数据安全体系建设的研究及思考

doi:10.12267/j.issn.2096-5931.2025.01.006

信息通信技术与政策 ›› 2025, Vol. 51 ›› Issue (1): 40-45.doi: 10.12267/j.issn.2096-5931.2025.01.006

数据安全体系建设的研究及思考

Research and reflection on the construction of data security system

杨云龙¹, 郭中梅¹, 张亮¹, 孙亮¹, 杨旭蕾²

1.中国联合网络通信有限公司智能城市研究院,北京 100048
2.中科寒武纪科技股份有限公司,北京 100191

收稿日期:2024-12-10 出版日期:2025-01-25 发布日期:2025-02-14
作者简介:
杨云龙, 中国联合网络通信有限公司智能城市研究院数字经济中心主任,高级工程师,主要从事数据要素、智慧城市、数字经济等相关研究工作;
郭中梅, 中国联合网络通信有限公司智能城市研究院总工程师,主要从事数据要素、数字经济、智慧城市、数字孪生等相关研究工作;
张亮, 中国联合网络通信有限公司智能城市研究院专业总监,高级工程师,注册咨询工程师,主要从事通信技术和数字经济行业研究工作;
孙亮, 中国联合网络通信有限公司智能城市研究院战略咨询总监,高级工程师,高级经济师,注册咨询工程师,主要从事智慧城市规划咨询、顶层设计、标准课题研究等工作;
杨旭蕾, 中科寒武纪科技股份有限公司战略合作经理,工程师,主要从事人工智能、智慧城市等相关研究工作。

YANG Yunlong¹, GUO Zhongmei¹, ZHANG Liang¹, SUN Liang¹, YANG Xulei²

1. China Unicom Smart City Research Instiute, Beijing 100048, China
2. Cambricon Technologies Corporation Limited, Beijing 100191, China

Received:2024-12-10 Online:2025-01-25 Published:2025-02-14

摘要/Abstract

摘要：

数据安全是国家安全的重要组成部分,不仅关乎着国家的信息主权,同时也影响着社会稳定及国际竞争力。在当前国际国内环境日益复杂的背景下,数据安全治理面临的问题也愈发严峻。重点针对数据全生命周期风险进行分析,并从技术、运营、管理3方面提出了数据安全体系总体思路,帮助各参与方建立数据安全保障体系。

关键词: 数据安全, 数据要素, 数据风险, 数据治理

Abstract:

Data security is an important component of national security, which not only concerns a country’s information sovereignty, but also affects social stability and international competitiveness. In the increasingly complex international and domestic environment, the problems faced by data security governance have become more severe. This paper focuses on the analysis of data life cycle risks, and puts forward the general idea of data security system from three aspects: technology, operation, and management, and helps all participants to establish a data security system.

Key words: data security, data elements, data risk, data governance

中图分类号:

C37
TP309.2

杨云龙, 郭中梅, 张亮, 孙亮, 杨旭蕾. 数据安全体系建设的研究及思考[J]. 信息通信技术与政策, 2025, 51(1): 40-45.

YANG Yunlong, GUO Zhongmei, ZHANG Liang, SUN Liang, YANG Xulei. Research and reflection on the construction of data security system[J]. Information and Communications Technology and Policy, 2025, 51(1): 40-45.

导出引用管理器 EndNote|Ris|BibTeX

链接本文:

http://ictp.caict.ac.cn/CN/10.12267/j.issn.2096-5931.2025.01.006

http://ictp.caict.ac.cn/CN/Y2025/V51/I1/40

图/表 3

参考文献 18

[1]	国家互联网信息办公室. 国家信息化发展报告(2023年)[R], 2024.
[2]	李卉, 国佳宁, 李前, 等. GDPR下法国与比利时的个人数据保护监管实践与启示:基于信息生态系统理论[J]. 国际经济法学刊, 2022(3):17-27.
[3]	高松, 周冠宇, 董博. 大数据时代下个人信息保护面临的挑战及其法律应对[J]. 中国信息安全, 2022(7):40-43.
[4]	360数字安全. 2023年全球高级持续性威胁研究报告[R], 2023.
[5]	董宏伟, 方俊棋. 三阶段细数网络安全领域立法成就[J]. 中国电信业, 2022(8):58-60.
[6]	复旦大学数字与移动治理实验室. 中国地方公共数据开放利用报告:省域(2023年度)[R], 2023.
[7]	杨云龙, 郭中梅, 张亮, 等. 数据资产价值化实施路径分析[J]. 信息通信技术与政策, 2024, 50(4):24-33.
[8]	包英明. 大数据平台数据安全防护技术[J]. 信息安全研究, 2019, 5(3):242-247.
[9]	张晓娇, 刘向伟, 郝钢有. 不同生命周期下的数据安全防护[J]. 无线互联科技, 2023, 20(6):139-142.
[10]	王晨, 宋亮. 工业互联网数据安全防护体系探析[J]. 信息通信技术与政策, 2020(4):7-11.
[11]	杨云龙, 张亮, 杨旭蕾. 可信数据空间助力数据要素高效流通[J]. 邮电设计技术, 2024(2):57-61.
[12]	江茜. 大数据安全审计框架及关键技术研究[J]. 信息安全研究, 2019, 5(5):400-405.
[13]	周文, 李亚楠, 吴波. 商用密码在中央企业数据安全治理中的应用[J]. 信息安全与通信保密, 2018(5):57-62.
[14]	刘金锁, 从正海, 韩勇. 企业数据保护与防泄漏平台的设计与实现[J]. 计算机与现代化, 2013(6):48-51.
[15]	杨兴义. 青岛市政府大数据安全保障体系建设路径与对策[J]. 信息安全研究, 2016, 2(10):952-956.
[16]	陆英. 大数据安全防护方法与建议[J]. 计算机与网络, 2019, 45(7):50-51.
[17]	丁丽媛. 基于数据生命周期的金融数据安全管理研究[J]. 信息安全研究, 2018, 4(6):548-554.
[18]	裴超, 范东媛, 倪明鉴. 一种改进的大数据流通共享安全方案[J]. 网络空间安全, 2020, 11(10):12-17.

数据安全体系建设的研究及思考

Research and reflection on the construction of data security system

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

图/表 3

参考文献 18

相关文章 15

编辑推荐

Metrics

本文评价

[1]	李兴腾. 数字中国背景下数据治理的时代内涵、价值意蕴与实现路径[J]. 信息通信技术与政策, 2024, 50(9): 15-21.
[2]	张圆梦, 周琴, 袁丽莉. 大模型驱动下智能化城市公共服务应用探究[J]. 信息通信技术与政策, 2024, 50(9): 37-42.
[3]	刘文懋, 孟楠, 汤旭. 新技术赋能数据要素安全流通[J]. 信息通信技术与政策, 2024, 50(8): 55-61.
[4]	陈湉, 刘明辉, 汪露露. 算力网络数据安全保护框架研究[J]. 信息通信技术与政策, 2024, 50(8): 62-67.
[5]	关伟东. 国外人工智能数据安全规制及对我国的启示[J]. 信息通信技术与政策, 2024, 50(8): 68-72.
[6]	邱诗韵, 林梓瀚. 智能网联汽车产业数据出境安全机制构建探析^*[J]. 信息通信技术与政策, 2024, 50(8): 73-79.
[7]	闫树, 吕艾临, 马闻达. 我国数据要素产业发展现状与趋势[J]. 信息通信技术与政策, 2024, 50(4): 2-8.
[8]	杨云龙, 郭中梅, 张亮, 孙亮. 数据资产价值化实施路径分析[J]. 信息通信技术与政策, 2024, 50(4): 24-33.
[9]	张斯睿. 新趋势下的公共数据授权运营推进反思[J]. 信息通信技术与政策, 2024, 50(4): 34-40.
[10]	周二武, 孙越, 段升华. 数据要素市场建设背景下企业发展与转型研究——以通信运营商为例[J]. 信息通信技术与政策, 2024, 50(4): 56-60.
[11]	侯宁. 数据要素型企业的发展和培育思路[J]. 信息通信技术与政策, 2024, 50(4): 61-65.
[12]	李小龙, 张素, 吕艾临. 数据要素推动产业数字化进程加速的机制与对策研究[J]. 信息通信技术与政策, 2024, 50(4): 79-84.
[13]	葛思凡, 韩简阳, 杜春香, 王俊陶. 运营商数据要素授权运营平台构建研究及实践[J]. 信息通信技术与政策, 2024, 50(4): 85-90.
[14]	尚茹南, 陈伟, 孙伟, 谢希宁. 运营商数据要素确权机制研究[J]. 信息通信技术与政策, 2024, 50(4): 91-96.
[15]	洪启安, 于润东, 于胜波, 龙翔宇. 智能网联汽车数据要素流通综述[J]. 信息通信技术与政策, 2024, 50(3): 27-34.