11月24日，山石网科面向全行业首家推出2021版《数据安全治理白皮书》(下称“白皮书”)，并面向企业和组织正式发布全新的数据安全治理体系和全生命周期的数据安全治理平台。

　　据公司介绍，2020年，全球数字经济规模达到32.6万亿美元，同比名义增长3.0%，占GDP比重为43.7%。我国数字经济规模近5.4万亿美元，居世界第二位；同比增长9.6%，增速位居全球第一位。数字经济越发展，安全问题就越突出。白皮书指出，数字产业正面临数字经济快速发展，但数据安全治理却混沌无序的现实难题。

　　在面向企业的数据安全治理问题上，山石网科董事长兼CEO罗东平认为，完整的数据安全治理体系，是一个包含了目标、组织、流程、技术等多维度的复杂系统工程。数据安全治理应该侧重“四个而是”：对于广大企业而言，数据安全治理不是一个可选项，而是一个必选项；不是单个技术突破问题，而是一套完整的治理体系问题；不是仅限于技术单一思考维度，而是多维视角的立体建构能力；不是单一防护点堆砌，而是建立数据全生命周期的多维立体主动防护体系。

　　立足于安全行业和实际需求两端，山石网科创见性的提炼了一套基于“一维到多维混沌到有序”的数据安全治理体系方法论，目的是将复杂问题结构化，结构化的问题简单化。

　　白皮书指出，产业数字化目前普遍面临“数据泄露、数据信息滥用、数据跨境流动风险、数据安全技术零散、数据权属争议、数据监管效能低下、数据安全管理制度缺失”等多项数据安全问题。

　　对此，山石网科在设计整个数据治理体系的过程中，参考了两个维度来解困目前的局面：第一个大维度是参考DSMM(数据安全成熟度模型)，对企业在数据安全建设中的所有控制点进行评估。第二个大维度是结合企业实际业务，根据企业战略方针，更多的从场景层面出发，通过有效的数据分级分类，制定安全策略，打通技术能力基座与安全政策的对应关系，通过可持续的安全运营不断提高数据安全治理能力。

　　山石网科认为，现有的数据安全技术更多是从数据库和数据平台的防护出发，没有深度的融入云环境和大数据环境中，安全设备的堆砌无法彻底解决数据安全问题，还带来投资和运维复杂问题。利用云、大数据技术来解决云和大数据环境下的数据安全问题将成为数据安全技术发展的方向。

（文章来源：上海证券报·中国证券网）