随着数字化浪潮的持续推进，数据已成为推动经济发展、社会进步的核心驱动力。在此背景下，数据安全问题日益凸显其重要性，成为数字经济时代的核心议题。近日，《数据安全治理白皮书6.0》正式发布。白皮书的发布无疑为行业提供了一份权威的指导，旨在加强数据安全治理，促进数据的依法合理有效利用，从而维护国家安全和提升国家竞争力。

自2018年《数据安全治理白皮书1.0》发布以来，白皮书不断更新迭代，持续深入探索数据安全治理的新理念、新技术和新方法，为业界提供了宝贵的参考和启示，成为数据安全治理领域较为全面且具有影响力的参考书。

一、数据价值与风险并存

随着数据要素化进程的加速推进，数据已成为驱动经济社会发展的关键资源，其价值日益凸显。然而，数据安全风险亦如影随形，成为数字经济时代最为紧迫的基础性问题。强化数据安全治理，确保数据在合法、合理、有效利用的同时，构建坚固的安全防护网，不仅关乎国家安全，也是提升国家竞争力的关键所在。

1. 国家政策持续加码，推动数据安全

2023年2月27日，中共中央、国务院印发的《数字中国建设整体布局规划》中明确，数字中国建设要夯实数字基础设施和数据资源体系“两大基础”，要筑牢可信可控的数字安全屏障。

近几年来，我国加快出台数据安全方面的立法进程，加强防范数据安全风险。相继出台了《网络安全法》《数据安全法》《密码法》《关键信息基础设施安全保护条例》《个人信息保护法》《数据安全管理办法》等多项政策法规，以及《信息安全技术个人信息安全规范》《数据安全风险评估管理办法》等行业规章制度，为数据安全行业的规范化发展、数据安全领域的技术发展和应用深化提供了指导和参考。

2. 数据安全与发展并重，发挥数据要素价值

我国坚持数据安全与发展并重，安全是发展的前提，发展是安全的保障。《数据安全法》对数据安全的定义为“通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”。《网络安全法》对等保、关基对象已提出数据安全要求，《数据安全法》进行衔接，要求利用网络开展数据处理活动，应当在等保基础上履行数据安全保护义务。

贯穿数据全生命周期，在数据采集、传输、存储、处理、共享、销毁等各阶段，政企均需进行安全防护。数据分类分级保护，不同类型、不同级别的数据，重要程度、可能造成的危害程度不同，应当匹配不同的保护措施。“管理+技术+运营”体系建设，数据安全不仅是技术问题，更是管理问题；《数据安全法》规定，数据处理者要建立数据安全管理制度，也要采取技术措施保障数据安全，还要加强风险监测；《个人信息保护法》也在管理、技术、运营等方面提出要求。

3. 数据安全威胁多发，风险驱动数据安全

数据具有可复制、可无限供给等属性，伴随各类数据迅猛增长，数据安全问题由冲击个人隐私、商业秘密上升至损害国家利益。

2019年，虚假“贷款APP”致超150万人隐私信息泄露；

2019年，世界炼铝巨头公司边界防护能力不足，经济损失惨重；

2020年，欧洲能源集团遭勒索软件攻击，5TB数据被盗；

2020年，美国医疗机构数据泄露，引发安全性担忧；

二、数据安全成就显著但仍有诸多挑战

我国在数据安全推进工作中已取得了一系列重要成就，为数字经济的健康快速发展奠定了坚实基础。然而，面对日新月异的数据应用场景和技术迭代，数据泄露、非法使用等安全威胁依然严峻，提示我们仍需不断探索和完善数据安全保护机制。

1. 数据资产发现与分类分级难题

数据资源庞大且分散，缺乏有效的数据资产发现工具和技术，导致难以全面掌握数据分布、性质和敏感程度，这直接影响数据分类分级工作的准确性。此外，不同部门间数据标准不一，缺乏统一的分类分级参考规范，增加了整合和管理的难度。

2. 数据安全保障体系建设滞后

随着大数据、云计算等新技术的应用，数据安全面临新的威胁。传统的安全防护措施可能无法应对复杂多变的攻击手段，如数据泄露、篡改、勒索等。同时，数据安全风险感知、监控、预警和应急响应能力不足，使得在发生安全事件时，难以及时、有效地进行处置。

3. 数据共享与开放的风险

现有数据共享与开放的管理制度可能存在不足，如权限管理不严、数据去标识化处理不彻底、对外合作方监管不力等，导致数据在流转过程中易受攻击。

4. 法律法规与标准规范执行力度不够

尽管国家出台了一系列关于数据安全、个人信息保护的法律法规和标准规范，但在实际执行过程中可能存在落地难、执行不到位的问题。例如，数据安全管理制度不健全、业务流程与安全要求不符、人员安全意识薄弱等，这些都可能导致合规风险。

三、构建安全治理体系保障数据安全

应对挑战，构建全流程数据安全治理体系是关键。这要求从数据采集、存储、处理、传输到销毁的每一个环节，都要实施严格的安全管理与技术防护，确保数据安全可控。通过建立数据分类分级制度、强化数据加密与访问控制、实施动态监测与应急响应机制，形成闭环管理，从而在保障数据安全的同时，促进数据价值的最大化释放。

1.健全数据安全治理体系保障数据安全

通过数据治理体系建设，不断开发创新的数据服务，融合目标、流程、方法、工具，建立覆盖数据全生命周期的"数据管理机制、数据管理平台、数据开放平台“框架，实现数据的资产化、可视化、服务化，保障数据的核心价值。

强化数据安全风险评估，对数据全生命周期进行风险识别和评估，提升数据安全保障能力、风险发现能力，确保数据安全风险可控。

2.多规管理融合加强网络安全合规

基于网络安全责任制、等级保护、关基保护、密码应用、数据安全、个人信息保护等监管要求，开展等保、密码、关保等多规测评，针对风险提出改进建议，帮助完成合规整改。

3.构建安全防护体系实现安全运营

从运营管理、运营运行、运行技术三方面，构建具备一体化的分析识别、安全防护、监测评估、监测预警、主动防御、事件处置功能的数字安全保障体系，形成终端防护、边界隔离与威胁监测的安全方案，实现安全运营。

《数据安全治理白皮书6.0》以其深度与广度，不仅为行业提供了宝贵的指南，也成为了连接政府、企业和社会各界的桥梁，共同推动我国数据安全治理体系的持续优化与升级。它不仅是一部参考书，更是我国数字经济发展历程中的一面旗帜，激励着每一位参与者在追求数据价值最大化的同时，不忘守护数据安全的初心，共同促进数字经济的繁荣发展，迈向更加安全、可持续的数字未来。