金杜律師事務所的法律專家做了壹個形象的比喻:“法律是藍圖的設計者,或者說是概念的設計者,而技術只是壹個工程師,把概念放進工程圖紙裏。如果只有法律概念圖,無法直接構建;不解讀法律,就無法確定工程圖怎麽畫,怎麽到‘水電’。這是數據安全保護和數據安全治理中法律和技術結合最緊密的地方。”Chianxin推出的數據安全運營概念圖,基於系統工程的方法,從數據安全運營的角度,依托新型數據中心的業務場景,基於業務到技術實現的層級視角,包含了數據安全應該具備的三種狀態:治理狀態、規劃狀態、運營狀態,詳細展示了數據安全治理成果轉化為規劃設計和技術落地的過程。
據預測,2022年,法律與技術相結合的數字安全治理將是企業巨大的需求增長點。企業應基於數據應用場景、業務邏輯和數據流,從“管理、技術、運營”等角度進行數據安全治理和防護。企業要在數據安全治理的前提下,通過數據安全態勢感知進行數據安全運營,從數據資產管理、數據流態勢、數據風險分析、用戶行為分析等維度推動數據安全治理閉環形成,實現數據安全能力的持續演進。