大數據時代，數據得到越來越多的重視。大數據和人工智能的深度融合深刻而廣泛地影響了包括政府、金融、運營商、電力和互聯網的各行各業，數據價值的流通與釋放進一步促進經濟和生產力的發展。2020年3月，我國中共中央、國務院對外發布《關于構建更加完善的要素市場化配置體制機制的意見》，將數據定義為新型的生產要素，被正式納入到國家所定義的要素市場化配置中，數據的國家戰略資源地位被正式確立。然而，大數據帶來的機遇伴隨著空前的安全挑戰：近年來，大規模的數據泄露事件頻頻發生、“大數據殺熟”、數據歧視、個人信息非法采集和隱私竊取等安全問題愈發嚴峻，且這些問題對公民以及社會造成了不可忽視的負面影響與危害。

我國在2021年陸續發布兩部重量級的法規：《數據安全法》和《個人信息保護法》。前者在總體國家安全觀指導下，對數據進行全面的保護；后者對公民隱私和個人信息進行安全保護。

隨著全球數據安全法規監管的不斷強化，合規性問題不得不納入企業數據安全建設考慮范圍?？梢哉f，合規性成為了企業數據安全建設與治理的重要驅動力。然而，法規向企業提出范圍更廣和約束更嚴的數據安全的相關要求，給傳統的數據安全技術和產品帶來了前所未有的巨大挑戰。

以往的數據安全，企業以重要資產的數據安全防護為視角，重點保護的數據對象是企業敏感數據，同時也包括一小部分個人隱私數據，比如用戶的登錄密碼與口令等。在新形勢下的數據安全，企業需要保護三類敏感數據，包括企業敏感數據、個人隱私數據和國家敏感數據。我國法規監管對象不僅包括個人隱私數據，還包括各類國家敏感數據，法規上也稱為“重要數據”，比如未公開的政府信息，大面積人口、基因健康、地理、礦產資源等。需要強調的是，法規定義的個人數據/個人信息不是傳統意義上的身份證號、手機號、地址等個人基本信息，還包括設備的IP地址、MAC地址、Cookie信息，范圍非常寬廣（可參考國標《個人信息安全規范》的個人信息舉例）

由于合規性、業務增長和數據規模的多重原因，數據安全從小范疇的數據安全，變成大范疇的數據安全；從單點的數據安全建設，變成體系化的數據安全建設。對于體系化的數據安全建設，Gartner認為它是一個數據安全治理的過程：從上至下，由決策層到技術層，從管理制度到工具支撐，自上而下貫穿整個組織架構的完整鏈條。組織內的各個層級之間需要對數據安全治理的目標達成共識，確保采取合理和適當的措施，以最有效的方式保護數字資產。那么如何有效的管理企業數據安全呢，下面我們看一看具體的實踐案例。

一、企業數據安全的現狀

二、企業數據安全的挑戰

三、企業數據安全的核心問題

四、數據安全的實施方法

1、核心資產的識別

2、核心資產的分布

4、選擇合適的數據安全工具

5、評價數據安全防護效果

6、找到數據安全防護弱的持續優化

五、數據安全管理展望

大數據技術引發的數據利用新需求、新模式、新業態與保護數據安全之間存在天然沖突，形成了數據利用與保護國家數據資源、數據利用與保護商業秘密、數據利用與保護個人隱私三個主要矛盾。解決這三個矛盾問題，不僅需要國家在頂層設計層面完善數據安全管理體系，加強數據安全法律法規建設，強化數據安全政府監管，還需要數據控制者，即掌握數據資源的企業或機構提升自身數據安全防護能力，切實保障數據機密性、完整性、可用性的同時，保護國家數據資源、企業商業秘密、公民個人信息免遭泄漏、竊取及毀損。