(jù)安全治理白皮書5.0》中提出的數(shù)據(jù)安全治理框架，也對數(shù)據(jù)安全需求與框架進行了全面、系統(tǒng)的介紹，并解讀了最新的法律法規(guī)及標準等監(jiān)管要求與技術(shù)規(guī)范。同時，也有一些專門的數(shù)據(jù)安全能力框架，例如，“CAPE”數(shù)據(jù)安全能力框架，該框架包含數(shù)據(jù)安全管控、安全可控數(shù)據(jù)流通、安全可信融合計算三大核心能力，實現(xiàn)數(shù)據(jù)“可用不可見”的安全目標。總的來說，在處理數(shù)據(jù)安全問題時，應(yīng)考慮各種因素，采用綜合性的方法，既要注重技術(shù)手段，也要注重管理和制度建設(shè)。

大數(shù)據(jù)時代下的數(shù)據(jù)融合、流通、共享是必然趨勢，海量數(shù)據(jù)分析在現(xiàn)代研究中的需求越來越突出，而分析過程中不可避免地會有不同敏感級別的數(shù)據(jù)共存，數(shù)據(jù)分類分級管理是數(shù)據(jù)實現(xiàn)共享和開放最基礎(chǔ)的工作[2]。2021年6月10日發(fā)布了《中華人民共和國數(shù)據(jù)安全法》，為數(shù)據(jù)安全治理提供了法律上的依據(jù)，此外，《數(shù)據(jù)出境安全評估辦法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》等法律法規(guī)進一步對數(shù)據(jù)安全的理論架構(gòu)進行補充。當然，國家也頒布了各領(lǐng)域的數(shù)據(jù)安全相關(guān)標準，用以指導(dǎo)和規(guī)范數(shù)據(jù)的安全使用，例如，國家推薦性標準《信息安全技術(shù) 健康醫(yī)療數(shù)據(jù)安全指南（GB/T 39725-2020）》給出了健康醫(yī)療數(shù)據(jù)控制者在保護健康醫(yī)療數(shù)據(jù)時可采取的安全措施?！督鹑跀?shù)據(jù)安全 數(shù)據(jù)安全分級指南（JRT 0197-2020）》給出了金融數(shù)據(jù)安全分級的目標、原則和范圍，以及數(shù)據(jù)安全定級的要素、規(guī)則和定級過程。此外，各地也針對性地頒布了相關(guān)標準用以規(guī)范數(shù)據(jù)資源的安全防控，如貴州省地方標準《政府數(shù)據(jù)：數(shù)據(jù)分類分級指南（DB52/T 1123-2016）》。這些標準、政策、法規(guī)共同構(gòu)建起了數(shù)據(jù)安全的理論框架，同時，為數(shù)據(jù)安全治理提供了最佳實踐。

三、數(shù)據(jù)安全的實際應(yīng)用

數(shù)據(jù)安全在實際應(yīng)用中，主要目標是保護計算機系統(tǒng)中的數(shù)據(jù)免受偶然和惡意的破壞、更改和泄露，確保數(shù)據(jù)的可用性、完整性和保密性，包括對數(shù)據(jù)的整個生命周期進行保護。具體來說，數(shù)據(jù)安全的實際應(yīng)用包括數(shù)據(jù)庫安全、數(shù)據(jù)防泄漏、文檔加密、容災(zāi)備份等技術(shù)工具。這些工具和技術(shù)主要用于防止數(shù)據(jù)的非法訪問和泄露，確保數(shù)據(jù)的安全存儲和使用。此外，為了應(yīng)對新形勢下的數(shù)據(jù)安全問題，如數(shù)據(jù)交換、數(shù)據(jù)集成、數(shù)據(jù)存儲、數(shù)據(jù)資產(chǎn)管理等方面的安全風(fēng)險，還需要關(guān)注數(shù)據(jù)安全合規(guī)治理、數(shù)據(jù)供應(yīng)鏈安全、數(shù)據(jù)保險以及新型數(shù)據(jù)安全產(chǎn)業(yè)等方面的發(fā)展。在技術(shù)層面，數(shù)據(jù)安全應(yīng)用層可以利用一種或多種數(shù)據(jù)安全技術(shù)組合來實現(xiàn)數(shù)據(jù)安全保護、安全監(jiān)測、隱私保護、追蹤溯源等應(yīng)用場景下的數(shù)據(jù)安全功能。例如，采用數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)識別、數(shù)據(jù)標記、數(shù)字水印和隱私計算等關(guān)鍵技術(shù)來提高數(shù)據(jù)的安全性。總的來說，數(shù)據(jù)安全的實際應(yīng)用需要綜合考慮各種因素，采用綜合性的方法，既要注重技術(shù)手段，也要注重管理和制度建設(shè)。

四、數(shù)據(jù)安全市場分析

就2022年而言，數(shù)據(jù)安全產(chǎn)業(yè)市場規(guī)模突破100億，為102億元，同比增長15%[3]，見圖1。從數(shù)據(jù)來看，數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展迅速，這與網(wǎng)絡(luò)環(huán)境有直接關(guān)聯(lián)。此外，國內(nèi)政策環(huán)境、社會環(huán)境、經(jīng)濟環(huán)境和技術(shù)環(huán)境都為數(shù)據(jù)安全產(chǎn)業(yè)的發(fā)展提供了優(yōu)渥的土壤。

首先是政策環(huán)境。2023年1月，工業(yè)和信息化部等十六部門印發(fā)了《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，該文件對數(shù)據(jù)安全產(chǎn)業(yè)的規(guī)模、核心技術(shù)、應(yīng)用推廣、產(chǎn)業(yè)生態(tài)等發(fā)展目標作出了規(guī)定。2023年2月，中共中央、國務(wù)院印發(fā)了《數(shù)字中國建設(shè)整體布局規(guī)劃》，該規(guī)劃提出“數(shù)字基礎(chǔ)設(shè)施高效聯(lián)通，數(shù)據(jù)資源規(guī)模和質(zhì)量加快提升，數(shù)據(jù)要素價值有效釋放，數(shù)字經(jīng)濟發(fā)展質(zhì)量效益大幅增強”[4]。就社會環(huán)境而言，各行業(yè)對數(shù)據(jù)安全的認知并不相同，學(xué)歷背景、工作環(huán)境、個人認知等都影響著人們對數(shù)據(jù)安全行業(yè)的印象和感官。相較而言，政府機關(guān)、金融機構(gòu)、醫(yī)療機構(gòu)、教育機構(gòu)等對數(shù)據(jù)安全的重視程度要遠高于其他行業(yè)。當然，近年來，人們對數(shù)據(jù)安全的重視程度是逐年遞增的，這是一個好的發(fā)展。經(jīng)濟環(huán)境方面，2022年我國數(shù)據(jù)產(chǎn)量達8.1ZB，同比增長22.7%，全球占比達10.5%，位居世界第二[5]。這與互聯(lián)網(wǎng)的發(fā)展有密不可分的關(guān)聯(lián)，同時，也說明越來越多的企業(yè)開始重視數(shù)據(jù)的重要價值。在這樣的經(jīng)濟背景下，數(shù)據(jù)安全行業(yè)才具備了更廣闊的發(fā)展前景。今年，數(shù)據(jù)安全技術(shù)受國內(nèi)政策和法規(guī)影響，有了明顯的提升，但是仍然有很大的進步空間。

五、數(shù)據(jù)安全治理面臨的挑戰(zhàn)和痛點

數(shù)據(jù)安全作為數(shù)字化社會的重要生產(chǎn)要素，在當今社會扮演著十分重要的角色。雖然企業(yè)、社會、國家對數(shù)據(jù)安全治理日益重視，但是在開展數(shù)據(jù)安全治理的過程中，依舊面臨著巨大的挑戰(zhàn)。

（一）數(shù)據(jù)安全治理合規(guī)性面臨的挑戰(zhàn)

2017年頒布的《中華人民共和國網(wǎng)絡(luò)安全法》成為構(gòu)建我國網(wǎng)絡(luò)安全和數(shù)據(jù)安全的基石，此外，2019年頒布的《中華人民共和國密碼法》、2021年頒布的《中華人民共和國數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》以及同年頒布的《中華人民共和國個人信息保護法》等法律法規(guī)組成了數(shù)據(jù)安全治理體系的政策基礎(chǔ)。盡管如此，數(shù)據(jù)安全依舊面臨著巨大的風(fēng)險和嚴峻的挑戰(zhàn)。加強數(shù)據(jù)安全治理是刻不容緩的。在合規(guī)性層面上來說，企業(yè)面臨的主要問題有以下幾點：

首先，數(shù)據(jù)安全治理是覆蓋全生命周期的。對于中小型企業(yè)來說，數(shù)據(jù)治理的成本和精力大大增加。此外，企業(yè)往往更關(guān)注存儲和使用過程中的數(shù)據(jù)安全，對于采集、傳輸、共享、銷毀等生命周期的數(shù)據(jù)安全關(guān)注較少，往往成為數(shù)據(jù)安全治理過程中的風(fēng)險點，也被稱為攻擊者眼中最重要的漏洞。

其次，法律法規(guī)和監(jiān)督要求在不斷細化?！吨腥A人民共和國數(shù)據(jù)安全法》和《中華人民共和國個人信息保護法》都對敏感信息提出了要求，《個人信息出境安全評估辦法（征求意見稿）》《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》《數(shù)據(jù)出境安全評估辦法》《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》《關(guān)于促進數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》《數(shù)字中國建設(shè)整體布局規(guī)劃》等法律法規(guī)及政策文件同樣對數(shù)據(jù)安全和信息安全做出了要求。此外，與數(shù)據(jù)安全相關(guān)的國家標準不少于42個、信息通信行業(yè)標準6個、金融領(lǐng)域行業(yè)標準不少于7個。這些法律法規(guī)、政策文件、國家標準、行業(yè)標準種類繁多，領(lǐng)域范圍廣闊，又有交叉重疊，細化程度各不相同，企業(yè)如何落實這些文件，又如何將這些文件結(jié)合到自身企業(yè)文化和企業(yè)特點中來，確實是一個巨大挑戰(zhàn)。

再次，數(shù)據(jù)價值挖掘在經(jīng)濟社會各個層面開始受到重視。在合規(guī)的情況下進行數(shù)據(jù)價值挖掘成為企業(yè)研究的重要方向。在這種情況下，企業(yè)進行數(shù)據(jù)安全治理需要提供新的技術(shù)，新技術(shù)是否合規(guī)也成為數(shù)據(jù)安全治理面臨的新挑戰(zhàn)。

最后，是數(shù)據(jù)跨境合規(guī)性的問題。網(wǎng)絡(luò)時代，互聯(lián)網(wǎng)發(fā)展迅速并且覆蓋全球，數(shù)據(jù)跨境幾乎是不可避免的，而數(shù)據(jù)跨境合規(guī)性監(jiān)管的難度往往較大，畢竟每個國家對于數(shù)據(jù)安全的管理要求和政策法規(guī)不完全相同，甚至是完全不相同的。 導(dǎo)致數(shù)據(jù)跨境的原因很多，其中，人員跨境引發(fā)的數(shù)據(jù)跨境是最初對跨境數(shù)據(jù)的定義中最主要的部分。事實上，除人員跨境引發(fā)的數(shù)據(jù)跨境外，還有商業(yè)、資本和服務(wù)的跨境流動引起的數(shù)據(jù)跨境，尤其是跨國企業(yè)經(jīng)營中涉及的數(shù)據(jù)跨境，跨國企業(yè)往往業(yè)務(wù)眾多、數(shù)據(jù)交互頻繁，既涉及個人數(shù)據(jù)，也涉及商戶數(shù)據(jù)、商品數(shù)據(jù)、支付數(shù)據(jù)、物流數(shù)據(jù)等[6]。尤其是現(xiàn)在，在“一帶一路”、經(jīng)濟全球化的大環(huán)境下，全球經(jīng)濟貿(mào)易往來頻繁，跨境經(jīng)貿(mào)、跨境電商越來越頻繁，數(shù)據(jù)跨境不出意料地大幅度增加，數(shù)據(jù)跨境合規(guī)性成為企業(yè)需要關(guān)注的重點。

（二）數(shù)據(jù)安全治理管理層面面臨的挑戰(zhàn)

數(shù)據(jù)安全管理工作的前提是樹立責(zé)任意識，同時，應(yīng)該強調(diào)相關(guān)人員對數(shù)據(jù)安全的認知。但是，在實際工作中數(shù)據(jù)安全的責(zé)任卻是難以落實的。因為數(shù)據(jù)是無形的，而且數(shù)據(jù)的流動傳輸過于頻繁，且管理不夠精細化，甚至很多企業(yè)并沒有明確的數(shù)據(jù)安全管理制度，這為企業(yè)數(shù)據(jù)安全管理帶來了巨大的挑戰(zhàn)。

傳統(tǒng)的數(shù)據(jù)管理模式下，用戶大多是各自為營，使用的方式和軟件各不相同，并沒有統(tǒng)一、高效的方式或者軟件。在經(jīng)濟全球化的今天，這種傳統(tǒng)的數(shù)據(jù)管理模式很難適應(yīng)體量激增的數(shù)據(jù)，且管理成本越來越高，因此，這種落后的數(shù)據(jù)管理模式也成了數(shù)據(jù)管理的“絆腳石”。

管理成本的高昂是數(shù)據(jù)安全治理不容忽視的問題。數(shù)據(jù)安全治理是在全生命過程中進行的，數(shù)據(jù)量越大，其花費越大。尤其是現(xiàn)在的數(shù)據(jù)安全治理大多是基于業(yè)務(wù)流程的，企業(yè)的業(yè)務(wù)流程越細化，業(yè)務(wù)量越大，需要治理的數(shù)據(jù)就越多，管理成本就越高。況且，數(shù)據(jù)安全治理所包含的內(nèi)容不僅僅是應(yīng)對數(shù)據(jù)安全風(fēng)險，還涉及數(shù)據(jù)備份、應(yīng)急響應(yīng)等方面，這些都是高成本的。對于中小型企業(yè)而言，這樣高昂的管理成本是不友好的。

（三）數(shù)據(jù)安全治理技術(shù)層面面臨的挑戰(zhàn)

當前，企業(yè)安全技術(shù)主要停留在網(wǎng)絡(luò)安全技術(shù)，大多數(shù)企業(yè)現(xiàn)今并未對數(shù)據(jù)安全有充分的認知，部分企業(yè)雖然已經(jīng)開始重視數(shù)據(jù)安全，但是由于數(shù)據(jù)安全的核心技術(shù)大多是基于大數(shù)據(jù)等近年才興起的技術(shù)。因此，現(xiàn)在的數(shù)據(jù)安全治理技術(shù)多是基于信息技術(shù)的，但是，信息技術(shù)的迭代速度很快，意味著數(shù)據(jù)安全治理技術(shù)也在快速更新?lián)Q代。在這樣的情況下，企業(yè)相關(guān)人員需要隨時迎接新技術(shù)帶來的挑戰(zhàn)。因此，數(shù)據(jù)安全治理相關(guān)從業(yè)人員需要持續(xù)學(xué)習(xí)。大數(shù)據(jù)時代龐大的數(shù)據(jù)量是數(shù)據(jù)安全治理技術(shù)層面不容忽視的難題。

六、數(shù)據(jù)安全的未來發(fā)展趨勢

隨著大數(shù)據(jù)、云計算等新技術(shù)的發(fā)展，數(shù)據(jù)安全問題將更加復(fù)雜。未來的研究需要更加注重理論與實踐的結(jié)合，同時，也需要關(guān)注新的技術(shù)和方法在數(shù)據(jù)安全中的應(yīng)用。從全球范圍來看，數(shù)據(jù)互聯(lián)互通是打破“數(shù)字孤島”、防范“數(shù)據(jù)圈地”的必由之路[7]。因此，倡導(dǎo)數(shù)字領(lǐng)域國際化規(guī)則刻不容緩。此外，與數(shù)據(jù)相關(guān)的技術(shù)和概念中，數(shù)據(jù)倉庫和云數(shù)據(jù)是這兩年被提及得最多的兩個詞。云數(shù)據(jù)是目前最“火”的研究方向，云數(shù)據(jù)與數(shù)據(jù)安全是今后很長一段時間不容忽視的一個研究方向。另外，人工智能也是近兩年很熱門的一個領(lǐng)域。人工智能的很多應(yīng)用都離不開機器學(xué)習(xí)，而機器學(xué)習(xí)在一定程度上基于龐大的數(shù)據(jù)，因此，人工智能與數(shù)據(jù)安全同樣是一個比較有意義的研究方向。從應(yīng)用視覺層面看，區(qū)塊鏈則是一個分布式的共享賬本和數(shù)據(jù)庫，它具有去中心化、不可篡改、全程留痕、可以追溯、集體維護以及公開透明等特點[8]。因此，數(shù)據(jù)安全與區(qū)塊鏈同樣會成為一個值得深度研究的課題，畢竟區(qū)塊鏈是當今世界最炙手可熱的前沿技術(shù)之一。

七、對現(xiàn)有文獻的批評

本文對現(xiàn)有文獻進行了深度批評，揭示了其在處理數(shù)據(jù)安全問題時的不足?！吨腥A人民共和國數(shù)據(jù)安全法》的發(fā)布，標志著我國以數(shù)據(jù)安全保障為前提的數(shù)據(jù)開發(fā)利用和產(chǎn)業(yè)發(fā)展全面進入法治化軌道。它系統(tǒng)地反映了當前國家整體的數(shù)據(jù)安全觀，對于我國構(gòu)建數(shù)據(jù)安全保護體系具有重要的戰(zhàn)略意義。狹義上，數(shù)據(jù)安全治理以數(shù)據(jù)為中心，圍繞數(shù)據(jù)的全生命周期，包括對數(shù)據(jù)的采集、傳輸、存儲、使用、共享、銷毀等各個環(huán)節(jié)實施一系列的活動，如建立組織數(shù)據(jù)安全規(guī)范、構(gòu)建數(shù)據(jù)安全技術(shù)體系、建設(shè)數(shù)據(jù)安全人才梯隊等。同時，企業(yè)也逐漸意識到了數(shù)據(jù)安全治理的重要性與緊迫性。然而，針對科研數(shù)據(jù)安全的研究在國內(nèi)外仍較少。此外，隨著全球化的發(fā)展，一些國家和地區(qū)也開始制定相關(guān)法律以保護其數(shù)據(jù)安全，例如美國的《澄清域外合法使用數(shù)據(jù)法》和歐盟的《一般數(shù)據(jù)保護條例》。盡管如此，這些法律法規(guī)均有一定的局限性，因此，制定一種普遍適用的規(guī)定或者標準依舊是刻不容緩的。

八、改進建議和未來的研究方向

數(shù)據(jù)安全改進措施需要從多個維度進行考慮。首先，建立數(shù)據(jù)安全治理體系是至關(guān)重要的，包括制定數(shù)據(jù)安全規(guī)范、構(gòu)建數(shù)據(jù)安全技術(shù)體系以及建設(shè)數(shù)據(jù)安全人才梯隊等。組織建設(shè)數(shù)據(jù)安全治理體系至少需要涵蓋數(shù)據(jù)安全戰(zhàn)略、數(shù)據(jù)全生命周期安全以及基礎(chǔ)安全等三個方面[9]。數(shù)據(jù)安全戰(zhàn)略主要包括數(shù)據(jù)安全規(guī)劃和機構(gòu)人員管理。數(shù)據(jù)全生命周期安全主要是數(shù)據(jù)采集、傳輸、存儲、使用、共享和銷毀過程中的安全?；A(chǔ)安全主要是數(shù)據(jù)分類分級、合規(guī)管理、合作方管理、監(jiān)控審計、身份認證與訪問控制、安全風(fēng)險分析和安全事件應(yīng)急。構(gòu)建數(shù)據(jù)安全體系的基礎(chǔ)是數(shù)據(jù)安全法律法規(guī)和數(shù)據(jù)標準的制定，這是一個重要的研究和改進方向。數(shù)據(jù)標準是對數(shù)據(jù)交換、數(shù)據(jù)采集和數(shù)據(jù)使用的一種規(guī)范。因此，數(shù)據(jù)標準是建立數(shù)據(jù)安全體系的重要環(huán)節(jié)。

數(shù)據(jù)安全治理未來需要關(guān)注以下幾點：

首先，政策合規(guī)性是數(shù)據(jù)安全治理的重要驅(qū)動力，企業(yè)自身的發(fā)展戰(zhàn)略需要與政策法規(guī)相適應(yīng)，才能更好地讓數(shù)據(jù)安全產(chǎn)業(yè)發(fā)揮其應(yīng)有的作用。政策合規(guī)性為數(shù)據(jù)安全治理提供了必要的指導(dǎo)和支持，確保組織在處理個人和敏感數(shù)據(jù)時遵循最佳的實踐和標準。沒有這些規(guī)定，數(shù)據(jù)的安全可能會受到威脅，導(dǎo)致不可預(yù)測的后果。

其次，現(xiàn)今的數(shù)據(jù)安全治理幾乎都建立在業(yè)務(wù)及其流程的基礎(chǔ)之上，可能導(dǎo)致數(shù)據(jù)安全治理的責(zé)權(quán)認定不清楚、責(zé)任邊界難以清晰體現(xiàn)的情況發(fā)生，因此，建立一套完善且與企業(yè)業(yè)務(wù)相適應(yīng)的數(shù)據(jù)安全治理制度和流程是需要重點關(guān)注的。數(shù)據(jù)安全治理制度和流程是企業(yè)信息安全管理的重要組成部分，它涉及數(shù)據(jù)的收集、存儲、處理、傳輸和使用等各個環(huán)節(jié)。在該過程中，需要重點關(guān)注企業(yè)實施數(shù)據(jù)安全的目標和策略，同時需要設(shè)立數(shù)據(jù)安全管理部門，另外還需要制定詳細的操作規(guī)程和行之有效的技術(shù)措施，當然，定期的安全審計是必不可少的，員工安全意識的提升和培訓(xùn)以及應(yīng)急響應(yīng)機制的建立也是不可忽視的。

再次，現(xiàn)今的數(shù)據(jù)具有存儲體量大、傳輸量大、流動性強等特點，導(dǎo)致被威脅、暴露的可能性和風(fēng)險發(fā)生的概率大大增加，因此，全生命過程的風(fēng)險監(jiān)測與評估成為一種趨勢。這意味著企業(yè)需要在整個數(shù)據(jù)的生命周期中都進行風(fēng)險評估和管理，包括數(shù)據(jù)的收集、存儲、處理、傳輸和使用等各個環(huán)節(jié)。只有這樣，才能有效地識別和管理潛在的風(fēng)險，保護數(shù)據(jù)不受威脅。

最后， 第三方數(shù)據(jù)安全評估機構(gòu)能夠有效地幫助企業(yè)做好數(shù)據(jù)安全治理的工作，并幫助企業(yè)提高數(shù)據(jù)安全治理的質(zhì)量。當然，這是通過風(fēng)險轉(zhuǎn)移的方式來消化數(shù)據(jù)安全方面帶來的各種安全問題和風(fēng)險，通過第三方機構(gòu)的評估和監(jiān)測，可以進一步強化數(shù)據(jù)安全治理的成果，同時也可節(jié)省時間，提升效率。

數(shù)據(jù)安全改進措施中提升數(shù)據(jù)安全技術(shù)的研發(fā)與應(yīng)用水平也是必要的，例如，采用更智能化的敏感數(shù)據(jù)識別技術(shù)，結(jié)合規(guī)則匹配、自然語言處理等技術(shù)擴大識別范圍，提高識別精度。此外，企業(yè)也需要不斷優(yōu)化制度流程落地效果，強化人員的安全意識與能力，明確未來數(shù)據(jù)安全治理的發(fā)展方向。

在未來的數(shù)據(jù)安全研究方向中，一方面，可以研究如何更好地實施數(shù)據(jù)分類分級和策略管控，以滿足不同類型和級別的數(shù)據(jù)對安全性的不同需求；另一方面，隱私計算作為一種新的數(shù)據(jù)處理技術(shù)，其如何在保障數(shù)據(jù)隱私的同時實現(xiàn)數(shù)據(jù)的合理利用也是一個值得研究的課題。當然，網(wǎng)絡(luò)安全等級保護下數(shù)據(jù)安全治理也是一個很好的研究方向。隨著國家網(wǎng)絡(luò)安全等級保護 2.0 系列標準2019 版的發(fā)布實施，網(wǎng)絡(luò)安全等級保護的建設(shè)也在各行業(yè)逐步推進實施。在國家網(wǎng)絡(luò)安全等級保護2.0的基礎(chǔ)上，數(shù)據(jù)安全治理將提升一個檔次。同時，隨著全球化的發(fā)展，如何構(gòu)建適應(yīng)不同國家和地區(qū)情況的數(shù)據(jù)安全保護體系將成為一個重要的研究方向。

九、結(jié)語

本文對數(shù)據(jù)安全文獻進行了深入批評和分析，旨在解決當前的數(shù)據(jù)安全問題并提高數(shù)據(jù)保護水平。研究發(fā)現(xiàn)，盡管數(shù)據(jù)安全的重要性日益凸顯，但在實踐中仍存在許多問題。例如，數(shù)據(jù)安全治理的合規(guī)性、管理和技術(shù)層面都面臨著巨大的挑戰(zhàn)。因此，文章提出了一些改進的建議和未來的研究方向。首先，企業(yè)或組織需要更加關(guān)注數(shù)據(jù)安全治理的實踐問題，提出更具操作性的解決策略。其次，企業(yè)或組織需要進一步研究數(shù)據(jù)安全的技術(shù)手段，以提高數(shù)據(jù)保護的效率和效果。最后，企業(yè)或組織需要關(guān)注數(shù)據(jù)安全的未來發(fā)展趨勢，以便及時應(yīng)對新的挑戰(zhàn)和問題。

參考文獻

[1]宋璟，邸麗清，楊光，等.新時代下數(shù)據(jù)安全風(fēng)險評估工作的思考[J].中國信息安全，2021（9）：62-65.

[2]高潮.大數(shù)據(jù)時代用戶消費型數(shù)據(jù)的分級分類隱私保護策略研究[J].廣東通信技術(shù)，2016，36（9）：10-12+17.

[3]王盈.數(shù)據(jù)安全細分市場調(diào)研報告[R].國家網(wǎng)絡(luò)安全產(chǎn)業(yè)園區(qū)（通州園）：嘶吼安全產(chǎn)業(yè)研究院，2023-07.

[4]新華社.中共中央 國務(wù)院印發(fā)《數(shù)字中國建設(shè)整體布局規(guī)劃》[DB/OL].[2023-02-27].https：//www.gov.cn/zhengce/2023-02/27/content_5743484.htm？eqid=f00424e10002111f00000006646491f2.

[5]國家互聯(lián)網(wǎng)信息辦公室.數(shù)字中國發(fā)展報告（2022年）[R/OL].[2023-04-27].https：//www.cac.gov.cn/rootimages/uploadimg/1686402331296991/1686402331296991.pdf？eqid=97108e280004e0d2000000026486781a.

[6]朱揚勇，熊贇.數(shù)據(jù)跨境監(jiān)管初探[J].大數(shù)據(jù)，2021，7（01）：135-144.

[7]林愛珺，章夢天.全球數(shù)據(jù)資源爭奪與風(fēng)險防范[J].新聞愛好者，2022（06）：13-18.

[8]程亞玲.區(qū)塊鏈探析[J].發(fā)明與創(chuàng)新·職業(yè)教育，2020（07）：131.

[9]華清信安.數(shù)據(jù)安全系列（六）丨數(shù)據(jù)安全治理[DB/OL].[2023-09-12].https：//baijiahao.baidu.com/s？id=1776823322453852214&wfr=spider&for=pc.

責(zé)任編輯：張津平、尚丹