数据安全治理框架

数据作为新型生产要素，其强流动性是产生和释放数据价值的前提，针对数据广泛流动过程中可能产生的数据泄露、篡改、破坏、非法利用等风险，采取有效的防护手段，保障开发利用与安全防护的一体两翼、双轮驱动发展，促进数据有序流动是数据安全治理的关键目标。

随着个人信息价值的凸显，个人信息收集乱象突出，个人信息泄露事件频发，个人信息滥用程度严重，极大地威胁了公民财产以及个人身份信息的安全，甚至危及国家安全。国家高度重视个人隐私保护，密集颁布系列法律、法规、标准保障个人信息安全。对个人信息进行有效治理，促进个人信息合理利用与保护个人隐私并重，成为又一关键目标。

数据安全治理是以数据为中心，其核心思想是面向业务数据流转的动态、按需防护。

在防护技术上，仍需依托网络安全中面向网络、设备、应用等数据载体的静态防护能力，扩展面向数据流动的分类分级动态防护能力。

在安全管理上，在网络安全管理体系的基础上，补充、完善面向数据安全管理制度、策略和运营规范，形成围绕数据本身和数据载体的整体数据安全防护能力。

在与数据治理的关系方面，数据分类分级是基础，通过对数据资产的识别与梳理，与数据治理中的元数据管理进行集成打通，直接获取统一的数据标准，作为数据分类分级的资产标识，提高数据梳理准确性，避免重复工作，形成面向数据应用的数据治理体系与面向数据安全的场景化安全治理体系的融合与统一。

数据安全治理能力划分为“人员组织、策略流程、技术支撑”三个核心能力领域。