数据安全法施行引热议 360数科献策构建安全生态

一、数据安全法正式施行，企业面临哪些新考题？

2021年9月1日起，我国第一部针对数据安全的基础性法律《数据安全法》正式施行。这部法律将数据安全上升至国家战略高度，标志着数据作为一种新型生产要素，其保护获得了立法层面的根本性认可。

对于广大科技与金融科技企业而言，这不仅是一道合规红线，更是对企业数据治理能力的“大考”。企业数字化进程加速，数据资产已成为核心竞争力，但随之而来的安全风险也愈发严峻。正如日前在京召开的DataFunSummit数据治理与安全在线峰会上，360数科首席算法科学家费浩峻所指出的：“对数据采集、利用以及保护能力，已成为衡量企业乃至国家竞争力的核心要素之一。”

那么，面对新法实施，企业究竟该如何落地数据安全治理？在构建安全生态的过程中，各方应扮演什么角色？本文将结合峰会核心观点与行业权威报告，拆解企业数据安全治理的关键路径。

二、数据安全事件频发，企业如何构建纵深防御体系？

1. 直面风险：数据泄露形势严峻

企业在推进数字化的同时，数据安全风险如影随形。根据Verizon《2020年数据泄露调查报告》显示，2020年全球数据泄露事件高达3950起，泄露总记录数达到360亿条，其中43%为个人信息泄露。这一数据为所有依赖数据运营的企业敲响了警钟。报告还指出，70%的数据泄露由外部攻击者造成，而22%的泄露涉及社会工程学攻击。

2. 构建体系：360数科“组织+制度+技术”的立体解法

面对如此严峻的威胁，单一的技术手段已不足以应对。在本次峰会上，费浩峻详细分享了360数科的实践——综合组织、制度、技术、运营四个层面，建立完善的数据安全管理体系。

组织与制度先行：建立清晰的数据安全责任机制，确保数据在采集、存储、传输、使用等各环节有章可循。

技术层面纵深防御：从在线业务出发，360数科通过敏感数据加密传输、存储加密、严格的权限追踪与制度管理，建立了系统性的安全存储方案。具体实践中，广泛采用了数据脱敏、AES（高级加密标准）、RSA（非对称加密算法）等加密算法，以及代码混淆和加密技术，最大程度避免敏感数据泄露风险。

3. 开放透明，释放数据价值

“数据管理只有开放透明，数据才能被更高效地利用。”费浩峻强调，360数科的实践路径是先实现对用户隐私数据的脱敏和保护，然后通过治理产生价值，最终形成技术输出的能力，助力行业提升用户隐私保护和数据治理水平。这种“先安全、后价值、再输出”的路径，为同行提供了清晰的参考样本。

治理维度 关键举措 核心目标

组织架构 建立数据安全管理委员会，明确权责 压实责任，避免多头管理

制度流程 制定数据分类分级、安全管理办法 确保数据全生命周期有章可循

技术工具 数据加密（AES/RSA）、脱敏、DLP 构建纵深技术防线，防泄露

运营审计 数据流转追踪、行为审计、定期评估 实现透明可追溯，持续改进

三、政策如何指引？监管与标准提供哪些“路标”？

1. 权威声音：政策法规是根本遵循

本次论坛中，中国通信标准化协会TC601数据安全工作组组长李雪妮高度认可了360数科的实践，并特别强调了政策法规的“指挥棒”作用。她指出，企业在进行数据治理时，应加强对《数据安全法》《金融数据安全 数据生命周期安全规范》等政策法规的学习并保持高度一致。这些内容为企业落实数据安全治理框架、加强数据安全治理提供了清晰的参考路径。

2. 行业指南：从“白皮书”到“实践指南”

数据安全治理并非无章可循。就在2021年7月，中国信通院在“2021中国互联网大会”的数据治理高峰论坛上，发布了首个《数据安全治理实践指南（1.0）》。该指南从数据安全治理的概念内涵和现状问题出发，介绍了数据安全治理的总体视图和实践路线，为企业从0到1构建治理体系提供了理论指导。同时，中国信通院推出的“数据安全治理能力评估”服务，也为企业度量自身治理水平提供了客观标尺。

四、构建数据安全生态，为何需要“多方共治”？

论坛最后，360数科首席算法科学家费浩峻发出呼吁：数据安全体系的搭建需要行业各方共同参与。这一观点与行业趋势不谋而合。

1. 各司其职，良性互动

一个健康的数据安全生态，需要多角色协同：

政策监管层面：要制定完善的法律法规，提供顶层设计，正如《数据安全法》的出台，为数字经济发展披上了“法律铠甲”。

企业层面：作为数据处理的直接责任方，需扎实落地安全措施。费浩峻特别提醒，对于隐私保护技术不应盲目吹捧，而要务实应用，让隐私技术和数据安全形成一个良性的、可持续的生态。

学术与第三方机构：提供前沿理论、标准与评估工具，如信通院发布的指南和评估服务。

2. 从竞争到竞合

在数据要素市场培育的初期，企业间的数据安全能力可能存在差异。但随着法规的完善和市场的成熟，数据安全正从单个企业的“竞争壁垒”转变为全行业必须共建的“基础设施”。只有生态安全，个体才能长治久安。

综上所述，随着《数据安全法》的正式施行，我国数据治理进入了一个全新的法治化阶段。对于企业而言，借鉴360数科等先行者的实践经验，遵循信通院等权威机构的方法论，并积极融入多方共治的生态体系，是应对数据安全挑战、释放数据要素价值的必由之路。

关键词：数据安全法 数据治理 数据安全生态 

本文为【广告】 文章出自：互联网,文中内容和观点不代表本网站立场，如有侵权，请您告知，我们将及时处理。