自2021年9月1日起，在《数据安全法》正式施行的两年时间里，数据安全合规建设在全国范围内加速落地，为保障国家安全、社会稳定和个人隐私筑起了一道坚实的防线。但是数据安全问题仍然严峻，发生滴滴公司被罚80.26亿元等违规操作、数据泄露事件，给个人隐私、集体利益和国家安全带来了严重威胁。

数据安全监管常态化趋势明显

根据调查报告显示，自2021年9月1日以来，公开发布依据《数据安全法》作出行政处罚决定典型案例有33起。道普信息风险管控专家表示，这对外传递了强烈的信号：数据安全合规正在全国各地加速落地，监管常态化时代已经到来。

而行政机关对这些违法单位作出行政处罚的法律依据，主要为《数据安全法》第27条、第29条、第31条、第33条、第35条、第45条第一款、以及第48条，体现在数据安全保护义务、数据安全应急处置、数据安全风险评估和监测、数据交易安全等主要问题，可将所有违法行为总结为四类。

数据安全主要面临六大挑战

基于具体的违法行为和对应的问题，重新审视我国数据安全，仍面临以下几种挑战：

1.数据合规安全风险

网络安全责任制、等级保护、关基保护、密码应用、个人信息保护等各监管要求对运营单位的数据安全提出了更高要求，在满足时一些运营单位存在着技术方法和管理措施不聚焦、等保密码关保等合规验证工作重复、无法形成动态管理机制等风险。

2.数据泄露和信息安全威胁风险

在数字经济时代，数据泄露和信息安全威胁是最主要的挑战之一。黑客入侵和网络攻击频繁发生，企业面临着盗窃、勒索和恶意软件等多种风险。

3.数据出境安全风险

数据出境的风险重点来源于数据出境的合规类风险。

4.数据分类分级风险

海量、分布广泛、 结构各异的数据给单位对自身数据资产的梳理造成了困难，而建立在数据资产梳理基础之上的分类分级工作的实施则更无从谈起。

5.数据流动监测风险

业务对数据流动性要求日益增加，使得数据流动路径变长，给监测带来困难。

6.数据方向性风险

数据建设方向不明确，缺乏规划和治理。

第三方信息化风险管控保障数据安全运营

针对以上问题，道普信息风险管控专家建议，通过第三方信息化风险管控，采取多规管理融合、数据安全风险评估等手段，积极跟踪国内主要政策，切实落实数据安全制度要求，建立起可信赖的数字经济环境。

01、多规管理融合加强数据安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，一次测评，多规满足，针对风险提出改进建议，帮助完成合规整改。

02、健全数据安全治理体系保障数据核心价值

通过数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

03、构建安全防护体系实现数据安全运营

构建长期、有序、常态的运营体系，在前期做好基础安全防护，在具备基础之后，做好分类分级、数据流转，做分级管控和安全防护，实现多源数据汇聚、数据流动监测、监测与分析、安全事件及时发现等安全运营。

在数字经济时代，数据安全成为了企业和社会组织机构生存和发展的关键要素，数据安全问题对行业和个人都具有极大的影响。面对日益严峻的数据安全挑战，道普信息风险管控专家强调，需要制定相应的策略来保护数据资源，系好合规这条“安全带”，有效地应对数据安全挑战，确保数字经济的可持续发展和繁荣。