黃麗君：數據要素市場主題下的安全合規挑战

4月10日，由華東江蘇大數據交易中心、深圳市數字經濟產業促進會共同主辦的2024“數據要素×”創新未來大會圓滿落幕！

會上，上海觀初網絡科技有限公司 總經理 黃麗君在本次大會進行了《數據要素市場主題下的安全合規挑战》的主題分享。

數字經濟的興起導致數據安全領域進入了新的發展階段。全球範圍內，人們开始意識到數據經濟的重要性，尤其是在區塊鏈等技術的推動下，數據產品的交易和交換變得更加頻繁。在這樣的背景下，數據安全的挑战也在不斷增加。

外部挑战主要涉及技術的不斷發展和黑客產業的成熟化。隨着滲透技術的進步，黑客不再依賴於傳統的手工方法或網絡框架，而是开始採用人工智能等先進技術，使得黑客攻擊變得更加隱蔽和高效。黑客產業也趨於產業化，通過售賣勒索軟件等方式，使得黑客攻擊更加普遍和危險。另一個外部挑战是國際合規要求的增加。隨着數據在跨境流動中的增加，許多國家和地區开始對數據跨境傳輸、加密措施等方面提出了更加嚴格的要求，這對企業的數據安全管理提出了新的挑战。

在內部方面，挑战主要涉及合規預算不足、內部信息泄露等問題。由於安全預算的不足，許多企業在數據安全方面的投入不能夠滿足日益增長的安全需求，導致安全防護水平的下降。另外，內部信息泄露也是一個嚴重的問題，其中一部分可能是無意識地泄露，而另一部分可能是有意識地泄露，這對企業的聲譽和利益都造成了嚴重的損害。

為了應對這些挑战，數據安全建設思路可以參考“依法治數，急用先行，持續治理”的基礎思想。立足實際場景，拆解數字化業務中關鍵的數據處理活動，分析出數據流中潛藏的重大數據安全風險，綜合訪問控制、數據隔離、加密、脫敏、入侵防護、風險感知等技術手段，快速收斂數據流中的重大安全風險，規劃數據安全治理框架，細化管理職責、开展數據資源管理與分類分級、優化訪問權限、防護與感知策略，持續开展風險、能力評估，向完善的數據安全治理體系邁進。

同時，她還介紹了兩種重要的數據管理方法論：DCMM（數據能力成熟度模型）和DSMM（數據安全治理成熟度模型），並強調合規的重要性。

總體來說，盡管數據安全領域已經有所發展，但仍然面臨着外部環境的變化與內部機構的管理和應對措施帶來的挑战，需要我們持續關注和努力。因此，只有保持法律合規和持續治理，才能有效地應對日益復雜的數據安全挑战。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。