第二個實際上是制度流程的建立。比如我們數據業務中數據采集的規範,敏感數據的定義,對應數據的安全保護策略。如果我們的企業還沒有形成這樣的體系,也就是說我們的企業本身並不知道其敏感數據的存儲位置和流轉機制,或者我們在標記數據的時候沒有考慮安全維度,那麽它還是需要投入壹定的精力來建立這個體系。
該技術方案面臨的挑戰包括三個層面。第壹,目前企業數據安全治理仍然采用碎片化的方案,缺乏壹體化的數據安全治理工具,仍然沒有平衡我們的效果和成本;第二,在數據安全治理的壹些場景中——比如我們數據* * *下的隱私計算,以及數據風險評估中的壹些風險評估工具,在這些場景中沒有通用的解決方案;第三,我們常用的壹些數據安全技術是有壹定門檻的,比如我們的數據加密技術,由於其復雜性,這是業務團隊和安全團隊最不想碰的東西。