2020年，全球數字經濟規模達到32.6萬億美元，占GDP比重為43.7%。我國數字經濟規模近5.4萬億美元，居世界第二位，同比增長9.6%，增速位居全球第一位。

　　數字經濟越發展，安全問題就越突出。在數據安全成為新的產業發展方向之時，產業也在經歷著一場供給側的變革。信息安全、網絡安全時代，產業界還在以提供產品為主，到了數據安全時代，各個廠商紛紛推出數據安全的治理理念，體系化地構筑整體數據安全保障防線，可謂安全治理，理念先行。

　　11月24日，在“從一維到多維 ，讓數據安全有章可循——山石網科數據安全綜合治理體系發布會”上，山石網科面向全行業推出了《數據安全治理白皮書》（以下簡稱“白皮書”），并面向企業側正式發布全新的數據安全治理體系和數據安全綜合治理平臺。

　　山石網科董事長兼CEO羅東平認為，數據安全治理應該側重四個方面，體系先行。對于廣大企業而言：數據安全治理不是一個可選項，而是一個必選項；不是單個技術突破問題，而是一套完整的治理體系問題；不是僅限于技術單一思考維度，而是多維視角的立體建構能力；不是單一防護點堆砌，而是建立數據全生命周期的多維立體主動防護體系。

　　安全已走向“大合規時代”。大多數企業在此前或多或少已有了一定的安全體系，但主要聚焦在網絡安全和信息安全方面。當前，數據與業務緊密相關，數據安全是以數據為中心，圍繞著數據全生命周期進行建設以提高企業數據安全保障能力。山石網科認為，數據安全治理永遠不是從零開始的，它一定是基于企業現有的安全能力建設現狀，通過以數據為中心的視角，對現有的體系進行擴展以實現對數據的安全治理管控。對此，立足于安全行業和實際需求兩端，山石網科參考DSMM（數據安全成熟度模型），結合企業實際業務場景，提煉了一套基于“一維到多維 混沌到有序”的數據安全治理體系方法論，目的是將復雜問題結構化，結構化的問題簡單化，并據此提出了一套完整的數據安全治理理論框架。

　　構建數據安全治理體系是一個包含了目標、組織、流程、技術等多個維度的系統工程。在以數據為中心的數據治理體系框架中，包含5大模塊：制度規范、運營管理、技術防護3個核心部分，應急響應和監督審計2個支撐體系。

　　該體系框架的基座是等保2.0（企業第一維的網絡安全能力），其主要價值在于，一方面可以擺脫頭疼醫頭，腳疼醫腳的傳統治理方式，將數據安全治理建設的思考著力點調整到從單維到多維進行驅動，鎖定企業的數據安全治理戰略。另一方面可以幫助企業快速理清數據安全與企業現狀之間的關系，并使得企業的數據安全戰略落地做到有的放矢，通過結合合規需求、企業自身業務需求來定義一套成本最優、方向正確的數據安全治理體系，并建設適合企業自身業務特點的可持續數據安全運營能力。

　　在此理念指引下，山石網科發布了數據安全綜合治理平臺，實現數據資產可視化、安全能力集中化、運維管理體系化、制度流程標準化。平臺以數據資產綜合治理、組件運營納管系統、數據安全態勢分析三大系統為抓手，搭配若干工具與服務，解決了數據資產梳理、高權限賬號管控、敏感數據泄露防護、跨區域數據流轉、數據態勢感知等難題，實現資產可管、風險可視、策略聯動、流程配套等，構建數據安全治理綜合防御體系。

　　數據安全治理，從框架到落地，“最后一公里”的服務最為關鍵。為此，山石網科大力打造面向數據安全的專業服務團隊，推出數據安全咨詢、安全評估、安全檢查、專項安全演練等多項數據安全專項服務，在整個數據安全生命周期中，幫助用戶將數據安全“平穩落地”。

　　總結山石網科的這套體系，可見數據安全治理應注重整體體系建設，從數據全生命周期和業務場景入手，自上而下地開展數據安全建設，從制度、流程、組織、人員、技術、工具等多維度去統籌考慮數據安全治理這個復雜系統。