数据安全是实现隐私保护的最重要手段之一。数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。
随着AI、DT时代的来临,传统企业越来越重视数据,并逐步的开始对内部数据的进行互联,其核心是通过数据的集成、同步,来连接各个业务系统的流程以及通过对数据的二次加工,创造更大的价值。
本质上,数据作为一种生产资料,加入到企业的生产过程中,并成为重要的能源。但数据本身,在生产过程中可能因人为管理的不善、生产过程的控制不善带来各类风险,并可能会在输出的产品和服务中输出风险。如内部人员导致的大规模的数据泄露、数据质量引起的业务系统故障风险、产品和服务暴露个人隐私。
因此我们迫切的需要建立针对数据流动和使用的风险控制体系,需要一整套的规范、数据分类管理体系、场景控制流程、可追溯体系、数据风险识别和度量体系、检测体系。用来防范内部各种涉及数据的生产系统以及人员的不规范行为,导致的各类数据风险。