隨著數字經濟蓬勃發展，數據信息已成為各行各業的重要生產要素，這一變革對企業的網絡安全和業務環境產生了深遠影響，越來越多企業采用智能移動辦公方式，業務應用慢慢走向云端，網絡邊界逐漸模糊，業務場景日益復雜……在這樣的背景下，企業對數據的安全保護也愈發困難。

面對當前嚴峻的數據泄露形勢，國家相繼頒布《網絡安全法》《數據安全法》以及《個人信息保護法》，健全法律法規督促企業加強數據安全防護建設。但，在數據安全建設過程中，企業也面臨著如何平衡安全與效率、提升員工安全意識等挑戰。新形勢下，企業數據安全防護體系如何建設才是行之有效的呢？

從數據安全建設視角來看，應以數據資產為核心，從管理、技術、運營三個方面全面考慮。

首先構建全面的數據安全管理體系。這里需要根據國家要求、行業主管和監管部門要求以及企業現狀去設計建設方案。通過深入了解企業現狀，找出潛在核心問題和風險點，在此基礎上，制定整體安全策略，明確組織架構與職責，設定戰略目標。最后，圍繞數據的全生命周期，即從數據采集到數據銷毀，制定相應的管理制度和實施細則。只有制度先行，才能夠保障相關技術措施的成功落地。

▲聯軟數據安全管理體系建設思路

其次建立適應復雜場景的數據安全技術體系。對于企業來講，數據安全保護措施必須基于復雜多變的業務場景，需要在不同的網絡區域和應用場景下采取不同的管控手段，為場景找技術。單一的技術手段可能一面導致管控過嚴，降低員工辦公效率，一面導致在管控過松，使其形同虛設。因此，全面而靈活的實施部署至關重要，它能確保企業的數據安全技術體系更加完善，既保障數據安全又不影響業務的流暢進行。

▲聯軟數據安全技術體系建設思路

聯軟數據安全技術體系從數據梳理開始，對數據進行分類分級，然后通過準入控制、終端安全等基礎安全保護措施對終端進行統一管控，保障終端自身能夠持續穩定運行；通過豐富全面的技術手段，對不同業務場景下的數據進行靈活的保護；通過安全數據擺渡系統幫助企業建立安全可靠的跨網數據傳輸通道；針對移動辦公場景下的數據保護，可基于零信任架構的統一終端安全管理去解決。最后結合數據安全中臺，去做全網的數據分析和風險感知，從而為企業打造統一的數據安全管理中心、統一的安全策略管理中心、統一的端管云安全運維中心。

最后高效的數據安全運營體系同樣不可或缺。盡管存在眾多數據安全管控的技術手段，但如何確保這些手段高效運行同樣是企業需要深入思考的課題。其中，大數據安全運營的指標是關鍵所在。作為運營者，即企業的IT科技部門可以通過數據分析平臺，根據指標結果，向業務部門提供反饋，告知業務部門現階段數據安全管理的能力水平，是否達標，以及還存在哪些風險問題。為了解決這些問題，企業需要持續不斷地通過培訓、核查、自查等方式完善和優化數據安全運營體系，從而保障數據的“長治久安”。

▲聯軟數據安全運營效果展示

聯軟數據安全防護體系的最佳實踐始于戰略體系規劃，明確管理組織并制定相應的管理制度。企業在數據治理過程中及其本身，都會依據數據分類分級來確定規則，進而構建策略。通過屬性和內容的規則來定義敏感數據，發現敏感數據，并掌握其分布情況，包括哪些敏感數據位于哪些終端上，從而提供針對性的保護手段。針對不同的業務場景，我們采用靈活多變的控制手段，自動發現潛在的數據泄露風險。同時，通過培訓和技術手段提高員工的安全意識。數據安全建設是一項長期而持續的工作，需要從風險暴露的終端出發，強化安全運營。借助數據分析平臺的結果，不斷提升運營指標，持續優化和完善數據安全體系建設，確保企業數據的安全穩定。

▲聯軟數據安全最佳實踐