黄丽君：数据要素市场主题下的安全合规挑战

4月10日，由华东江苏大数据交易中心、深圳市数字经济产业促进会共同主办的2024“数据要素×”创新未来大会圆满落幕！

会上，上海观初网络科技有限公司 总经理 黄丽君在本次大会进行了《数据要素市场主题下的安全合规挑战》的主题分享。

数字经济的兴起导致数据安全领域进入了新的发展阶段。全球范围内，人们开始意识到数据经济的重要性，尤其是在区块链等技术的推动下，数据产品的交易和交换变得更加频繁。在这样的背景下，数据安全的挑战也在不断增加。

外部挑战主要涉及技术的不断发展和黑客产业的成熟化。随着渗透技术的进步，黑客不再依赖于传统的手工方法或网络框架，而是开始采用人工智能等先进技术，使得黑客攻击变得更加隐蔽和高效。黑客产业也趋于产业化，通过售卖勒索软件等方式，使得黑客攻击更加普遍和危险。另一个外部挑战是国际合规要求的增加。随着数据在跨境流动中的增加，许多国家和地区开始对数据跨境传输、加密措施等方面提出了更加严格的要求，这对企业的数据安全管理提出了新的挑战。

在内部方面，挑战主要涉及合规预算不足、内部信息泄露等问题。由于安全预算的不足，许多企业在数据安全方面的投入不能够满足日益增长的安全需求，导致安全防护水平的下降。另外，内部信息泄露也是一个严重的问题，其中一部分可能是无意识地泄露，而另一部分可能是有意识地泄露，这对企业的声誉和利益都造成了严重的损害。

为了应对这些挑战，数据安全建设思路可以参考“依法治数，急用先行，持续治理”的基础思想。立足实际场景，拆解数字化业务中关键的数据处理活动，分析出数据流中潜藏的重大数据安全风险，综合访问控制、数据隔离、加密、脱敏、入侵防护、风险感知等技术手段，快速收敛数据流中的重大安全风险，规划数据安全治理框架，细化管理职责、开展数据资源管理与分类分级、优化访问权限、防护与感知策略，持续开展风险、能力评估，向完善的数据安全治理体系迈进。

同时，她还介绍了两种重要的数据管理方法论：DCMM（数据能力成熟度模型）和DSMM（数据安全治理成熟度模型），并强调合规的重要性。

总体来说，尽管数据安全领域已经有所发展，但仍然面临着外部环境的变化与内部机构的管理和应对措施带来的挑战，需要我们持续关注和努力。因此，只有保持法律合规和持续治理，才能有效地应对日益复杂的数据安全挑战。

郑重声明：本文版权归原作者所有，转载文章仅为传播信息之目的，不构成任何投资建议，如有侵权行为，请第一时间联络我们修改或删除，多谢。