浅谈企业的数据安全体系建设难点

随着云计算、大数据、物联网、移动互联网、人工智能等新技术的发展，网络边界被不断打破，数字双生、敏捷创新、安全合规驱动快速转型，社会和企业都在面临数字化的转型带来的数据安全风险。

近年来数据泄露的安全事件频发，国家和机构对数据安全的重视程度不断提高，数据安全已经与关键信息基础设施一并成为影响国家稳定、民生安全及社会安全的关键因素。

 

一、企业的数据安全体系建设难点

传统信息安全体系无法保护数据安全：有别与传统信息安全防护体系，由于数据安 全防护体系将保护对象聚焦在“数据资产”这样的无形资产上，数据资产的机密 性、完整性以及可用性与硬件资产存在着巨大差别，这导致传统信息安全防护体系 通常不具备对数据安全的有效保护能力。

数据资产的权责不一致：数据通常来自于企业的业务部门，在业务部门使用，并且 数据的所有权也常常属于业务部门，但由于数据安全策略有时会限制业务部门对数 据使用的权力，而数据安全体系建设工作由安全部门主导，数据安全防护体系的建 设会很有可能受到来自于业务部门的阻力，数据安全体系建设工作推动困难。

二、数据安全体系建设目标模糊、建设步骤不清晰

1、缺少数据安全体系建设指导方针  

数据资产在许多环境下对可用性的要求极高，并 且由于数据资产对流动性的依赖，如何在保障数据可用性与流动性的前提下落实对 数据机密性与完整性的保护是企业所面临的重要问题。

2、缺乏数据安全体系建设经验  

由于数据安全体系建设与传统信息系统安全建设存在 着保护范围不同、保护对象不同、安全策略类型不同以及安全建设思路不同等差 异，对于企业来说数据安全建设是一项全新的课题。

3、缺少合适的建设指导  

由于我国的数据安全研究正处在逐步推进的阶段，暂时缺少 直接有效的指导标准或行业最佳实践帮助企业明确数据安全体系建设的方法与步骤。

4、缺乏有经验的数据安全人员  

由于我国数据安全建设工作正处在起步阶段，企业安 全团队缺少有数据安全经验的人员，这导致数据安全建设难以有效的执行。