導讀：

隨著全球數字化轉型的飛速發展，資料已成為新時代最重要的生產要素之一。作為國家的基礎性戰略資源，資料不僅是推動經濟社會轉型發展的強大助力，還關係著國計民生的方方面面，其安全問題不容小覷。而大資料、人工智慧等技術手段的運用在經濟領域快速蔓延的同時，資料安全合規的問題也由此生髮。至今為止，國家已出臺多部相關法律政策，明確了使用收集資料等行為的規範和要求。對於企業而言，資料的合規性不僅關係著企業自身資料資產的安全穩定，還面臨著相關法律政策的考驗。

一、資料合規概述

近年來，國家和地方針對資料安全合規的法律政策“井噴式”釋出，我國資料安全保護逐漸進入強監管時期。

對於企業來說，在數字化轉型的程序中，資料作為生產要素的重要性越發凸顯。而隨著企業生產組織模式的逐步轉變，企業資料逐漸暴露在資料盜取、洩露、篡改、敏感資料出境等安全風險下。因此，透過實施企業資料治理專案，幫助企業克服資料質量和資料安全問題、保障企業資料的安全合規，對企業資料資產的安全穩定和今後業務的良性發展有著重要的意義。

那麼，如何在企業資料治理過程中，幫助企業保障資料的安全合規呢？中翰認為，應該做到以下幾點：

二、資料治理中的資料合規

1、自查資料安全

在實施資料安全治理前，企業應聯合相關部門工作人員和專案實施人員對企業內部資料安全狀態進行自查，從而更好地確定工作範圍和內容。

資料安全的自查可以根據資料的生命週期可以劃分為4個部分：

●

資料生產安全

（指資料設計、錄入、加工過程中的安全），重點要了解資料生產過程中在工作組和業務單位層面對相應角色工作範圍的界定以及崗位許可權的劃分；

●

資料儲存安全

（資料儲存過程中的安全）；

●

資料交換安全

，重點了解資料過程中的加密、壓縮等相應機制；

●

資料訪問安全

（訪問資料過程中的安全），要重點了解資料密級的劃分，資料庫訪問、使用者查詢，列印下載的許可權劃分，資料敏感資訊自查等。

2、構建企業資料安全標準體系

資料安全標準體系是指資料在全生命週期過程中的安全管控的標準集合，中翰將構建資料安全標準體系的原則和內容歸納如下：

1）基本原則

● 根據企業實際業務情況，制定管理企業資料安全標準的制度規範，做到制度約束，規範管理；

● 結合企業資料全生命週期（包括資料的設計、維護、稽核、驗證、生成、分發、使用等）進行資料安全標準體系的規劃設計，從細節著手；

● 參照官方相關技術要求、指導檔案搭建。

2）具體內容

● 制定資料安全策略；

● 制定資料安全標準；

● 制定資料安全控制及措施；

● 使用者名稱、密碼和使用者組成員的管理；

● 資料訪問檢視、欄位和許可權的管理；

● 使用者身份認證和訪問行為的監控；

● 資訊密級的劃分；

● 資料安全審計；

3、“管理+技術”保障資料安全

1）建設資料治理管理體系，建立資料安全合規制度，將資料安全責任落實到具體個人，實施行為管控。

2）建立資料監測平臺，確保資料合規

在資料治理專案實施後可建立一個基於大資料行為分析的資料質量監測平臺（如圖二），平臺具備實時探知

資料合規性

的能力，並且能夠把資料質量量化展現，同時提供問題資料處理的通道。

4、培養資料安全意識和技能

在多年實施資料治理的工作實踐中，中翰認識到，對相關工作人員進行意識培養和技能培訓，是成功實施資料治理的重要因素。在資料安全方面，可將相關事件案例和法規政策定期進行貫宣，潛移默化提高員工的資料合規意識，同時，對不同層次的工作人員制定有針對性的培訓策略，並建立應急機制，提高企業員工對資料安全的管理技能。（山東中翰軟體有限公司）