易车安全总监李玲在分享会上探讨了数据安全治理的重要性和实践。FreeBuf企业安全俱乐部将举办以红蓝军攻防和数据安全为主题的研讨会，欢迎网络安全从业者提交议题。

随着数字化时代的发展和数据量的增长，数据安全的重要性提升。数据安全问题源于数据本质的变化，如业务移动化、能力开放化和场景多元化。我国的三大法律构成了数据安全的法律保障体系。数据安全治理需要完善法律法规、以数据资产为核心进行管理、防范数据安全风险、根据数据使用场景进行安全能力建设、制定数据安全策略和管理规范。数据分类分级有助于数据管理和保护，可按照不同维度进行分类。数据安全治理是保障业务稳定运行的基础，需要整体性和独立性。

数据是现代社会的基础资源和战略资源，对经济增长、产业体系形成、全生命周期参与和数字化基础等方面起着重要作用。数据治理和数据安全治理是管理和保护组织数据资产的重要活动，其中数据治理关注整体管理和价值提升，数据安全治理专注于数据的安全性。数据管理是数据治理的具体操作和流程。Gartner和Forrester提出的数据安全治理框架和数据安全管控框架是保护数据安全的方法和工具。

数据安全治理前期应通过现状分析找到已有的数据资产、已有的数据安全措施和已经存在的数据安全风险点，并以此作为数据安全规划和建设的依据。现状分析概述本文重点学习整理前期的数据安全现状分析，从安全合规对标、风险现状分析、行业最佳实践对比入手整理数据资产的梳理、重要数据的识别标识和通过数据安全风险评估、数据安全治理能力评估和DSMM评估等方式以评促建发现数据安全风险点。

本文介绍了本周知识大陆公开发布的10条优质资源，包括智能网联汽车数据安全、数据安全治理、支付逻辑漏洞、Python代码安全隐患、京东安全应急响应中心、JADE语言学变异能力、数据资源整合和交易、DevSecOps合规、强网先锋、人工智能治理倡议。

智享数安系列第十八期研讨会探讨算力网络安全架构与数据安全治理技术，华为、中国移动等企业分享了其在算力网络安全方面的探索和实践。会议聚焦算力网络发展趋势、技术体系、安全标准，探讨在云网融合背景下的算网安全体系建设和数据安全治理问题。

数据安全是保障数据资产保密性、完整性和可用性的重要属性。数据安全脆弱性包括管理方面和制度流程方面的问题，数据安全风险来自有目标性攻击的外部人员、第三方、恶意的内部人员和操作失误的内部人员。数据安全治理策略包括数据安全治理体系和数据安全治理制度。数据接入方式包括syslog和Kafka。数据降噪、数据脱敏、数据防勒索、数据追踪溯源、数据屏蔽技术、数据销毁、敏感数据识别、数据库审计、接口安全监测、数据流动测绘、数据安全交换和API安全是数据安全的相关概念和技术。数据中台是介于前台和后台之间的中间层，包括业务中台和技术中台，具备汇聚整合、提纯加工、服务可视化和价值变现的能力。数据可以按照组织形式和时效性进行分类。

数据资产梳理是数据安全治理和运营的前提和基础，通过梳理可以确定数据资产的分布、访问方式和授权状况。梳理核心数据资产并进行分类分级可以实现精细化管理，提高工作效率和质量，避免安全事件发生。全息数据资产测绘系统是协助企业完成梳理的技术工具，通过数据关联和分析，实现对数据资产的识别和可视化分析。