2018年数据安全十大热点来了，你了解多少？

2018年如白驹过隙，随着《网络安全全法》、《网络安全等级保护基本要求》及《国家网络空间安全战略》等党中央工作文件和重大战略部署，数据安全问题越来越受重视，数据安全保障体系也越来越健全，这不在刚结束的“2018中国信息通信大会”上，公布了广大网民选出的数据安全十大热点，可以说每一项都是走在技术的前沿了。我们一起来看一下是哪十大热点吧？

一、数据保护平台化和生态化

随着大数据逐渐成为国家重要的战略性资源，政府和企业已达成共识：“原有的数据资产单点防护手段已无法满足数据保护的需求”。现阶段应共同推动政府和企业建设整合的数据保护平台，促进数据资产防护规范化和体系化，并在此基础上，进一步协调多方资源，构建多用户网络化协同的数据保护生态。

二、数据全生命周期管理

数据全生命周期包括数据采集、传输、存储、处理、交换和销毁六个阶段。围绕数据全生命周期的各个环节，需健全完善企业数据安全防护技术能力，对数据进行从采集到最终销毁的全生命周期管理。

三、大数据挖掘

大数据已成为社会新型生产要素和国家基础性战略资源，大数据的广泛应用，将产生巨大的社会经济价值，有利于重塑国家竞争优势，提升治理现代化水平。世界各国把经济数字化作为实现创新发展的重要动能，积极推进大数据挖掘前沿技术的研发和服务应用的社会化推广。

四、数据价值识别

敏感和重要数据的识别是数据安全保护的核心环节，通过自动化手段或人工方式，采取一定的价值衡量和分类方法对数据资产进行深入分析，识别分析核心数据资产、重要数据资产和一般数据资产，实现重点资产重点保护，可以避免有限安全资源的浪费。

五、数据安全评估

数据安全评估是信息安全风险评估领域的重要分支，按照数据全生命周期流程，对可能发生的数据安全风险进行评估，对数据安全保障措施的有效性进行判断。数据安全评估在保障数据安全、优化发展环境、引导行业创新等方面发挥着重要基础性作用。

六、数据分级

数据分级的核心理念是根据数据资产的自身价值和被泄漏、窃取、损毁等数据安全事件发生后造成影响程度的高低，划分出不同的安全级别，制定相应的安全保障措施。分级保护的理念可以避免传统数据安全管理一刀切式的管理弊端，有针对性的制定数据安全保障措施，在充分保护数据资产安全的同时，最大化数据资产价值，有效保障数字安全产业健康发展。

七、数据脱敏

数据脱敏是数据安全的重要环节，已得到业界的广泛认可与重视。数据脱敏是指对敏感隐私数据通过脱敏规则进行变形，在一定程度上保证无法根据脱敏数据倒推出用户的真实信息，数据脱敏可以使在大数据价值挖掘的同时实现个人隐私的可靠保护，最大化数据分析挖掘的潜力。鉴于数据脱敏对数据安全和数据价值的作用，需进一步加强数据脱敏技术的研究，达到保证数据安全与最大化挖掘数据价值的平衡。

八、隐私合规

现阶段全球各国高度重视个人隐私保护相关工作，积极推动个人隐私的保护与管理。2018年，美欧等国先后发布《澄清境外数据的合法使用法案》、《通用数据保护条例》等相关政策法规，重点针对个人信息的收集、处理、分享、删除等全生命周期环节，加强合规管理，保障个人信息安全和个人信息主体合法权益。我国在2017年6月1日正式实施的《中华人民共和国网络安全法》也强调了中国境内网络运营者对所收集到个人信息所应承担的法律责任和违规措施，同时有消息称：针对个人隐私的相关法律也将于2019年上半年发布。

九、数据确权

数据确权是大数据应用和数据产业发展必须解决的核心问题之一。数据确权针对不同来源的数据，以法律形式明确其产权归属，推动数据高效利用和深度挖掘，加速数据共享和流通，降低交易成本，从而激活庞大的数据资产价值和创新应用，使数字安全产业得以迅速发展。

十、数据溯源

数据溯源可利用数据标签、数据分析、反向查询等大数据技术实现对数据全生命周期环节内数据流动路径的回溯。数据溯源目前已经应用在数据审计、数据真实性评估、数据访问控制等方面，可以有效的辅助数据安全监管活动，提升政府和企业对数据安全的管理能力。