? ? ? ?伴隨著以數據為關鍵要素的數字經濟的蓬勃發(fā)展，數據已逐漸成為基礎性、戰(zhàn)略性、先導性資源，正在對國家治理、社會發(fā)展、個人生活等產生著革命性影響。當前，建設數字中國已成為國家發(fā)展戰(zhàn)略的重要組成部分，如何保障數據安全、促進數字經濟發(fā)展是事關國家安全、社會穩(wěn)定和人民福祉的重大問題。此外，在數字產業(yè)化和產業(yè)數字化浪潮中，數據安全產業(yè)作為新興數字產業(yè)為產業(yè)數字化提供有力支撐，是數字經濟高質量發(fā)展的關鍵保障。目前，我國數據安全產業(yè)系列工作正在有序推進，相關政策及配套文件正在加緊制定。數據安全治理作為一項體系化工程是夯實產業(yè)基礎的重要手段，而高水平的治理能力則是產業(yè)高質量發(fā)展的重要體現(xiàn)。

? ? ? ?備受關注的《數據安全法》已于2021年9月1日起正式實施。作為數據安全領域的綱領性法律，《數據安全法》為下一階段國家、地區(qū)、行業(yè)和組織開展數據安全工作提供了明確指引，貫徹落實《數據安全法》的具體要求需要政府部門、行業(yè)機構、企事業(yè)單位等各類組織在實踐中建立健全數據安全治理體系，不斷提升數據安全保障能力，切實履行數據安全保護義務。

? ? ? ?近年來，數據非法販賣、數據濫用、敏感數據泄露等數據安全風險持續(xù)加劇，數據安全形勢空前嚴峻，提高數據安全治理能力迫在眉睫，組織需要新形勢下能夠有效落地的數據安全治理體系。本白皮書從組織建設數據安全治理體系的視角出發(fā)，通過對法律法規(guī)、標準規(guī)范、數據安全治理發(fā)展現(xiàn)狀等進行充分調研和分析，并結合有關組織的實踐經驗，總結提出了幫助組織更好實現(xiàn)數據安全治理有效落地的數據安全復合治理模式。

數據安全復合治理模式強調系統(tǒng)性、落地性，對治理框架搭建中戰(zhàn)略、管理和技術進行統(tǒng)籌規(guī)劃設計，形成基線設定、心智運營、原生設計、安全度量、可證溯源、紅藍對抗、測評認證等豐富的治理環(huán)節(jié)，強化治理過程的聯(lián)動，將安全與業(yè)務復合、管理與技術復合，發(fā)生化學反應，形成有機整體，充分發(fā)揮復合協(xié)同效能。

? ? ? ?數據安全復合治理模式的特點概括為戰(zhàn)略要位、實戰(zhàn)牽引、全員參與、技術破局。戰(zhàn)略要位強調明確數據安全保護工作在組織中的重要戰(zhàn)略位置和管理部門對違反數據安全行為的處罰權責。實戰(zhàn)牽引強調實戰(zhàn)化紅藍對抗、頭部風險治理和管控效果的精確度量來牽引整體治理工作落地。全員參與強調豐富、活潑的心智運營活動設計，充分調動全員主動參與積極性，實現(xiàn)不同特點人群的精確觸達。技術破局強調依托系統(tǒng)、數據和算法方面的科技能力創(chuàng)新，實現(xiàn)新形勢下無法通過人工、協(xié)議達成數據安全治理目標難題的破局，促進數據安全治理工作的提質增效。

? ? ? ?本白皮書對數據安全復合治理體系的核心思想與建設思路進行了全面闡述，旨在為組織開展數據安全治理工作提供參考和建議。

? ? ? ?以下為中國軟件評測中心、國家信息中心《信息安全研究》 、螞蟻科技集團股份有限公司發(fā)布行報告全文，供行業(yè)參考。