近年來，數字中國建設不斷深入，數字政府建設也在穩步開展，成為轉變政府職能、提高行政效率、推進政務公開的有效手段。面對越來越復雜的信息安全總體形勢，數字政府建設工作中的各類數字安全需求日益明晰、迫切。數據安全治理也成為數字政府建設中的關鍵性基石。

10月15日，由中國信息產業商會主辦的“2021第二屆數字政府建設大會”在京召開，主題為“以創新促變革 以應用促發展”。大會匯聚了行業主管單位領導，知名學者與資深業內人士，共同探討當前數字政府建設頂層設計、實施路徑，以及其中的網絡與信息安全挑戰與關鍵應對策略。

中國金融認證中心（CFCA）業務安全主管隆峰受邀參會，并發表主題為“基于業務運營的數據安全解決之道”的演講，就CFCA如何助力數字政府建設，幫助相關機構提升數據安全關鍵能力，并在大數據背景下如何有效解決數據安全共享問題進行觀點分享。

隆峰首先指出，目前我國社會各方面數字化水平均得到長足進展，一些有利的內外因素正在共同驅動機構自身數據安全體系建設實現全面進步。主要的外因包括：法律法規體系的完善，監管合規要求的細化；主要的內因包括：機構更加明晰自身數據治理的需求，安全工作的開展使機構數據運營價值得到更充分的兌現。

但在當今社會，數字化風險伴隨機遇共生，大數據背景下的安全形勢日益復雜。對于正在探索數字化轉型的機構而言，尚有四大類基于內控的數據安全能力短板亟待提升補全：第一，數據安全專業管理機構、組織架構尚待建立；第二，數據安全體系化建設不足，缺乏系統機制與能力；第三，沒有實現綜合技術管控與自動化運營；第四，數據操作風險問題較為突出。

對此隆峰認為，數據安全治理需從機構實際的業務戰略和風險分析出發，將技術手段和管理手段充分結合，對數據資產進行梳理，確定數據分類分級，結合數據風險的預判制定安全管理策略。對于機構來講，尤為重要的是提升基于業務運營的三類數據安全關鍵能力：高敏數據識別、高敏數據保護、違規操作取證與追責。

CFCA作為以數字安全為基礎的綜合科技與服務企業，將持續開展新型數字安全課題研究與服務模式創新，助力政企客戶切實提升信息安全防護能力，為全面建設數字中國、穩步推進數字政府建設貢獻力量。

責任編輯：韓希宇