隨著計(jì)算機(jī)和互聯(lián)網(wǎng)的廣泛應(yīng)用，人類產(chǎn)生、創(chuàng)造的數(shù)據(jù)量呈爆炸式增長。中國，已成為全球數(shù)據(jù)總量最大，數(shù)據(jù)類型最豐富的國家之一。數(shù)據(jù)，作為國家基礎(chǔ)性戰(zhàn)略資源，是數(shù)據(jù)產(chǎn)業(yè)的核心和命脈。隨著數(shù)字化、智能化技術(shù)的蓬勃發(fā)展，無論是傳統(tǒng)行業(yè)還是新興產(chǎn)業(yè)，都不可避免需要關(guān)注數(shù)據(jù)合規(guī)問題。從設(shè)計(jì)到生產(chǎn)，從運(yùn)維到管理，數(shù)據(jù)正在驅(qū)動(dòng)各個(gè)行業(yè)向前發(fā)展，助力企業(yè)提質(zhì)增效，實(shí)現(xiàn)轉(zhuǎn)型升級(jí)，數(shù)據(jù)正在重新定義各個(gè)行業(yè)的未來。

面對(duì)如雨后春筍般大量數(shù)據(jù)的涌現(xiàn)，數(shù)據(jù)保護(hù)和合規(guī)的各種問題日益突出。我們于5月20日成功舉辦了線上主題分享會(huì)議。會(huì)議的主題為“數(shù)據(jù)時(shí)代，下一個(gè)爆點(diǎn)之研討”。會(huì)議期間，我們隨著國內(nèi)首批DPO數(shù)據(jù)保護(hù)安全專家、國內(nèi)數(shù)據(jù)安全合規(guī)先鋒人物張國榮老師一起對(duì)數(shù)據(jù)如何驅(qū)動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型，企業(yè)核心數(shù)據(jù)價(jià)值如何保護(hù)有了更多的見解，也對(duì)企業(yè)如何滿足《數(shù)據(jù)安全法》合規(guī)的要點(diǎn)，企業(yè)未來市值的新增長點(diǎn)是如何進(jìn)行的等等這些問題有了更深層次的理解。會(huì)議主要圍繞以下四個(gè)主題展開討論分享：

1.企業(yè)對(duì)于《數(shù)據(jù)安全法》合規(guī)要點(diǎn)，對(duì)各類數(shù)據(jù)相關(guān)法律法規(guī)和執(zhí)行要素進(jìn)行盤點(diǎn)

2.企業(yè)數(shù)字化轉(zhuǎn)型的契機(jī)，從案例引申探討數(shù)據(jù)驅(qū)動(dòng)決策的力量

3.研讀數(shù)據(jù)安全各類方案進(jìn)行對(duì)企業(yè)核心數(shù)據(jù)價(jià)值的保護(hù)的探討，

4.數(shù)據(jù)交易-企業(yè)未來市值的新增長點(diǎn):關(guān)于數(shù)據(jù)資產(chǎn)交易，一個(gè)國家級(jí)戰(zhàn)略新方向。

在最終環(huán)節(jié)，張老師對(duì)于大家提問的問題進(jìn)行了合理的解答。

讓我們來一起回顧一下會(huì)議的主要內(nèi)容吧

首先我們先來講一下那個(gè)數(shù)據(jù)合規(guī)，我們從一個(gè)全局的角度來看一下。首先是美國,美國是從2019年12月份就頒布了一個(gè)聯(lián)邦數(shù)據(jù)戰(zhàn)略,和2020年行動(dòng)計(jì)劃。這個(gè)記載了美國以2020年為起始點(diǎn)規(guī)劃的,美國政府未來十年的數(shù)據(jù)愿景、核心思想, 其實(shí)都是圍繞數(shù)據(jù),還有以數(shù)據(jù)作為戰(zhàn)略資源來進(jìn)行開發(fā),通過,確立一項(xiàng)這個(gè)數(shù)據(jù)的基礎(chǔ)設(shè)施,和以標(biāo)準(zhǔn)的實(shí)踐,來逐步的,建立一個(gè)強(qiáng)大的數(shù)據(jù)治理能力,為美國呢,做一個(gè)比較好的一個(gè)安全保障,那么2020年10月份呢,美國國防,部又頒布了一個(gè)國防數(shù)據(jù)戰(zhàn)略。再來看一下歐盟,歐盟其實(shí)對(duì)我們來講有最大的影響。在2018年5月份，歐盟就落地了GDPR數(shù)字法案，這個(gè)法案在全球的數(shù)字戰(zhàn)略上面開啟了一個(gè)先鋒。歐盟建立數(shù)據(jù)平臺(tái)的基礎(chǔ)上面,實(shí)現(xiàn)數(shù)據(jù),數(shù)據(jù)主權(quán)和技術(shù)主權(quán),從而達(dá)到,數(shù)字經(jīng)濟(jì)時(shí)代的那個(gè)國家力的競爭,的提升到2020年2月份,歐盟又頒布了數(shù)字戰(zhàn)略還有人工智能戰(zhàn)略的一些法案，他們主要是在歐盟建立數(shù)據(jù)平臺(tái)的基礎(chǔ)上,實(shí)現(xiàn)數(shù)據(jù)、數(shù)據(jù)主權(quán)和技術(shù)主權(quán),從而達(dá)到數(shù)字經(jīng)濟(jì)時(shí)代國家競爭力的提升。隨后在2022年的3月份歐盟又頒布了《數(shù)據(jù)市場法》。最后面是英國，早在2020年9月份英國也頒布了相關(guān)的一些國家的數(shù)字戰(zhàn)略 ,其實(shí)也是想盡快的戰(zhàn)略上占領(lǐng)數(shù)據(jù)的這個(gè)高地,。歐盟和英國之間的關(guān)系比較復(fù)雜。所以盡管歐盟和英國在地域上面比較接近,但是在數(shù)據(jù)法案上面來說,又完全沒有辦法打通。所以我們會(huì)看到,發(fā)達(dá)國家在數(shù)據(jù)這方面做了很大的工作。

反觀國內(nèi),我們國內(nèi)影響力比較大的就是2017年6月1號(hào),實(shí)行的這個(gè)《網(wǎng)絡(luò)安全法》?！毒W(wǎng)絡(luò)安全法》影響是大家是有目共睹的。自2021年9月份,還有2021年11月1號(hào)實(shí)行的《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》。這兩個(gè)法律,所帶來的影響會(huì)在這兩年慢慢的凸顯出來?！吨腥A人民共和國網(wǎng)絡(luò)安全法》要求企業(yè)承擔(dān)自身的網(wǎng)絡(luò)安全責(zé)任，做到建設(shè)和保護(hù)好企業(yè)自身的網(wǎng)絡(luò)以阻止網(wǎng)絡(luò)層面的危害發(fā)生，最重要的配套機(jī)制就是《信息安全等級(jí)保護(hù)管理辦法》以及最近發(fā)布的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》該法案針對(duì)運(yùn)營商類的企業(yè)以及平臺(tái)類企業(yè)和政府企事業(yè)產(chǎn)生較大面對(duì)影響?！吨腥A人民共和國個(gè)人信息保護(hù)法》主要要求企業(yè)或組織(個(gè)人)在收集和處理個(gè)人信息時(shí)候需要保護(hù)個(gè)人隱私的原則，該法律有很大一部分上是借見歐洲的GDPR來進(jìn)行編寫，簡稱中國版GDPR對(duì)金融、互聯(lián)網(wǎng)企業(yè)或者對(duì)to C業(yè)務(wù)的企業(yè)的影響相對(duì)較大，同時(shí)對(duì)企業(yè)或組織的違法處罰力度市大大增加。

那么對(duì)于《數(shù)據(jù)安全法》對(duì)企業(yè)還有組織所帶來的影響會(huì)在哪些方面呢？

數(shù)據(jù)安全法總共有七個(gè)章節(jié)55條,這個(gè)相對(duì)《網(wǎng)絡(luò)安全法》要少,與《個(gè)人信息保護(hù)法》相比也是比較少的。但是《數(shù)據(jù)安全法》涵蓋的面是比較多?？偣灿衅邆€(gè)章節(jié)。除了總則以外,就是數(shù)據(jù)安全與發(fā)展、數(shù)據(jù)安全制度，還有數(shù)據(jù)安全保護(hù)義務(wù), 政務(wù)數(shù)據(jù)安全與開放,法律責(zé)任這五大板塊。它處罰力度是從200萬元起,到1,000萬以下的罰款。對(duì)直接責(zé)任人和主管人員,以及其他責(zé)任人也有一個(gè)個(gè)人的罰款。這個(gè)罰款的金額是從10萬到100萬之間。所以相比于其他法律《數(shù)據(jù)安全法》從組織責(zé)任上面來講,還落到個(gè)人的相關(guān)責(zé)任。所以從這點(diǎn)上面來講, 大家如果是從事, 跟數(shù)據(jù)相關(guān)工作,以后慢慢的都會(huì)成為法律約束范圍。

另外《數(shù)據(jù)安全法》涉及的行業(yè)范圍,要比《網(wǎng)絡(luò)安全法》或者《個(gè)人信息保護(hù)法》 涉及的面更多一點(diǎn)?！稊?shù)據(jù)安全法》涉及到工業(yè)、電信、交通,金融、自然資源, 衛(wèi)生健康、教育,科技等部門,其實(shí)涵蓋了我們整個(gè), 就是說工信部下面的幾個(gè)大的部門,他其實(shí)都已經(jīng)涵蓋上了,所以對(duì)我們企業(yè)來講,基本上覆蓋的面在90%以上了。另外一點(diǎn),對(duì)于數(shù)據(jù)的定義, 《數(shù)據(jù)安全法》也是做的非常詳細(xì)的解釋。它定義了數(shù)據(jù)是任何電子數(shù)據(jù)和以任何方式對(duì)信息的一個(gè)記錄。數(shù)據(jù)不僅僅是一個(gè)電子存檔,在電子數(shù)據(jù)以外,任何一個(gè)對(duì)信息的記錄,都認(rèn)為是數(shù)據(jù)。這就廣義上解釋了數(shù)據(jù)的定義。對(duì)于數(shù)據(jù)的處理, 包括數(shù)據(jù)的收集,存儲(chǔ)使用,加工傳輸,提供，公開，操作環(huán)節(jié),都作為概念來進(jìn)行定義了。數(shù)據(jù)安全,是指通過采取必要的措施,確保數(shù)據(jù)處于有效的保護(hù),和合法的使用狀態(tài),以及具備保障持續(xù)安全狀態(tài)的能力。要注意點(diǎn)就是最后一句 ,就是具備保障持續(xù)安全狀態(tài)的能力,這就意味著數(shù)據(jù)安全不是做完一次性的保護(hù)就結(jié)束了,在法律其實(shí)會(huì)要求你持續(xù)不斷地進(jìn)行數(shù)據(jù)保護(hù)。再來看一下數(shù)據(jù)安全制度，首先要求就是建立數(shù)據(jù)分類分級(jí)的保護(hù)制度。

根據(jù)數(shù)據(jù)在經(jīng)濟(jì), 社會(huì)發(fā)展中重要的程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國家公共利益或個(gè)人, 組織合法權(quán)益造成危害程度的,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)的保護(hù)。另外對(duì)于數(shù)據(jù)的出口，數(shù)據(jù)的監(jiān)管，尤其是涉及到數(shù)據(jù)跨境業(yè)務(wù)的，是有特別要求的。另外對(duì)于數(shù)據(jù)安全保護(hù)義務(wù) ,這個(gè)和《網(wǎng)絡(luò)安全法》一樣,就是重要數(shù)據(jù)的處理者,應(yīng)當(dāng)明確數(shù)據(jù)安全責(zé)任人, 和管理機(jī)構(gòu)落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任。對(duì)于開展數(shù)據(jù)處理活動(dòng),應(yīng)當(dāng)加強(qiáng),風(fēng)險(xiǎn)監(jiān)測,發(fā)現(xiàn)數(shù)據(jù)安全缺失,漏洞等風(fēng)險(xiǎn)時(shí)應(yīng)當(dāng)立即采取補(bǔ)救措施,發(fā)生數(shù)據(jù)安全時(shí),應(yīng)當(dāng)立即采取處置措施,按照規(guī)定及時(shí)報(bào)告用戶,并向有關(guān)部門進(jìn)行報(bào)告。這個(gè)跟GDPR的內(nèi)容比較相似。就是說作為一個(gè)數(shù)據(jù)控制者,對(duì)數(shù)據(jù)進(jìn)行處理的時(shí)候,要對(duì)相關(guān)的風(fēng)險(xiǎn)進(jìn)行把控,同時(shí)也要有相關(guān)的補(bǔ)救措施,同時(shí)還需要相關(guān)的匯報(bào)措施。任何組織個(gè)人收集數(shù)據(jù)應(yīng)該采取合法的、正當(dāng)?shù)姆绞?span lang="EN-GB">,不得竊取或者,以其他方式獲得數(shù)據(jù)。另外還有法律,行政法規(guī)對(duì)收集使用數(shù)據(jù)的目的,范圍 有規(guī)定。應(yīng)當(dāng)在法律行政, 法規(guī)規(guī)定的目的,和范圍內(nèi)進(jìn)行收集和使用數(shù)據(jù)。

對(duì)于企業(yè)數(shù)據(jù)合規(guī),首先第一個(gè)就是要依照行業(yè)的標(biāo)準(zhǔn),或者國家的標(biāo)準(zhǔn),對(duì)企業(yè)所掌握的,數(shù)據(jù)進(jìn)行分類分級(jí),對(duì)有的大的企業(yè)來說,已經(jīng)是一個(gè)比較大的一個(gè)工作量了。完成數(shù)據(jù)分類分級(jí)后，要制定對(duì)應(yīng)的保護(hù)措施,就是履行數(shù)據(jù)保護(hù)的義務(wù)。保護(hù)完了以后就是設(shè)立數(shù)據(jù)保護(hù)觀,建設(shè)數(shù)據(jù)保護(hù)制度。按照法律方面來講,就是設(shè)立數(shù)據(jù)的責(zé)任人,那么對(duì)于企業(yè)一把手來講 ,或者是法人來講,這是非常好的一個(gè)責(zé)任外放過程。所以,不想擔(dān)責(zé)任的法人,或者是企業(yè)的管理人員,就可以把數(shù)據(jù)保護(hù)官給設(shè)立起來。這樣的話至少在有些時(shí)候,他能幫你分擔(dān)數(shù)據(jù)安全方面的風(fēng)險(xiǎn)。另外就是要定期開展數(shù)據(jù)處理, 還有安全評(píng)估活動(dòng)。對(duì)于數(shù)據(jù)保護(hù)評(píng)定,其實(shí)和, 之前《網(wǎng)絡(luò)安全法》出來以后,需要做等級(jí)保護(hù)一樣,做完數(shù)據(jù)保護(hù)評(píng)定后，就是持續(xù)的監(jiān)測安全風(fēng)險(xiǎn)。這個(gè)就是我們講的日常運(yùn)維。

第二個(gè)模塊數(shù)據(jù)驅(qū)動(dòng)決策。近兩年除了數(shù)據(jù)合規(guī)，我們聽的也比較多的,就是數(shù)據(jù)的驅(qū)動(dòng)決策 ,包括數(shù)字化轉(zhuǎn)型,包括數(shù)據(jù)治理，包括數(shù)據(jù)可視化等等。我們對(duì)數(shù)據(jù)的理解,就是數(shù)據(jù)可以反映到實(shí)際的問題上面去,能非常快的解決實(shí)際的問題。所有的決策 ,包括處理的問題都是依據(jù)數(shù)據(jù),而不是說簡單的把問題上報(bào)上去,報(bào)給領(lǐng)導(dǎo),然后讓領(lǐng)導(dǎo)決定。還有就算是對(duì)于數(shù)據(jù)的精細(xì)化管控,對(duì)于整個(gè)團(tuán)隊(duì)來說可以由多個(gè)緯度,來將數(shù)據(jù)作為支撐。數(shù)據(jù)作為決策的支撐。另外一點(diǎn),整個(gè)團(tuán)隊(duì),良好的數(shù)據(jù)管理能力可以使得企業(yè)在整個(gè)的組織管理程度上面來講,是扁平化很多。最后一點(diǎn)是一個(gè)良好的數(shù)據(jù)架構(gòu)師,還有一個(gè)數(shù)據(jù)處理團(tuán)隊(duì),來幫他解決這些問題,通過好的數(shù)據(jù)管理能力,可以衍生出來很多的新的商業(yè)機(jī)會(huì),那么這點(diǎn)其實(shí)在很多案例里面都可以找到。

對(duì)一個(gè)企業(yè)來講，企業(yè)的目標(biāo)定是什么，那么我們就采取什么過程,也就是說如果企業(yè)以數(shù)據(jù)合規(guī)為目標(biāo),那么做數(shù)據(jù)治理過程當(dāng)中,可能就是做一個(gè)數(shù)據(jù)分類分級(jí)，數(shù)據(jù)評(píng)估等；如果是以數(shù)字化轉(zhuǎn)型為目標(biāo),那能數(shù)據(jù)合規(guī)是一個(gè)過程,包括數(shù)據(jù)治理的過程等。

為什么要講這個(gè)數(shù)字化轉(zhuǎn)型？數(shù)字化轉(zhuǎn)型其實(shí)提了好多年,但是真正成功的非常少,原因就是這個(gè)愿景非常高,很少有企業(yè)能一下子達(dá)到這么高的一個(gè)高度,相反來講對(duì)很多企業(yè)的管理層來說。數(shù)據(jù)合規(guī) ,就是數(shù)據(jù)安全法的落地,其實(shí)是對(duì)企業(yè)來講, 數(shù)據(jù)安全法合規(guī)就是一個(gè)數(shù)字化轉(zhuǎn)型的一個(gè)契機(jī)。如果企業(yè)前幾年沒有做一個(gè)很好的數(shù)據(jù)分類分級(jí),或者對(duì)基礎(chǔ)數(shù)據(jù),或者對(duì)企業(yè)的數(shù)據(jù)上沒有很好的一個(gè)管理，企業(yè)很難達(dá)到數(shù)字化轉(zhuǎn)型目標(biāo)。如果實(shí)際的操作的話，可以從小的目標(biāo)開始，數(shù)據(jù)合規(guī)先去做,那么這樣的話,在組織當(dāng)中來推進(jìn)這個(gè)工作呢,會(huì)相對(duì)來說比較容易一些。就比如說，企業(yè)先以數(shù)據(jù)合規(guī)作為目標(biāo)來推進(jìn),當(dāng)組織對(duì)數(shù)據(jù)的分類分級(jí),還有整個(gè)處理過程了解完以后,那么企業(yè)可以很輕松的在數(shù)據(jù)分類分級(jí)的結(jié)果上面去做一些數(shù)據(jù)的洞察,還有做一些數(shù)據(jù)的轉(zhuǎn)型,然后,可以幫助企業(yè)來做到數(shù)字化轉(zhuǎn)型。那么其中在這個(gè)過程當(dāng)中,我們可以用到很多方法,就比如，數(shù)據(jù)可視化、數(shù)據(jù)防泄露,這些小的技術(shù)可以慢慢的帶進(jìn)去。 

企業(yè)的管理人員設(shè)立愿景的時(shí)候要結(jié)合企業(yè)的綜合能力,還有企業(yè)文化，還有技術(shù)基礎(chǔ)，組織領(lǐng)導(dǎo)力。企業(yè)文化，組織架構(gòu)調(diào)整要循序漸進(jìn),減少組織變革帶來的阻力。那么另外越龐大的組織,在數(shù)據(jù)變革當(dāng)中,所帶的阻力也會(huì)比較大,所以有些時(shí)候從關(guān)鍵性的數(shù)據(jù)流,和核心數(shù)據(jù)部門推動(dòng),可以做到四兩撥千斤的一些效果。對(duì)于數(shù)據(jù)決策為目標(biāo)的傳統(tǒng)企業(yè),實(shí)現(xiàn)過程就是重塑企業(yè)的過程,這個(gè)牽涉到的部門可以是整個(gè)公司,那么需要提前做到動(dòng)員。

第三模塊是講數(shù)據(jù)安全,那么數(shù)據(jù)安全為什么要做好？其實(shí)數(shù)據(jù),已經(jīng)成為企業(yè)的資產(chǎn)的一個(gè)部分。比如傳統(tǒng)企業(yè)的資產(chǎn)包括企業(yè)的廠房、車輛、辦公用品、機(jī)械、交通工具、現(xiàn)金。傳統(tǒng)企業(yè)的資產(chǎn)價(jià)值在財(cái)務(wù)報(bào)表上面來反映。那我們其實(shí)叫這類為實(shí)體資產(chǎn)。我們現(xiàn)在講數(shù)據(jù)資產(chǎn),就比如說網(wǎng)站名像 google 的這個(gè)域名和其帶來的品牌效應(yīng)鬧得比較沸沸揚(yáng)揚(yáng)的網(wǎng)紅李子琪事件，個(gè)人IP現(xiàn)在也是有價(jià)值的資產(chǎn)。可以看到企業(yè)的數(shù)據(jù)資產(chǎn),其實(shí)對(duì)企業(yè)的價(jià)值及影響會(huì)比較大。那么我們現(xiàn)代企業(yè)的數(shù)據(jù)資產(chǎn),就包括什么呢？包括業(yè)務(wù)數(shù)據(jù)、網(wǎng)絡(luò)訪問量、還有數(shù)字化媒體這些產(chǎn)權(quán)等等。那么,大家都知道巴菲特以前一直秉承不投資高科技股票,其原因是什么呢,就是因?yàn)樗?span lang="EN-GB">,基于傳統(tǒng)的財(cái)務(wù)報(bào)表,來解讀企業(yè)的價(jià)值,所以他就慢慢的跟世界市場脫鉤了。

其實(shí)資產(chǎn)不僅僅反應(yīng)在財(cái)務(wù)報(bào)表里，甚至比如網(wǎng)絡(luò)訪問量也是價(jià)值,這個(gè)其實(shí)大家很會(huì)很明顯的有感受。這兩年就是我們講抖音的流量,這些都是直接可以拿,市場的價(jià)值來進(jìn)行衡量的,這里有一張調(diào)研圖,這張圖是2022年一季度 ,世界十大市值最高的公司的排名。第一個(gè)蘋果，第二名微軟,這兩年微軟的收入能提高的原因 ,他其實(shí)走了一項(xiàng)變革,就是微軟最賣錢的這個(gè)產(chǎn)品是 office 系列,從前幾年前的office,已經(jīng)開始走了訂閱模式。這訂閱模式就是走的一個(gè)市場數(shù)字化的一個(gè)轉(zhuǎn)型。產(chǎn)品走向訂閱的一個(gè)服務(wù)模式,這種模式下,企業(yè)跟用戶的綁定粘合度會(huì)更高而且,企業(yè)對(duì)這個(gè)市場的數(shù)據(jù)的掌握程度也會(huì)更高效一些。所以微軟,現(xiàn)在從傳統(tǒng)的一個(gè)軟件公司,轉(zhuǎn)變成一項(xiàng)數(shù)據(jù)服務(wù)的提供公司,而且他未來的轉(zhuǎn)變程度會(huì)越來越大。第三名是是沙特阿美,做能源的一個(gè)公司。第四名是Alphabet,這個(gè)是大名鼎鼎的google 的母公司,是一家科技類的巨頭公司。第五名亞馬遜，它掌握著海量的數(shù)據(jù),還有它有很多這種云科技。那么第六名 Tesla是成立公司到上榜最快的一家公司。Tesla 在自動(dòng)駕駛上面走的科技路線 ,包括它收集的數(shù)據(jù),包括在自己的這個(gè)芯片上面,對(duì)數(shù)據(jù)的處理,包括它在自動(dòng)化駕駛上面學(xué)習(xí),收集的數(shù)據(jù)。后面就不說了，總之?dāng)?shù)據(jù)對(duì)于越來越多的企業(yè)已經(jīng)成為核心資產(chǎn)了。

企業(yè)的數(shù)據(jù)資作為一個(gè)資產(chǎn),那么我們對(duì)企業(yè)的這個(gè)資產(chǎn)怎么保護(hù)呢,就又要回歸到網(wǎng)絡(luò)安全和數(shù)據(jù)安全這個(gè)方面來講了。網(wǎng)絡(luò)安全和數(shù)據(jù)安全可以有很多解決方案。比如深度防御的一個(gè)架構(gòu)模型,這個(gè)里面就包括邊緣防護(hù), 內(nèi)網(wǎng)防護(hù)和終端防護(hù),還有安全情報(bào),那么,這個(gè)就是我們終身防護(hù)的一個(gè)防護(hù)體系。隨著這個(gè)數(shù)據(jù)安全法的落地以后，近兩年,在數(shù)據(jù)防泄漏、DLP, 還有數(shù)據(jù)加密或者磁盤加密這一塊,還有MFA這一塊，都會(huì)有比較大的需求量增長。同樣對(duì)終端的防護(hù) ,還有對(duì)內(nèi)網(wǎng)的數(shù)據(jù)審查往往也會(huì)帶來很大的幫助。另外就是郵件網(wǎng)關(guān)，我們現(xiàn)在很多數(shù)據(jù)外發(fā),當(dāng)你打一個(gè)包加密,郵件就發(fā)出去了。公司的核心的數(shù)據(jù)可能就已經(jīng)泄露出去了。所以在這些方面來說,做好數(shù)據(jù)安全在這幾個(gè)環(huán)節(jié)上面來做, 是非常有幫助的,包括威脅情報(bào),尤其是國內(nèi)現(xiàn)在販賣數(shù)據(jù)的組織 ,越來越多。因?yàn)?span lang="EN-GB">,販賣數(shù)據(jù)的組織比較隱秘，不像這種傳統(tǒng)的黑客。黑客可能把業(yè)務(wù)系統(tǒng)給搞壞掉,或者是造成不可用,這個(gè)是當(dāng)即立顯的能反映出來。但如果是偷數(shù)據(jù), 企業(yè)可能完全是感知不到, 甚至是你還被蒙在鼓。所以在這個(gè)數(shù)據(jù)安全領(lǐng)域來說,它所帶來的這個(gè)防護(hù)難度和壓力,要遠(yuǎn)遠(yuǎn)大于網(wǎng)絡(luò)安全這一塊。

最后一塊,就是數(shù)據(jù)交易模塊主題。關(guān)于數(shù)據(jù)交易和定價(jià)機(jī)制，通常來說，原始數(shù)據(jù)的價(jià)值密度比較低,不太可能拿出來做交易,因?yàn)槟贸鰜碜鼋灰椎脑?span lang="EN-GB">,存在侵犯隱私權(quán)的風(fēng)險(xiǎn)。所以如果企業(yè)要拿數(shù)據(jù),拿到市場上交易的,前提是企業(yè)對(duì)數(shù)據(jù)的管控能力。中國電子商務(wù)通過,這幾年的高速發(fā)展，每年都產(chǎn)生了龐大的數(shù)據(jù),。很多企業(yè)通過大數(shù)據(jù)分析,為企業(yè)決策提供科學(xué)依據(jù),眾多企業(yè)把對(duì)數(shù)據(jù)資源的爭奪,上升到戰(zhàn)略高度。而數(shù)據(jù)資產(chǎn)評(píng)估對(duì)企業(yè)的數(shù)據(jù)發(fā)展,交易融資等運(yùn)作都起到重要的作用。因此后面就制定了一個(gè)，《中國電子商務(wù)數(shù)據(jù)資產(chǎn)評(píng)價(jià)指標(biāo)體系》,這個(gè)體系只是在這個(gè)電子商務(wù) ,那么其實(shí)隨著這個(gè)數(shù)據(jù)安全法落地,還有企業(yè)的數(shù)據(jù)分類分級(jí)合規(guī),包括企業(yè)的數(shù)字化轉(zhuǎn)型的意愿加強(qiáng)。那么各行各業(yè)的以后的數(shù)據(jù)和相關(guān)的評(píng)價(jià)體系,都會(huì)慢慢的出來。那么,作為數(shù)據(jù)能不能作為商品化,其實(shí)就看兩點(diǎn)，一點(diǎn)是是否具備基礎(chǔ)性生產(chǎn)資料的市場特性，第二就是是否具備潛在價(jià)值。我們能看到數(shù)據(jù)產(chǎn)生的價(jià)值是有生產(chǎn)率提高的，還有輔助決策的價(jià)值。

拋開這兩點(diǎn),數(shù)據(jù)能否純粹地產(chǎn)生市場價(jià)值，是不是能作為一個(gè)商品來進(jìn)行交易的？第一個(gè)是能不能商品化,第二個(gè)是不是有一個(gè)價(jià)格的形成機(jī)制，這一點(diǎn)現(xiàn)在可能是比較難的。不過國家現(xiàn)在已經(jīng)有相應(yīng)的標(biāo)準(zhǔn)體系出現(xiàn),數(shù)據(jù)可以作為一個(gè)商品化,而且有相應(yīng)的指導(dǎo)機(jī)制。對(duì)企業(yè)來講,就是通過數(shù)據(jù)合規(guī)，來把企業(yè)手上的數(shù)據(jù)分類分級(jí)，并且可以進(jìn)行數(shù)字化轉(zhuǎn)型的一個(gè)儲(chǔ)備。以后數(shù)據(jù)產(chǎn)生的價(jià)值,企業(yè)可以作為一個(gè)商品,拿到交易平臺(tái)上面去進(jìn)行交易。國家一直在推動(dòng)這個(gè)數(shù)據(jù)要素，其實(shí)從頂層上面來講,國家對(duì)于數(shù)據(jù)交易的設(shè)計(jì),已經(jīng)設(shè)計(jì)好了。那么這里就有三個(gè),一個(gè)是北京國際大數(shù)據(jù)交易所, 上海數(shù)交所，還有貴州大數(shù)據(jù)中心。這三個(gè)是國家級(jí)的數(shù)據(jù)交易中心。以后可能在股票市場買這個(gè)公司的市值,但是在數(shù)據(jù)交易所,可以會(huì)去買這個(gè)公司的數(shù)據(jù),相對(duì)來說,數(shù)據(jù)交易所未來的場景,還有國家的重心點(diǎn),都會(huì)在數(shù)據(jù)交易所這一塊,那么,前提是公司如果是想把自己的公司數(shù)據(jù)拿出來交易的,前提就是公司要做好,相應(yīng)的數(shù)據(jù)分類分級(jí) ,然后做完以后還要要做一些, 對(duì)應(yīng)市場上的一些規(guī)劃。

如果一個(gè)企業(yè)在做好數(shù)據(jù)合規(guī)以后,可以推動(dòng)企業(yè)的一些數(shù)字化轉(zhuǎn)型,同時(shí)在產(chǎn)生數(shù)據(jù)增長。當(dāng)市場比較難做的情況下面,企業(yè)可以把手上的數(shù)據(jù)作為底層的基礎(chǔ)數(shù)據(jù)來進(jìn)行交易。這樣其實(shí)也可以幫公司, 增加相關(guān)的收入或者市值。公司的主體發(fā)展方向可能也會(huì)慢慢的以數(shù)據(jù)為主的。

以上就是520會(huì)議的主要內(nèi)容，快去分享給需要數(shù)據(jù)分類分級(jí)以及希望通過數(shù)字化轉(zhuǎn)型的企業(yè)和合作伙伴吧~

特奉上此次520會(huì)議精品課程的精彩內(nèi)容回放

本次520精品課程會(huì)議中獎(jiǎng)名單請(qǐng)前往觀初科技公眾號(hào)查看

我們下次課程會(huì)議見！