天空衛士參與編寫的《資料安全治理實踐指南（2.0）》正式釋出

《資料安全治理實踐指南》是資料安全推進計劃在資料安全治理領域的系列研究報告，旨在梳理資料安全治理的概念內涵，探討企業資料安全建設路線。

《指南（2.0）》依據大量行業調研和企業實踐，在《指南（1.0）》的基礎上最佳化了資料安全治理總體檢視，並針對資料分類分級難落地、管理與技術易脫鉤等焦點問題的建設方案進行了初步探索，進一步細化了資料安全治理實踐路線。

我國高度重視資料安全，2021年以來，國家、行業、地方相繼頒佈了大量資料安全政策檔案。作為數字經濟健康發展的重要基石，資料安全的重要性愈發突出，資料安全治理需求愈加明顯。在這個大背景下，我們持續研究資料安全治理實踐方法論，幫助各行業提升資料安全治理能力。

《指南（2.0）》在三方面進行了最佳化升級。

一、提出3344資料安全治理總體檢視，即3項治理目標、3層治理體系、4項治理維度、4步實踐路線；

二、提出全新資料安全治理理念，最佳化規劃-建設-運營-最佳化的資料安全治理實踐路線；

三、提出資料分類分級7步建設路線。更加切合企業資料安全治理建設實際需要，同時也分析了企業資料安全治理最為關注的熱點問題。

《指南2.0》延續了對資料安全治理概念的理解，從組織內部來看，資料安全治理是指在組織資料安全戰略的指導下，為確保組織資料處於有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力，內外部相關方協作實施的一系列活動集合。由此，梳理出 資料安全治理的三個要點：

一、“以資料為中心”；

二、“多元化主體共同參與”；

三、“兼顧發展與安全”。

近年來，資料安全企業不斷加強研究資料安全技術，打造本土資料安全治理體系，推動我國資料安全技術的發展。

但是，資料安全治理能力建設並非單一產品或平臺的構建，而是需要從資料全生命週期入手，從決策到技術，從制度到工具，從組織架構到安全技術通盤考慮，構建全場景的資料安全體系。

在中國資訊協會資訊保安專業委員會（簡稱：信安委）的組織和指導下，由天空衛士牽頭，多家廠商自發組成資料安全治理與技術工作部，旨在透過優勢廠商強強聯合，整合和最佳化各方資源，搭建資料安全技術與服務交流平臺，制定行業資料安全治理系統標準，推動我國資料安全治理技術的創新和產業發展，面向工作部成員提供多種服務。資料安全工作組於2022年推出《資料安全治理自動化（DSAG）技術框架》白皮書。

DSAG 透過自動化技術，識別結構化和非結構化資料，從企業內資料資源發現，到對資料進行分類分級，並以資料分類分級物件為核心，使用者行為分析為增強手段，配置和執行資料安全策略，全方位地覆蓋資料安全治理週期的每一個環節。 該技術使用最大化的合理自動化，令人工干預降至最少，在必要的人工環節使用智慧輔助，減少人為錯誤，更有效率及有效性地提高了資料工作的安全性。同時，幫助企業降低資料安全治理的成本，提高企業資料安全防護能力。

未來，天空衛士與資料安全技術工作部將會持續專注於資料安全相關技術與產品的推出。工作部目標是成為我國資料安全產業創新合作與對接平臺，聚攏國內技術、資金、人才等產業資源，並提供多種類產品技術與諮詢服務，為我國資料安全產業創新發展奠定基礎。同時，工作部還將重點打造共性技術合作創新平臺， 突破資料安全治理自動化關鍵技術瓶頸，促進中國資料安全技術和人工智慧的融合，推動我國資料安全產業的繁榮發展，為我國資料安全智慧產業發展提供強勁的助力。