近年来，数字中国建设不断深入，数字政府建设也在稳步开展，成为转变政府职能、提高行政效率、推进政务公开的有效手段。面对越来越复杂的信息安全总体形势，数字政府建设工作中的各类数字安全需求日益明晰、迫切。数据安全治理也成为数字政府建设中的关键性基石。

10月15日，由中国信息产业商会主办的“2021第二届数字政府建设大会”在京召开，主题为“以创新促变革 以应用促发展”。大会汇聚了行业主管单位领导，知名学者与资深业内人士，共同探讨当前数字政府建设顶层设计、实施路径，以及其中的网络与信息安全挑战与关键应对策略。

中国金融认证中心（CFCA）业务安全主管隆峰受邀参会，并发表主题为“基于业务运营的数据安全解决之道”的演讲，就CFCA如何助力数字政府建设，帮助相关机构提升数据安全关键能力，并在大数据背景下如何有效解决数据安全共享问题进行观点分享。

隆峰首先指出，目前我国社会各方面数字化水平均得到长足进展，一些有利的内外因素正在共同驱动机构自身数据安全体系建设实现全面进步。主要的外因包括：法律法规体系的完善，监管合规要求的细化；主要的内因包括：机构更加明晰自身数据治理的需求，安全工作的开展使机构数据运营价值得到更充分的兑现。

但在当今社会，数字化风险伴随机遇共生，大数据背景下的安全形势日益复杂。对于正在探索数字化转型的机构而言，尚有四大类基于内控的数据安全能力短板亟待提升补全：第一，数据安全专业管理机构、组织架构尚待建立；第二，数据安全体系化建设不足，缺乏系统机制与能力；第三，没有实现综合技术管控与自动化运营；第四，数据操作风险问题较为突出。

对此隆峰认为，数据安全治理需从机构实际的业务战略和风险分析出发，将技术手段和管理手段充分结合，对数据资产进行梳理，确定数据分类分级，结合数据风险的预判制定安全管理策略。对于机构来讲，尤为重要的是提升基于业务运营的三类数据安全关键能力：高敏数据识别、高敏数据保护、违规操作取证与追责。

CFCA作为以数字安全为基础的综合科技与服务企业，将持续开展新型数字安全课题研究与服务模式创新，助力政企客户切实提升信息安全防护能力，为全面建设数字中国、稳步推进数字政府建设贡献力量。

责任编辑：韩希宇