2019年資料安全治理工作如何開展？

1月10日，中國（中關村）網信聯盟2018年工作總結會暨 ofollow,noindex">資料安全治理 專委會專家研討會在京舉行。會議主要分為兩個半場舉行。

在上半場“ 資料安全治理 專委會專家研討會”環節，安華金和作為 資料安全治理 委員會主任單位在會議開始做了2019年工作規劃彙報。CEO劉曉韜重申了資料安全治理委員會的責任：促進 資料安全治理 生態建設，幫助企業和監管機構實現資料安全規範落地，提升企業和社會的資料安全能力。

資料安全穩固發展，需要聯動生態鏈條上的各方一起發力，既要有國家安全管理機構、行業監管機構、安全標準制作組織高屋建瓴制定方向，又需要大型資料中心使用者、資料高敏感行業使用者貢獻複雜的安全需求和豐富的安全實踐場景，也需要資料安全諮詢服服公司、資料安全產品技術公司、資料安全解決方案公司等安全廠商帶來安全建設能力的落地。

回顧2018年， 資料安全治理 工作取得了一些成果： 資料安全治理 委員會成立，帶著共建安全生態的使命出發；第二屆資料安全治理高峰論壇順利召開，讓資料安全治理理念獲得廣泛傳播；資料安全治理白皮書釋出，為資料安全治理技術實踐提供綱領；資料安全治理實踐推動，用客戶案例踐行安全責任。

展望2019年，安華金和作為主任單位將進一步驅動更多資料安全治理相關動作，比如繼續召開第三屆 資料安全治理 高峰論壇，並在全國範圍內舉辦5-8場資料安全治理分論壇；啟動資料安全治理建設指南1.0和資料安全治理白皮書的版本更新；在舉得資料安全治理實踐案例的基礎上進一步完成3-5個數據安全治理大型實踐；完成2-3個行業資料安全標準規範的推動。

資料安全治理之路，是一條獨行快、眾行遠的道路，需要舉生態各家之力，一起奔赴前路。

此外，安華金和作為資料安全治理專委會重要踐行方，在研討會上分享了在資料安全治理領域的技術思路和實踐案例。安華金和方案總監宣淦淼開篇就從發展維度把資料安全的演進歷程做了梳理。資料安全從以DBMS資產為中心的1.0時代到以資料為中心的2.0時代，再到以資料安全治理為中心的3.0時代，是資料安全建設的必然需求和發展趨勢。因為，隨著資料共享時代的到來，再來重新審視資料安全這一概念，我們談的就是資料環境下流動資料的安全。

隨著資料成為國家的戰略資源和企業核心資產，同時也成為個人隱私安全的重大威脅，驅動著資料安全建設將從2.0時代步入到需要將組織+規範+技術進行整合的體系化安全3.0時代。

宣淦淼通過對某政務雲 資料安全治理 案例的分享，總結了遵循“資料摸底→資料管控→行為稽核”這一資料安全治理技術路線開展資料安全專案建設所帶來的價值表現：

資料全面梳理：針對政務雲平臺，同步規劃、同步建設。摸清建設過程中資料安全風險問題。

促進政務資料交換共享：摸清各委辦局資料底賬，並進行分類分級，促進資料共享交換。

保障政務資料安全有效使用：針對資料歸集、清洗、分發、共享開發等環節進行不同層次的防護。

全週期監控政務資料流轉問題：從資料進入到流動到流出，全站審計不留死角。

研討會上，來自教育部資訊中信平臺執行處、北師大、公安部網路安全保衛局等的專家、教授們分別站在行業實踐、學術研究以及網安政策等方面發表了圍繞資料安全治理這一主題的精彩演講。

在下半場“中國（中關村）網信聯盟2018年工作總結會”上，聯盟祕書長作為2018年聯盟工作報告。聯盟對2018年表現出色的組織和單位進行了表彰。安華金和獲評2018網信聯盟優秀會員；與此同時，2018網信聯盟二級機構組織獎授予了資料安全治理專委會，作為主任單位，安華金和將在網信聯盟的帶領下協同其他成員單位在2019年做得更多、更好。

雖然我們還沒有正式邁入資料安全的3.0時代，但相信在國家、行業政策驅動下，隨著資料安全生態蓬勃發展， 資料安全治理 實踐在各個行業有效落地，這一天會很快到來。誠如本次大會演講嘉賓所期待，如果說2018年是資料安全的元年，希望看到2019年成為 資料安全治理 的元年。