近年来，全球数字经济蓬勃发展，中国数字经济规模已居世界第二位，成为中国经济增长的重要引擎。随着数据作为生产要素的重要性不断提升，防范数据安全风险、构建数据安全保护体系、完善数据安全治理机制的重要性日益凸显。尤其是随着2021年6月10日《数据安全法》的正式颁布、2021年9月1日开始实施，数据安全在国家安全体系中的重要地位得到了进一步明确，提升数据安全防护及治理能力成为我们亟需解决的问题。作为“网络安全国家队”，中国网安数据安全研究室数据安全管理组应运而生，着力进行研究室数据资产统一规范化管理，并且集中优势力量打造数据安全产品。

---

　　2019年8月，全国信息安全标准化技术委员会发布国家标准《信息安全技术 数据安全能力成熟度模型》（GB/T 37988-2019），正式提出数据安全能力成熟度模型（DSMM, Data Security Maturity Model），构建了规范性的数据安全能力成熟度分级治理要求和评估方法，为组织建立和完善数据安全治理体系提供有益参考。数据安全管理组通过对该标准的研读和学习，梳理出了从组织建设、制度流程出发、加强自研和三方技术工具的应用，以数据采集安全、数据传输安全、数据存储安全、数据交换安全四个数据安全过程维度为发力点，着力培养研究室数据安全人员全方位能力和建立数据全生命周期安全管控体系的工作思路，计划通过对数据安全过程的规范管理和数据安全体系化建设，助力研究室今年年底在关键数据安全域数据能力成熟度达到三级，充分响应了国资委办公厅（2022）16号文《关于进一步加强央企数据安全监管工作的通知》中提到的国资央企数据安全能力达到三级标准的要求。

　　目前，数据安全管理组明确了小组工作机制及今年工作计划，工作内容包括对于研究室资产数据的统一管理、公共服务资源的整合、数据安全能力调查以及三级达标措施实施等，同时依托区块链与数据安全产品线开展数据安全治理产品（DSG）的研发、测试和应用。团队成员已经针对数据安全能力成熟度模型中数据安全管理的6个安全过程维度（数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全），31个过程域描述和388个基本实践描述进行了逐一讨论，最后提炼为1个数据安全组织管理制度，6个数据安全管理规范，1个数据安全应用指南和19个数据安全产品矩阵。数据安全管理组计划按照以上“1 + 6 + 1 +19”的成果进行实施闭环，通过制度和规范的制定、指南编写以及数据安全产品矩阵的应用和人员数据安全能力的培养，助力研究室数据安全能力提升，年底达到国家数据安全能力成熟度三级标准的要求。

　　数据安全作为网络安全的重要组成部分，是网络安全产业最新的增长点。随着相关法律法规、政策制度的落地实施，数据安全面临前所未有的市场机遇，团队将上下一心，砥砺前行，以自身为重要的“试验田”，完善制度体系，突破关键技术，研发重点产品，并最终将项目成果在政府、军队、央企等进行推广应用，将“数据安全”打造成为中国网安的新动力、新标签。