2021年7月28日至29日，由中国电子信息产业发展研究院指导，赛迪传媒、大数据产业生态联盟、软件和集成电路杂志社联合主办的2021年（第六届）中国大数据产业生态大会在北京举行。

       北京明朝万达科技股份有限公司助理总裁兼研发中心总经理安鹏受邀出席并于“数字化转型专场论坛”发表演讲，和与会的政产学研用各界精英们分享了明朝万达在数据安全治理体系建设方法论及项目实践经验。

       安鹏介绍到，在数据资产重要性深入人心的当下，数据资产合法、合理使用成为关注焦点，其中安全问题成为首要关注点。明朝万达根据市场调研和金融行业数据安全治理经验，总结符合国内需求的数据安全治理方案，以“数据资产安全使用”为愿景，从合规性、业务需求、风险管控需求几个角度出发构建数据安全体系的建设方法论。

       该方法论参考Gartner数据安全治理框架，形成适用于国内现状的数据安全治理体系，真正做到管理指导技术、技术支撑管理，管理和技术有机结合。从数据全生命周期进行分析梳理，以数据资产安全合理使用基础，形成数据安全治理体系。

       明朝万达数据安全治理体系建设遵循分步建设、持续迭代的建设思路。在建设过程中，首先要发现和梳理敏感数据，了解数据安全现状，从而有针对性的实施合理的数据保护，同时制定安全合规监察，确保数据安全治理效果，以及根据成熟度评测，持续优化完善体系建设。

       安鹏表示，数据安全治理体系的数据摸底阶段，主要从合规、业务、安全三个视角进行数据资产梳理、安全风险状况分析和安全防护状况获取，为最终区分敏感数据类别，实现敏感数据边界确定打好基础。

       数据安全治理工作按照需求定义、系统建设、系统控制三个阶段来开展工作。

       需求定义阶段，主要对敏感数据、关键业务流程等进行梳理，在基础样本数据收集完成后利用技术工具解析及聚类分析；

       系统建设阶段，根据数据项、密级分布等完成类别划分，进行数据流转风险分析及敏感数据泄漏风险分析，识别数据生命周期各阶段泄漏风险；

       系统控制阶段，基于数据全生命周期定义不同分级的数据基本控制策略，制定对敏感数据的检测规则，建立数据防泄漏保护管理规范及流程，以及对分类规则进行测试及迭代优化。

       数据安全治理过程中三个阶段最终要实现：风险需求分析、数据资产梳理、类别和密级确定、数据管控策略制定。

       在演讲后半段，安鹏以金融行业为例介绍了明朝万达的数据安全治理项目实践经验以及在该领域明朝万达的突出优势。

优势一：完备的数据安全管控体系

通过前期调研，结合分类分级咨询，为客户设计构建数据安全管控体系，实现敏感数据全生命周期管控。

优势二：具有丰富的实施经验

明朝万达数据安全治理方案在诸多银行客户均得到落地应用，体现了方案的先进性和落地性，客户可放心应用。

优势三：卓越的产品技术和创新能力

明朝万达自主研发的智能数据治理平台可实现数据资产梳理、元数据管理、数据分类分级、业务活动图绘制等功能，帮助客户安全、合理的管控其数据资产。