探索数据安全治理新路径丨迪普科技可运营的数据安全治理体系建设方案

在互联网高速发展的今天，网络和数据空间与物理空间的映射、数据与业务的伴生性，网络空间安全直接影响国家安全、经济安全和社会安全。然而，数据作为新型生产要素，相关理论、实践、认知尚处于探索阶段，而数据要素本身具备演进性、复杂性、系统性、长期性等特点，就要求数据安全治理体系的建设必须从顶层视角设计，从安全运营视角落地，让数据能活起来、用起来。

针对数据安全治理的新挑战、新特点，迪普科技依托“3665”设计架构打造《可运营的数据安全治理体系建设方案》，方案以数据治理为前提、网络安全为基础、双生命周期为策略，通过构建可运营的数据安全治理体系建设，为业务数据创造价值，推动企业数据安全合规有序流动，赋能实体经济，促进数字经济高质量发展，实现数据要素价值，充分发挥数据要素乘数作用。

小贴士

此前，由国家数据局指导主办的2024年“数据要素X”大赛浙江分赛落下帷幕，迪普科技《可运营的数据安全治理体系建设方案》依靠方案领先性获得评审专家青睐，并在一百多家参赛单位中脱颖而出，获得大赛二等奖。

“3665”方案架构

1

安全治理从三大要素 指导数据安全保障：

通过企业架构做好顶层规划，基于“技术、服务、管理”三要素，指导数据安全治理；

2

安全运营从六大能力 指导数据安全建设：

通过网络安全框架GIPDRR六大能力指导数据安全运营体系建设；

3

生命周期从六大阶段 指导数据安全闭环：

通过关口前移，基于数据双生命周期六大阶段，从源头指导数据安全策略闭环管理；

4

建设实施从五个步骤 指导数据安全落地：

聚焦关键安全控制措施，建立可执行，可量化的指标，与合规与业务对齐，基于滑动标尺五阶段模型推动数据安全运营体系落地。

相比传统网络安全，数据安全治理更需要从顶层开始做好体系规划，基于数据采集、存储、传输、使用加工及共享的特点，讲究从数据全生命周期做好安全运营的闭环管理；同时需要基于顶层架构思维，分阶段落实基础工作，实施建设专项工作。迪普科技《可运营的数据安全治理体系建设方案》创新性地提出了“3665”的数据安全治理体系架构，包含了治理所需达成的目标，贯穿了治理维度、治理体系、实施路径以及数据安全运营，提供了映射于GIPDRR框架的关键控制措施的量化指标，采用基于AI 驱动的数据安全自动化工具与平台，可满足不同用户在不同阶段对数据安全治理的需求，针对企业数据安全治理体系不同阶段落地实施，提供整体安全运营能力资源保障。

数据安全管控平台

数据分类分级平台

API风险监测系统

数据安全检查工具箱

筑牢数字安全屏障是促进数据安全合规、高效流通使用，以及赋能实体经济的重要保障，也是数据作为五大生产要素的重要价值体现。目前，数据安全治理已成为激发数据作为生产要素乘数作用的必要前提，也是推动新质生产力发展的本质所在，迪普科技将持续践行数据安全技术创新与服务，深度聚焦数据安全技术研发，通过前沿技术探索与实践，为各行业数据安全体系建设提供强有力的支撑与赋能，同时，积极响应国家数据安全战略需求，为建设“网络强国”“数据强国”贡献力量。