前言

数据作为新型生产要素，促进了数字基础设施的发展与产业的迭代升级，使数字经济成为我国经济高质量发展的新引擎。同时，随着大数据广泛应用于治理领域，国家治理能力与治理水平也得到有效的提升。数据对于国家发展的重要意义早已不言而喻，确保数据作为助力经济社会发展的正面因素，避免数据安全问题带来的安全隐患，是国家数据安全保障工作的关键所在。

数据安全是指相关单位通过采取必要的措施，保障数据得到有效保护和合法利用，并使数据持续处于安全状态。与网络安全不同，数据安全的核心在于保障数据安全、合法、有序流动。数据安全是国家安全的重要方面，也是促进数字经济健康发展、提升国家治理能力的重要议题。

一、国家强化数据安全保障能力

数据安全保障能力是确保数据发展优势的重要前提，也是国家竞争力的直接体现。围绕数据安全保障能力建设，应加强数据收集、汇聚、存储、流通、应用等全生命周期的安全管理，强化数据安全风险评估和监测预警，加强重要数据、企业商业秘密和个人信息的保护。近些年，我国更是在数据安全领域加快了立法工作，相继颁布实施了《中华人民共和国网络安全法》《中华人民共和国数据安全法》。目前，世界上一些主要经济体均发布了以发展数字经济、保护数据安全为核心的数据战略，例如，欧盟的《通用数据保护条例》《欧盟数据战略》，美国的《联邦数据战略与2020年行动计划》《数据战略》等。数据安全保障能力正在成为国家发展数字经济、维护数据安全的重要能力，多个国家都在积极进行数据安全保障领域的立法与战略规划。

二、数据安全已经成为国家安全的重要组成部分

2015年，国务院发布《促进大数据发展行动纲要》，该文件提出了“数据已成为国家基础性战略资源”的重要判断。数据安全与国家安全联系密切，保护数据安全这一任务随着数据的激增日渐紧迫。随着数据量激增和数据跨境流动日益频繁，有力的数据安全防护和流动监管成为国家安全的重要保障。数据与国家的经济运行、社会治理、公共服务、国防安全等密切相关，个人隐私信息、企业运营数据和国家关键数据的流出，可能造成个人信息曝光、企业核心数据甚至国家重要信息的泄露，给国家安全带来各种隐患。另外，在全球范围，以数据为目标的跨境攻击也越来越频繁，并成为挑战主权国家安全的跨国犯罪新形态。我国高度重视数据安全，2021年6月发布的《中华人民共和国数据安全法》明确了数据安全保护的法律责任，为保障数据安全，更好地促进数据的开发与利用，保护公民、组织的合法权益，以及维护国家主权、安全和发展利益等夯实了法治根基。党的十九届五中全会审议通过的《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》明确了未来我国将更加注重“保障国家数据安全，加强个人信息保护”。我国高度重视数据安全问题，将其置于当下发展和未来建设的重要位置。

三、数据安全有序是数字经济健康发展的基础

随着新一轮科技革命和产业变革的加快推进，数字经济为各国经济发展提供了新动能，并且已经成为世界各国竞争的新高地。当前，我国数字经济获得了新的发展空间，并深刻融入国民经济的各个领域，例如，直播带货、在线游戏、在线教育和在线办公等新业态迅速发展壮大，数字经济显示出拉动内需、扩大消费的强大带动效应，促进了我国经济的复苏与增长。而在数字经济蓬勃发展的过程中，数据安全是关键所在。除了数据本身的安全，对数据的合法合规使用也是数据安全的重要组成部分。滥用数据或进行数据垄断，将大大削弱数字经济的发展活力与动力。因此，如何进一步保障数据安全及合法有序流动将成为我国数字治理的施策重点。2021年2月，国务院反垄断委员会制定出台了《国务院反垄断委员会关于平台经济领域的反垄断指南》，该文件多处提及数据的安全和合法使用问题，为预防和制止平台经济领域的垄断行为、引导平台经济领域经营者依法合规经营、促进线上经济持续健康发展指明了方向。数据安全是数字经济健康发展的基础，我们要确保数据安全及合法有序地流动，促进以数据为关键要素的数字经济持续蓬勃发展。

随着企业信息化和网络化不断深入，数据已经逐渐成为与物质资产和人力资本同样重要的基础生产要素，被广泛认为是推动经济社会创新发展的关键因素。企业拥有数据的规模和运用数据的能力，不但与个人消费、个人属性特征隐私等问题息息相关，是企业或组织业务发展的核心驱动力，而且也成为国家经济发展的新引擎，是国家综合国力的重要组成部分。然而，数据在体现和创造价值的同时，也面临严峻的安全风险：一方面，数据流动打破安全管理边界，导致数据管理主体风险控制力减弱；另一方面，数据资源因具有价值而引发的数据安全威胁持续蔓延，数据窃取、泄露、滥用、劫持等攻击事件频发。

数据安全是一项系统工程，需要经济发展与安全管理并重，要积极发挥政府机关、行业主管部门、组织、企业和个人等多元主体的作用，企业作为数据安全保障的重要主体，应依据国家法律法规要求，共同参与到我国网络与信息安全保障体系建设工作中来，做到知法守法，认真履行有关数据安全风险控制的义务和职责，增强数据安全可控意识，共同维护国家安全秩序。

本书主要分成4篇。

第一篇 企业数据安全简介：介绍不断演化的数据安全的定义及内涵；介绍企业数据安全保护思路的转变；介绍国家强化数据安全保护提出的法律法规、政策与标准，并梳理了与数据安全相关的合规要求。

第二篇 企业数据安全架构：运用整体的思想，构建数据安全体系，提升全局思维；企业数据安全防护框架的总体设计思路以“数据为中心”，基于系统工程理论全生命周期的保护，在技术和管理并存的情况下建立数据安全防护体系。

第三篇 企业数据安全保护关键技术：按照技术框架，介绍数据安全防护的关键技术。

第四篇 企业数据安全场景化保护建设案例：介绍一些典型项目的数据安全保护案例，从企业数据出发，分析数据安全保护需求及保护方法。

本书是在企业面临数字化转型机遇与挑战的时候应运而生的，希望能够启发企业保护数据安全，指导企业数据安全建设。企业解决数据自身的安全问题，需要切换到“以数据为中心”的安全思路上，目标是“让数据使用更安全，保障数据的安全使用和共享”。数据安全防护建设需要以数据为中心，聚焦数据生态，构建数据安全防护体系。

在此，感谢程娜、郭莉、李砚锋、喻英为本书编写做出的贡献，正是她们的辛勤付出使这本书得以呈现在大家面前。由于作者水平有限，书中难免有疏漏和不足，恳请广大读者指正。 XVkjECRq5KArUkE+6Tywv/ADCl8J9NMk8S4kwMcpDJkFolsie5+iCeb9Y0Q8HrEE