當(dāng)前，全球數(shù)字化轉(zhuǎn)型正在以爆發(fā)性速度快速發(fā)展，數(shù)據(jù)作為數(shù)字化的核心已經(jīng)成為新時(shí)代的核心生產(chǎn)要素之一。

9月1日《數(shù)據(jù)安全法》正式施行，如何做數(shù)據(jù)安全建設(shè)成為當(dāng)前各行業(yè)負(fù)責(zé)人最為關(guān)心、關(guān)注的問(wèn)題。那么到底該如何構(gòu)建數(shù)據(jù)安全保障體系呢？
?
在遵守一切法律法規(guī)下，構(gòu)建數(shù)據(jù)安全保障體系可以分六步走：數(shù)據(jù)安全治理評(píng)估、數(shù)據(jù)安全組織結(jié)構(gòu)建設(shè)、數(shù)據(jù)安全管理制度建設(shè)、數(shù)據(jù)安全技術(shù)保護(hù)體系建設(shè)、數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)、數(shù)據(jù)安全監(jiān)管建設(shè)。

數(shù)據(jù)安全治理評(píng)估
?
區(qū)別于合規(guī)要求的網(wǎng)絡(luò)安全建設(shè)，數(shù)據(jù)安全保障體系應(yīng)建立在事實(shí)依據(jù)的基礎(chǔ)上，才能對(duì)自身業(yè)務(wù)最核心的數(shù)據(jù)安全風(fēng)險(xiǎn)采取技防監(jiān)測(cè)、控制手段解決，所以第一步，即開(kāi)展數(shù)據(jù)風(fēng)險(xiǎn)發(fā)現(xiàn)過(guò)程-數(shù)據(jù)安全治理評(píng)估。
通過(guò)數(shù)據(jù)安全治理專(zhuān)家團(tuán)隊(duì)，從業(yè)務(wù)視角出發(fā)，對(duì)業(yè)務(wù)應(yīng)用的現(xiàn)狀、使用情況進(jìn)行調(diào)研、分析，確定業(yè)務(wù)的關(guān)聯(lián)關(guān)系、訪問(wèn)的關(guān)鍵路徑、數(shù)據(jù)的流向及演變過(guò)程，結(jié)合對(duì)基礎(chǔ)安全管控措施的分析，找出主要業(yè)務(wù)所面臨的管理、技術(shù)及運(yùn)營(yíng)風(fēng)險(xiǎn)。
其次，集合多個(gè)業(yè)務(wù)系統(tǒng)的調(diào)研結(jié)果，找出系統(tǒng)間的共性問(wèn)題，為制定業(yè)務(wù)的數(shù)據(jù)安全管理規(guī)范提供第一手的參考依據(jù)。針對(duì)業(yè)務(wù)各系統(tǒng)及數(shù)據(jù)資產(chǎn)全面開(kāi)展評(píng)估梳理工作，形成《數(shù)據(jù)資產(chǎn)清單》，明確相關(guān)平臺(tái)各系統(tǒng)的輸入輸出，數(shù)據(jù)所在位置及其處理、共享、交換等使用過(guò)程中數(shù)據(jù)重要度等內(nèi)容。
?
數(shù)據(jù)安全組織結(jié)構(gòu)建設(shè)
?
數(shù)據(jù)安全管理是一項(xiàng)需要多方聯(lián)動(dòng)型的復(fù)合型工作，在開(kāi)展組織架構(gòu)建設(shè)時(shí)，需要考慮組織層面實(shí)體的管理團(tuán)隊(duì)及執(zhí)行團(tuán)隊(duì)，同時(shí)也要考慮虛擬的聯(lián)動(dòng)小組，所有部門(mén)均需要參與安全建設(shè)當(dāng)中。同時(shí)，需要根據(jù)部門(mén)職責(zé)建立不同的數(shù)據(jù)安全角色以滿足數(shù)據(jù)安全建設(shè)的需求。
?
數(shù)據(jù)安全管理制度建設(shè)
?
前期的數(shù)據(jù)安全組織結(jié)構(gòu)體系建設(shè)為后續(xù)數(shù)據(jù)安全建設(shè)提供了角色支撐，接下來(lái)需要從管理制度手段上進(jìn)行梳理。數(shù)據(jù)安全保障體系的規(guī)范一般從業(yè)務(wù)數(shù)據(jù)安全需求、數(shù)據(jù)安全風(fēng)險(xiǎn)控制需要及法律法規(guī)合規(guī)性要求等幾個(gè)方面進(jìn)行梳理，最終確定數(shù)據(jù)安全防護(hù)的目標(biāo)、管理策略及具體的標(biāo)準(zhǔn)、規(guī)范、程序等。
?
數(shù)據(jù)安全技術(shù)保護(hù)體系建設(shè)
?
不同安全級(jí)別的數(shù)據(jù)，可參照數(shù)據(jù)生命周期的原則進(jìn)行數(shù)據(jù)安全應(yīng)用執(zhí)行。具體保護(hù)要求及措施，可參照國(guó)家相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)及自身的數(shù)據(jù)安全相關(guān)管理制度、規(guī)范、標(biāo)準(zhǔn)執(zhí)行。
?
數(shù)據(jù)安全運(yùn)營(yíng)管控建設(shè)
?
數(shù)據(jù)安全保障體系因其業(yè)務(wù)的持續(xù)性，需要進(jìn)行長(zhǎng)期性服務(wù)，建立完善的數(shù)據(jù)安全運(yùn)營(yíng)團(tuán)隊(duì)是必然選擇。數(shù)據(jù)安全運(yùn)營(yíng)主要包括以下內(nèi)容：
數(shù)據(jù)安全運(yùn)維：主要是數(shù)據(jù)安全措施的使用、運(yùn)維，駐場(chǎng)或定期對(duì)數(shù)據(jù)安全產(chǎn)品的使用情況進(jìn)行分析，并結(jié)合管理要求，持續(xù)進(jìn)行管控措施策略和配置的優(yōu)化，并定期輸出數(shù)據(jù)安全運(yùn)維報(bào)告和策略優(yōu)化建議等；
應(yīng)急預(yù)案與演練：按照相關(guān)要求，制定數(shù)據(jù)安全事件應(yīng)急預(yù)案。并按照制定的應(yīng)急規(guī)劃，按照安全事件的危害程度、影響范圍等對(duì)安全事件建立分級(jí)，定期進(jìn)行應(yīng)急預(yù)案演練；
監(jiān)測(cè)預(yù)警：圍繞數(shù)據(jù)安全目標(biāo)，依據(jù)相關(guān)安全標(biāo)準(zhǔn)，建立數(shù)據(jù)安全監(jiān)測(cè)預(yù)警和安全事件通報(bào)制度，收集分析數(shù)據(jù)安全信息，對(duì)安全風(fēng)險(xiǎn)及時(shí)上報(bào)，包括按需發(fā)布數(shù)據(jù)安全監(jiān)測(cè)預(yù)警信息等；
應(yīng)急處置：相關(guān)方按照應(yīng)急預(yù)案，在發(fā)生安全事件時(shí)，采取應(yīng)急處置措施，向主管部門(mén)上報(bào)重大安全事件，定期對(duì)應(yīng)急預(yù)案和處置流程優(yōu)化完善；
災(zāi)難恢復(fù)：在數(shù)據(jù)安全事件發(fā)生后，根據(jù)安全事件的影響和優(yōu)先級(jí)，采取合適的恢復(fù)措施，確保信息系統(tǒng)業(yè)務(wù)流程按照規(guī)劃目標(biāo)恢復(fù)。
?
數(shù)據(jù)安全監(jiān)管
?
移動(dòng)互聯(lián)網(wǎng)時(shí)代下，數(shù)據(jù)承載的價(jià)值越來(lái)越高，數(shù)據(jù)面臨巨大的威脅，監(jiān)管部門(mén)出臺(tái)相關(guān)法律法規(guī)，對(duì)數(shù)據(jù)從業(yè)者提出了相關(guān)要求，也明確了監(jiān)管機(jī)構(gòu)的責(zé)任。
公安機(jī)關(guān)作為監(jiān)管單位，將依法履職盡責(zé)，對(duì)數(shù)據(jù)處理者履行數(shù)據(jù)風(fēng)險(xiǎn)監(jiān)測(cè)與風(fēng)險(xiǎn)評(píng)估等數(shù)據(jù)安全保護(hù)義務(wù)、遵守國(guó)家核心數(shù)據(jù)管理制度、向境外提供重要數(shù)據(jù)、配合公安機(jī)關(guān)開(kāi)展數(shù)據(jù)調(diào)取、向外國(guó)司法或者執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)等行為依法開(kāi)展監(jiān)督管理。
?
將構(gòu)建數(shù)據(jù)安全保障體系落實(shí)到位還是得依靠專(zhuān)業(yè)的數(shù)據(jù)治理人才，只有夠?qū)I(yè)，數(shù)據(jù)安全才更有保障！

為了解決社會(huì)對(duì)數(shù)據(jù)管理人才的緊迫需求，規(guī)范化數(shù)字要素市場(chǎng)，推進(jìn)政府?dāng)?shù)據(jù)開(kāi)放共享、提升社會(huì)數(shù)據(jù)資源價(jià)值、加強(qiáng)數(shù)據(jù)資源整合和安全保護(hù)三項(xiàng)要求，DAMA中國(guó)決定建立一個(gè)長(zhǎng)期的“數(shù)據(jù)人才”成長(zhǎng)計(jì)劃，面向個(gè)人開(kāi)展培訓(xùn)認(rèn)證。

為了便于國(guó)內(nèi)廣大數(shù)據(jù)從業(yè)者學(xué)習(xí)相關(guān)認(rèn)證，DAMA中國(guó)以國(guó)際數(shù)據(jù)管理協(xié)會(huì)(簡(jiǎn)稱(chēng)“DAMA國(guó)際”) DAMA數(shù)據(jù)管理知識(shí)體系為基礎(chǔ)，結(jié)合國(guó)內(nèi)實(shí)際需求，對(duì)DAMA國(guó)際數(shù)據(jù)管理專(zhuān)業(yè)人員認(rèn)證( CDMP )的考試語(yǔ)言、考試形式、考試內(nèi)容、證書(shū)類(lèi)型等進(jìn)行了適當(dāng)本地化重構(gòu)。
重構(gòu)后認(rèn)證考試分為數(shù)據(jù)治理工程師( CDGA )和數(shù)據(jù)治理專(zhuān)家( CDGP )，DAMA中國(guó)承擔(dān)認(rèn)證考試命題工作，并定期組織中文考試，對(duì)考試通過(guò)者由DAMA中國(guó)頒發(fā)認(rèn)證證書(shū)。證書(shū)有效期為三年，獲得CDGA認(rèn)證才能申請(qǐng)CDGP認(rèn)證考試。