數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展工作指南

數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展工作指南

加快數(shù)據(jù)安全制度體系建設(shè)，細(xì)化明確政策要求。加強(qiáng)知識(shí)產(chǎn)權(quán)運(yùn)用和保護(hù)，建立健全行業(yè)自律及監(jiān)督機(jī)制，建立以技術(shù)實(shí)力、服務(wù)能力為導(dǎo)向的良性市場(chǎng)競(jìng)爭(zhēng)環(huán)境?？茖W(xué)高效開(kāi)展數(shù)據(jù)安全產(chǎn)業(yè)統(tǒng)計(jì)，健全產(chǎn)業(yè)風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，及時(shí)研判發(fā)展態(tài)勢(shì)，處置突出風(fēng)險(xiǎn)，回應(yīng)社會(huì)關(guān)切。加強(qiáng)教育引導(dǎo)，提升各類群體數(shù)據(jù)安全保護(hù)意識(shí)。立足新發(fā)展階段，完整、準(zhǔn)確、全面貫徹新發(fā)展理念，構(gòu)建新發(fā)展格局，堅(jiān)定不移貫徹總體國(guó)家安全觀，統(tǒng)籌發(fā)展和安全，把握數(shù)字化發(fā)展機(jī)遇，以全面提升數(shù)據(jù)安全產(chǎn)業(yè)供給能力為主線，以創(chuàng)新為動(dòng)力、需求為導(dǎo)向、人才為根本，加強(qiáng)核心技術(shù)攻關(guān)，加快補(bǔ)齊短板，促進(jìn)各領(lǐng)域深度應(yīng)用，發(fā)展數(shù)據(jù)安全服務(wù)，構(gòu)建繁榮產(chǎn)業(yè)生態(tài)，推動(dòng)數(shù)據(jù)安全產(chǎn)業(yè)高質(zhì)量發(fā)展，全面加強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)體系和能力，夯實(shí)數(shù)據(jù)安全治理基礎(chǔ)，促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)健康快速發(fā)展。健全完善數(shù)字經(jīng)濟(jì)治理體系（一）強(qiáng)化協(xié)同治理和監(jiān)管機(jī)制規(guī)范數(shù)字經(jīng)濟(jì)發(fā)展，堅(jiān)持發(fā)展和監(jiān)管兩手抓。探索建立與數(shù)字經(jīng)濟(jì)持續(xù)健康發(fā)展相適應(yīng)的治理方式，制定更加靈活有效的政策措施，創(chuàng)新協(xié)同治理模式。明晰主管部門(mén)、監(jiān)管機(jī)構(gòu)職責(zé)，強(qiáng)化跨部門(mén)、跨層級(jí)、跨區(qū)域協(xié)同監(jiān)管，明確監(jiān)管范圍和統(tǒng)一規(guī)則，加強(qiáng)分工合作與協(xié)調(diào)配合。深化放管服改革，優(yōu)化營(yíng)商環(huán)境，分類清理規(guī)范不適應(yīng)數(shù)字經(jīng)濟(jì)發(fā)展需要的行政許可、資質(zhì)資格等事項(xiàng)，進(jìn)一步釋放市場(chǎng)主體創(chuàng)新活力和內(nèi)生動(dòng)力。鼓勵(lì)和督促企業(yè)誠(chéng)信經(jīng)營(yíng)，強(qiáng)化以信用為基礎(chǔ)的數(shù)字經(jīng)濟(jì)市場(chǎng)監(jiān)管，建立完善信用檔案，推進(jìn)政企聯(lián)動(dòng)、行業(yè)聯(lián)動(dòng)的信用共享共治。加強(qiáng)征信建設(shè)，提升征信服務(wù)供給能力。加快建立全方位、多層次、立體化監(jiān)管體系，實(shí)現(xiàn)事前事中事后全鏈條全領(lǐng)域監(jiān)管，完善協(xié)同會(huì)商機(jī)制，有效打擊數(shù)字經(jīng)濟(jì)領(lǐng)域違法犯罪行為。加強(qiáng)跨部門(mén)、跨區(qū)域分工協(xié)作，推動(dòng)監(jiān)管數(shù)據(jù)采集和共享利用，提升監(jiān)管的開(kāi)放、透明、法治水平。探索開(kāi)展跨場(chǎng)景跨業(yè)務(wù)跨部門(mén)聯(lián)合監(jiān)管試點(diǎn)，創(chuàng)新基于新技術(shù)手段的監(jiān)管模式，建立健全觸發(fā)式監(jiān)管機(jī)制。加強(qiáng)稅收監(jiān)管和稅務(wù)稽查。（二）增強(qiáng)政府?dāng)?shù)字化治理能力有效發(fā)揮對(duì)規(guī)范市場(chǎng)、鼓勵(lì)創(chuàng)新、保護(hù)消費(fèi)者權(quán)益的支撐作用。建立完善基于大數(shù)據(jù)、人工智能、區(qū)塊鏈等新技術(shù)的統(tǒng)計(jì)監(jiān)測(cè)和決策分析體系，提升數(shù)字經(jīng)濟(jì)治理的精準(zhǔn)性、協(xié)調(diào)性和有效性。推進(jìn)完善風(fēng)險(xiǎn)應(yīng)急響應(yīng)處置流程和機(jī)制，強(qiáng)化重大問(wèn)題研判和風(fēng)險(xiǎn)預(yù)警，提升系統(tǒng)性風(fēng)險(xiǎn)防范水平。探索建立適應(yīng)平臺(tái)經(jīng)濟(jì)特點(diǎn)的監(jiān)管機(jī)制，推動(dòng)線上線下監(jiān)管有效銜接，強(qiáng)化對(duì)平臺(tái)經(jīng)營(yíng)者及其行為的監(jiān)管。（三）完善多元共治新格局建立完善政府、平臺(tái)、企業(yè)、行業(yè)組織和社會(huì)公眾多元參與、有效協(xié)同的數(shù)字經(jīng)濟(jì)治理新格局，形成治理合力，鼓勵(lì)良性競(jìng)爭(zhēng)，維護(hù)公平有效市場(chǎng)。加快健全市場(chǎng)準(zhǔn)入制度、公平競(jìng)爭(zhēng)審查機(jī)制，完善數(shù)字經(jīng)濟(jì)公平競(jìng)爭(zhēng)監(jiān)管制度，預(yù)防和制止濫用行政權(quán)力排除限制競(jìng)爭(zhēng)。進(jìn)一步明確平臺(tái)企業(yè)主體責(zé)任和義務(wù)，推進(jìn)行業(yè)服務(wù)標(biāo)準(zhǔn)建設(shè)和行業(yè)自律，保護(hù)平臺(tái)從業(yè)人員和消費(fèi)者合法權(quán)益。開(kāi)展社會(huì)監(jiān)督、媒體監(jiān)督、公眾監(jiān)督，培育多元治理、協(xié)調(diào)發(fā)展新生態(tài)。鼓勵(lì)建立爭(zhēng)議在線解決機(jī)制和渠道，制定并公示爭(zhēng)議解決規(guī)則。引導(dǎo)社會(huì)各界積極參與推動(dòng)數(shù)字經(jīng)濟(jì)治理，加強(qiáng)和改進(jìn)反壟斷執(zhí)法，暢通多元主體訴求表達(dá)、權(quán)益保障渠道，及時(shí)化解矛盾糾紛，維護(hù)公眾利益和社會(huì)穩(wěn)定。推進(jìn)數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)（一）加強(qiáng)數(shù)據(jù)安全產(chǎn)業(yè)重點(diǎn)標(biāo)準(zhǔn)供給充分發(fā)揮標(biāo)準(zhǔn)對(duì)產(chǎn)業(yè)發(fā)展的支撐引領(lǐng)作用，促進(jìn)產(chǎn)業(yè)技術(shù)、產(chǎn)品、服務(wù)和應(yīng)用標(biāo)準(zhǔn)化。鼓勵(lì)科研院所、企事業(yè)單位、普通高等院校及職業(yè)院校等各類主體積極參與數(shù)據(jù)安全產(chǎn)業(yè)評(píng)價(jià)、數(shù)據(jù)安全產(chǎn)品技術(shù)要求、數(shù)據(jù)安全產(chǎn)品評(píng)測(cè)、數(shù)據(jù)安全服務(wù)等標(biāo)準(zhǔn)制定。高質(zhì)高效推進(jìn)貫標(biāo)工作，加大標(biāo)準(zhǔn)應(yīng)用推廣力度。積極參與數(shù)據(jù)安全國(guó)際標(biāo)準(zhǔn)組織活動(dòng)，推動(dòng)國(guó)內(nèi)國(guó)際協(xié)同發(fā)展。構(gòu)建數(shù)據(jù)安全繁榮產(chǎn)業(yè)生態(tài)（一）推動(dòng)產(chǎn)業(yè)集聚發(fā)展立足數(shù)據(jù)安全政策基礎(chǔ)、產(chǎn)業(yè)基礎(chǔ)、發(fā)展基礎(chǔ)等因素，布局建設(shè)國(guó)家數(shù)據(jù)安全產(chǎn)業(yè)園，推動(dòng)企業(yè)、技術(shù)、資本、人才等加快向園區(qū)集中，逐步建立多點(diǎn)布局、以點(diǎn)帶面、輻射全國(guó)的發(fā)展格局。鼓勵(lì)地方結(jié)合產(chǎn)業(yè)基礎(chǔ)和優(yōu)勢(shì)，圍繞關(guān)鍵技術(shù)產(chǎn)品和重點(diǎn)領(lǐng)域應(yīng)用，打造龍頭企業(yè)引領(lǐng)、具有綜合競(jìng)爭(zhēng)力的高端化、特色化數(shù)據(jù)安全產(chǎn)業(yè)集群。（二）打造融通發(fā)展企業(yè)體系實(shí)施數(shù)據(jù)安全優(yōu)質(zhì)企業(yè)培育工程，建立多層次、分階段、遞進(jìn)式企業(yè)培育體系，發(fā)展一批具有生態(tài)引領(lǐng)力的龍頭骨干企業(yè)，培育一批掌握核心技術(shù)、具有特色優(yōu)勢(shì)的數(shù)據(jù)安全專精特新中小企業(yè)、專精特新小巨人企業(yè)，培育一批技術(shù)、產(chǎn)品全球領(lǐng)先的單項(xiàng)冠軍企業(yè)。發(fā)揮龍頭骨干企業(yè)引領(lǐng)支撐作用，帶動(dòng)中小微企業(yè)補(bǔ)齊短板、壯大規(guī)模、創(chuàng)新模式，形成創(chuàng)新鏈、產(chǎn)業(yè)鏈優(yōu)勢(shì)互補(bǔ)，資金鏈、人才鏈資源共享的合作共贏關(guān)系。（三）強(qiáng)化基礎(chǔ)設(shè)施建設(shè)充分利用已有資源，建立健全數(shù)據(jù)安全風(fēng)險(xiǎn)庫(kù)、行業(yè)分類分級(jí)規(guī)則庫(kù)等資源庫(kù)，支撐數(shù)據(jù)安全產(chǎn)品研發(fā)、技術(shù)手段建設(shè)，為數(shù)據(jù)安全場(chǎng)景應(yīng)用測(cè)試等提供環(huán)境。建設(shè)數(shù)據(jù)安全產(chǎn)業(yè)公共服務(wù)平臺(tái)，提供創(chuàng)新支持、供需對(duì)接、產(chǎn)融合作、能力評(píng)價(jià)、職業(yè)培訓(xùn)等服務(wù)，實(shí)現(xiàn)產(chǎn)業(yè)信息集中共享、供需兩側(cè)精準(zhǔn)對(duì)接、公共服務(wù)敏捷響應(yīng)。數(shù)據(jù)安全保障措施（一）加大政策支持研究利用財(cái)政、金融、土地等政策工具支持?jǐn)?shù)據(jù)安全技術(shù)攻關(guān)、創(chuàng)新應(yīng)用、標(biāo)準(zhǔn)研制和園區(qū)建設(shè)。支持符合條件的數(shù)據(jù)安全企業(yè)享受軟件和集成電路企業(yè)、高新技術(shù)企業(yè)等優(yōu)惠政策。引導(dǎo)各類金融機(jī)構(gòu)和社會(huì)資本投向數(shù)據(jù)安全領(lǐng)域，支持?jǐn)?shù)據(jù)安全保險(xiǎn)服務(wù)發(fā)展。支持?jǐn)?shù)據(jù)安全企業(yè)參與科技產(chǎn)業(yè)金融一體化專項(xiàng)，通過(guò)國(guó)家產(chǎn)融合作平臺(tái)獲得便捷高效的金融服務(wù)。（二）優(yōu)化發(fā)展環(huán)境加快數(shù)據(jù)安全制度體系建設(shè)，細(xì)化明確政策要求。加強(qiáng)知識(shí)產(chǎn)權(quán)運(yùn)用和保護(hù)，建立健全行業(yè)自律及監(jiān)督機(jī)制，建立以技術(shù)實(shí)力、服務(wù)能力為導(dǎo)向的良性市場(chǎng)競(jìng)爭(zhēng)環(huán)境?？茖W(xué)高效開(kāi)展數(shù)據(jù)安全產(chǎn)業(yè)統(tǒng)計(jì)，健全產(chǎn)業(yè)風(fēng)險(xiǎn)監(jiān)測(cè)機(jī)制，及時(shí)研判發(fā)展態(tài)勢(shì)，處置突出風(fēng)險(xiǎn)，回應(yīng)社會(huì)關(guān)切。加強(qiáng)教育引導(dǎo)，提升各類群體數(shù)據(jù)安全保護(hù)意識(shí)。數(shù)據(jù)安全治理實(shí)踐路線基于數(shù)據(jù)安全治理實(shí)踐理念，可以按照自頂向下和自底向上相結(jié)合的思路推進(jìn)實(shí)踐過(guò)程。一方面，組織自頂向下，以數(shù)據(jù)安全戰(zhàn)略規(guī)劃為指導(dǎo)，以規(guī)劃、建設(shè)、運(yùn)營(yíng)、優(yōu)化為主線，圍繞構(gòu)建數(shù)據(jù)安全治理體系這一核心，從組織架構(gòu)、制度流程、技術(shù)工具和人員能力四個(gè)維度構(gòu)建全局建設(shè)思路。另一方面，組織自底向上，針對(duì)各業(yè)務(wù)場(chǎng)景敏捷落地相關(guān)數(shù)據(jù)安全能力點(diǎn)，以快速滿足業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全需求，降低數(shù)據(jù)安全治理的長(zhǎng)期性對(duì)業(yè)務(wù)開(kāi)展的影響。通過(guò)各個(gè)場(chǎng)景的建設(shè)與完善，最終全面覆蓋組織的所有數(shù)據(jù)處理活動(dòng)。以上的實(shí)踐過(guò)程可以有效避免管理和技術(shù)的兩張皮問(wèn)題。（一）數(shù)據(jù)安全規(guī)劃數(shù)據(jù)安全規(guī)劃階段主要確定組織數(shù)據(jù)安全治理工作的總體定位和愿景，根據(jù)組織整體發(fā)展戰(zhàn)略內(nèi)容，結(jié)合實(shí)際情況進(jìn)行現(xiàn)狀分析，制定數(shù)據(jù)安全規(guī)劃，并對(duì)規(guī)劃進(jìn)行充分論證。1、數(shù)據(jù)安全規(guī)劃現(xiàn)狀分析組織應(yīng)通過(guò)現(xiàn)狀分析找到數(shù)據(jù)安全治理的核心訴求及差距項(xiàng)，以此作為規(guī)劃設(shè)計(jì)的依據(jù)?？梢詮陌踩弦?guī)對(duì)標(biāo)、風(fēng)險(xiǎn)現(xiàn)狀分析、行業(yè)最佳實(shí)踐對(duì)比入手。一是數(shù)據(jù)安全合規(guī)對(duì)標(biāo)。數(shù)據(jù)安全合規(guī)是組織履行數(shù)據(jù)安全相關(guān)責(zé)任義務(wù)的底線要求。不同組織應(yīng)對(duì)組織適用的外部法律法規(guī)、監(jiān)管要求、標(biāo)準(zhǔn)規(guī)范等進(jìn)行梳理，將重要條款與現(xiàn)有情況進(jìn)行對(duì)比，分析其差距，確定合規(guī)需求。二是數(shù)據(jù)安全風(fēng)險(xiǎn)現(xiàn)狀分析。有效的數(shù)據(jù)安全風(fēng)險(xiǎn)管理是組織推進(jìn)業(yè)務(wù)發(fā)展的重要保障。不同組織需結(jié)合其業(yè)務(wù)場(chǎng)景，基于數(shù)據(jù)全生命周期安全防護(hù)要求，通過(guò)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估等方式識(shí)別數(shù)據(jù)面臨的安全威脅及所在環(huán)境的脆弱性，形成風(fēng)險(xiǎn)問(wèn)題清單，提煉數(shù)據(jù)安全建設(shè)需求點(diǎn)。三是行業(yè)最佳實(shí)踐對(duì)比。行業(yè)對(duì)比是組織經(jīng)營(yíng)決策的主要參考。通過(guò)分析同行業(yè)的數(shù)據(jù)安全建設(shè)先進(jìn)案例，并與組織現(xiàn)狀進(jìn)行橫向?qū)Ρ龋兄谔釤挸龈舆m宜的數(shù)據(jù)安全建設(shè)方向和建設(shè)思路。2、數(shù)據(jù)安全方案規(guī)劃組織應(yīng)根據(jù)現(xiàn)狀分析結(jié)果，結(jié)合數(shù)據(jù)安全治理目標(biāo)，給出可落地實(shí)施的數(shù)據(jù)安全治理規(guī)劃方案，并提煉重點(diǎn)目標(biāo)和任務(wù)，分階段落實(shí)到工程實(shí)施中。方案規(guī)劃可以從前文所述的四個(gè)數(shù)據(jù)安全治理維度入手，通過(guò)對(duì)組織架構(gòu)、制度流程、技術(shù)工具、人員能力的不斷建設(shè)與完善達(dá)成建設(shè)目標(biāo)。以一個(gè)數(shù)據(jù)安全治理建設(shè)剛起步的企業(yè)為例，一般來(lái)說(shuō)，可以將數(shù)據(jù)安全規(guī)劃分為三個(gè)階段。第一階段，組織尚處于數(shù)據(jù)安全治理建設(shè)初期，急需在內(nèi)部明確數(shù)據(jù)安全治理職責(zé)分工和管理要求，因而建議主要完成初步的數(shù)據(jù)安全治理體系建設(shè)工作，包括數(shù)據(jù)安全組織機(jī)構(gòu)的建立、數(shù)據(jù)安全制度體系的編制、數(shù)據(jù)安全基礎(chǔ)能力建設(shè)以及數(shù)據(jù)安全意識(shí)培訓(xùn)宣貫。同時(shí)數(shù)據(jù)分類分級(jí)作為實(shí)施數(shù)據(jù)安全管理措施和技術(shù)措施的前提，是一個(gè)需要提前布局且長(zhǎng)期推進(jìn)的工作。第二階段，組織有了一定的數(shù)據(jù)安全治理基礎(chǔ)，可以在這一階段著重完善數(shù)據(jù)安全技術(shù)能力體系，通過(guò)建設(shè)統(tǒng)一的管理平臺(tái)，全面落實(shí)數(shù)據(jù)安全管理規(guī)范及策略要求，并通過(guò)常態(tài)化數(shù)據(jù)安全運(yùn)營(yíng)，實(shí)現(xiàn)持續(xù)的數(shù)據(jù)安全保障能力。同時(shí)，應(yīng)加強(qiáng)數(shù)據(jù)安全能力培訓(xùn)體系的構(gòu)建，培養(yǎng)復(fù)合型數(shù)據(jù)安全專業(yè)人才，壯大數(shù)據(jù)安全人才隊(duì)伍。第三階段，組織已經(jīng)初步建成數(shù)據(jù)安全治理體系，這一階段以持續(xù)優(yōu)化為主要目標(biāo)，重在建立數(shù)據(jù)安全治理的量化評(píng)估體系，定期開(kāi)展數(shù)據(jù)安全評(píng)估評(píng)測(cè)，監(jiān)測(cè)各項(xiàng)指標(biāo)的達(dá)標(biāo)情況。再根據(jù)評(píng)估評(píng)測(cè)結(jié)果及時(shí)優(yōu)化建設(shè)內(nèi)容，最終達(dá)到較高的數(shù)據(jù)安全治理水平。同時(shí)，通過(guò)提煉并輸出成功經(jīng)驗(yàn)，促進(jìn)行業(yè)共同進(jìn)步。3、數(shù)據(jù)安全規(guī)劃方案論證為保障規(guī)劃方案在建設(shè)過(guò)程的順利實(shí)施，應(yīng)從以下方面進(jìn)行論證分析。一是可行性分析，根據(jù)組織現(xiàn)狀，明確人力、物力、資金的投入與產(chǎn)生的效益對(duì)比，協(xié)調(diào)數(shù)據(jù)安全管理機(jī)制和技術(shù)能力建設(shè)與業(yè)務(wù)系統(tǒng)之間的分歧，確保在業(yè)務(wù)發(fā)展與安全保障之間達(dá)到平衡。二是安全性分析，方案在正式實(shí)施前，要進(jìn)行詳細(xì)的方案論證分析，確?？梢栽跇I(yè)務(wù)穩(wěn)定運(yùn)行的前提下實(shí)施治理建設(shè)，同時(shí)要考慮治理過(guò)程中可能產(chǎn)生的新風(fēng)險(xiǎn)，避免未知風(fēng)險(xiǎn)的引入。三是可持續(xù)性分析，數(shù)據(jù)安全治理是持續(xù)性過(guò)程，隨著業(yè)務(wù)拓展和技術(shù)進(jìn)步，規(guī)劃方案在保證與當(dāng)前組織現(xiàn)有體系兼容的同時(shí)，也要考慮與后續(xù)的發(fā)展相適應(yīng)。因此數(shù)據(jù)安全治理方案不僅要考慮當(dāng)下，還要著眼于未來(lái)。在滿足當(dāng)前數(shù)據(jù)安全需求的同時(shí)，還要適應(yīng)后續(xù)的持續(xù)發(fā)展。（二）數(shù)據(jù)安全建設(shè)數(shù)據(jù)安全建設(shè)階段主要對(duì)數(shù)據(jù)安全規(guī)劃進(jìn)行落地實(shí)施，建成與組織相適應(yīng)的數(shù)據(jù)安全治理能力，包括組織架構(gòu)的建設(shè)、制度體系的完善、技術(shù)工具的建立和人員能力的培養(yǎng)等。通過(guò)數(shù)據(jù)安全規(guī)劃，組織對(duì)如何從零開(kāi)始建設(shè)數(shù)據(jù)安全治理體系有了一定認(rèn)知，同時(shí)也應(yīng)意識(shí)到數(shù)據(jù)安全治理的建設(shè)是一項(xiàng)需要長(zhǎng)期開(kāi)展和持續(xù)投入的工作，無(wú)法一蹴而就。為了快速響應(yīng)不同業(yè)務(wù)場(chǎng)景下不同的數(shù)據(jù)安全策略要求，應(yīng)基于場(chǎng)景需要選擇性部署技術(shù)工具，編制三級(jí)操作指南文件，形成四級(jí)記錄模板。通過(guò)逐個(gè)場(chǎng)景的數(shù)據(jù)安全建設(shè)，最終推動(dòng)數(shù)據(jù)安全治理體系在組織內(nèi)的全面落地。第一步：全面梳理業(yè)務(wù)場(chǎng)景。梳理數(shù)據(jù)資產(chǎn)和業(yè)務(wù)場(chǎng)景是組織進(jìn)行場(chǎng)景化數(shù)據(jù)安全治理建設(shè)的前提，可以幫助組織了解數(shù)據(jù)安全治理對(duì)象全貌，為組織場(chǎng)景化數(shù)據(jù)安全治理提供行動(dòng)地圖。目前，對(duì)業(yè)務(wù)場(chǎng)景的劃分尚未有統(tǒng)一的標(biāo)準(zhǔn)，根據(jù)對(duì)數(shù)據(jù)安全供應(yīng)側(cè)及需求側(cè)的調(diào)研，將場(chǎng)景劃分方法歸類為基于數(shù)據(jù)全生命周期和基于業(yè)務(wù)運(yùn)行環(huán)境兩種劃分方式。（1）基于數(shù)據(jù)全生命周期的數(shù)據(jù)安全建設(shè)場(chǎng)景劃分基于數(shù)據(jù)全生命周期的場(chǎng)景劃分是分別在采集、傳輸、存儲(chǔ)、使用、共享、銷(xiāo)毀各環(huán)節(jié)抽象出典型應(yīng)用場(chǎng)景。?數(shù)據(jù)采集環(huán)節(jié)主要有個(gè)人信息主體數(shù)據(jù)采集、外部機(jī)構(gòu)數(shù)據(jù)采集、數(shù)據(jù)產(chǎn)生等場(chǎng)景。?數(shù)據(jù)傳輸環(huán)節(jié)主要有內(nèi)部系統(tǒng)數(shù)據(jù)傳輸、外部機(jī)構(gòu)數(shù)據(jù)傳輸?shù)葓?chǎng)景。?數(shù)據(jù)存儲(chǔ)環(huán)節(jié)主要有數(shù)據(jù)加密存儲(chǔ)、數(shù)據(jù)庫(kù)安全等場(chǎng)景。?數(shù)據(jù)使用環(huán)節(jié)主要有應(yīng)用訪問(wèn)、數(shù)據(jù)運(yùn)維、測(cè)試和開(kāi)發(fā)、網(wǎng)絡(luò)和終端安全、數(shù)據(jù)準(zhǔn)入、數(shù)據(jù)分析與挖掘等場(chǎng)景。?數(shù)據(jù)共享環(huán)節(jié)主要有內(nèi)部共享和外部共享等場(chǎng)景。?數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)有邏輯刪除、物理銷(xiāo)毀和數(shù)據(jù)退役等場(chǎng)景。基于數(shù)據(jù)全生命周期的場(chǎng)景劃分方式，一方面能更好地契合當(dāng)前法律法規(guī)中關(guān)于數(shù)據(jù)全生命周期的安全要求，一方面更加匹配當(dāng)前主流的數(shù)據(jù)安全治理體系框架。（2）基于業(yè)務(wù)運(yùn)行環(huán)境的數(shù)據(jù)安全建設(shè)場(chǎng)景劃分組織的業(yè)務(wù)雖然各有不同，但是其業(yè)務(wù)運(yùn)行環(huán)境的劃分基本相同，據(jù)此可以將業(yè)務(wù)場(chǎng)景劃分為：辦公場(chǎng)景、生產(chǎn)場(chǎng)景、研發(fā)場(chǎng)景、運(yùn)維場(chǎng)景等。還可以基于支撐業(yè)務(wù)運(yùn)行的基礎(chǔ)設(shè)置進(jìn)一步細(xì)分為云、終端等場(chǎng)景。基于業(yè)務(wù)運(yùn)行環(huán)境的場(chǎng)景劃分方式，一方面與業(yè)務(wù)的研發(fā)上線緊密關(guān)聯(lián)，有利于場(chǎng)景的識(shí)別，另一方面兼容組織安全域的劃分，有利于充分利用原有的網(wǎng)絡(luò)安全能力。第二步：確定業(yè)務(wù)場(chǎng)景治理優(yōu)先級(jí)。在業(yè)務(wù)場(chǎng)景梳理完成后，組織需要綜合考慮監(jiān)管要求、數(shù)據(jù)安全風(fēng)險(xiǎn)和業(yè)務(wù)發(fā)展需要，明確業(yè)務(wù)場(chǎng)景治理的開(kāi)展優(yōu)先級(jí)。數(shù)據(jù)分類分級(jí)是數(shù)據(jù)安全的基礎(chǔ)性工作基本已經(jīng)成為行業(yè)共識(shí)，隨著行業(yè)數(shù)據(jù)分類分級(jí)指南的不斷建立和完善，組織應(yīng)跟緊行業(yè)發(fā)展步伐，前置數(shù)據(jù)分類分級(jí)工作的優(yōu)先級(jí)。其次，數(shù)據(jù)采集環(huán)節(jié)中個(gè)人信息主體數(shù)據(jù)采集、外部機(jī)構(gòu)數(shù)據(jù)采集等場(chǎng)景均涉及到個(gè)人信息權(quán)益保護(hù)，是當(dāng)前數(shù)據(jù)安全合規(guī)出現(xiàn)問(wèn)題的高危場(chǎng)景，容易影響組織品牌形象，因而需要優(yōu)先治理。此外，數(shù)字經(jīng)濟(jì)的繁榮發(fā)展離不開(kāi)數(shù)據(jù)的流通共享，隨之而來(lái)的風(fēng)險(xiǎn)也在不斷顯現(xiàn)，對(duì)數(shù)據(jù)流通的安全保護(hù)勢(shì)在必行，因而也應(yīng)著重進(jìn)行相關(guān)場(chǎng)景的安全建設(shè)。第三步：評(píng)估業(yè)務(wù)場(chǎng)景數(shù)據(jù)安全風(fēng)險(xiǎn)。評(píng)估業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全風(fēng)險(xiǎn)是指針對(duì)具體場(chǎng)景，綜合考慮合規(guī)要求、數(shù)據(jù)資源重要程度、面臨的數(shù)據(jù)安全威脅等因素，將數(shù)據(jù)流動(dòng)過(guò)程的風(fēng)險(xiǎn)點(diǎn)梳理出來(lái)，并明確數(shù)據(jù)安全風(fēng)險(xiǎn)等級(jí)。業(yè)務(wù)方應(yīng)根據(jù)此項(xiàng)評(píng)估結(jié)果，確定要進(jìn)行整改的風(fēng)險(xiǎn)點(diǎn)，并將其作為數(shù)據(jù)安全治理建設(shè)需求的輸入，為制定場(chǎng)景化數(shù)據(jù)安全解決方案提供依據(jù)。第四步：制定并實(shí)施業(yè)務(wù)場(chǎng)景解決方案。結(jié)合業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果，組織可以根據(jù)相關(guān)政策及標(biāo)準(zhǔn)要求，申請(qǐng)充分的資源保障，并制定可落地的解決方案。目前，對(duì)于部分場(chǎng)景，業(yè)界已經(jīng)形成了一些公認(rèn)的典型解決方案，例如在數(shù)據(jù)加密存儲(chǔ)場(chǎng)景中使用加解密系統(tǒng)，并在算法的選擇上避開(kāi)不安全的MD5、AES-ECB、SHA1等算法；在終端場(chǎng)景下部署終端DLP等。但更多情況下，組織需要根據(jù)實(shí)際情況通過(guò)自研解決方案或者甄選適宜的供應(yīng)側(cè)解決方案。第五步：完善業(yè)務(wù)場(chǎng)景操作規(guī)范。為規(guī)范業(yè)務(wù)場(chǎng)景日常的數(shù)據(jù)安全管理和運(yùn)營(yíng)工作，組織應(yīng)督促業(yè)務(wù)部門(mén)在實(shí)施具體的技術(shù)措施后，及時(shí)完善組織整體數(shù)據(jù)安全制度體系中關(guān)于三級(jí)與四級(jí)的制度文件，如《遠(yuǎn)程訪問(wèn)操作規(guī)范》、《數(shù)據(jù)備份操作規(guī)范》、《數(shù)據(jù)防泄露操作規(guī)范》、《堡壘機(jī)操作規(guī)范》等，以保持制度流程和技術(shù)落地的一致性。（三）數(shù)據(jù)安全運(yùn)營(yíng)數(shù)據(jù)安全運(yùn)營(yíng)階段通過(guò)不斷適配業(yè)務(wù)環(huán)境和風(fēng)險(xiǎn)管理需求，持續(xù)優(yōu)化安全策略措施，強(qiáng)化整個(gè)數(shù)據(jù)安全治理體系的有效運(yùn)轉(zhuǎn)。1、數(shù)據(jù)安全運(yùn)營(yíng)風(fēng)險(xiǎn)防范數(shù)據(jù)安全治理的目標(biāo)之一是降低數(shù)據(jù)安全風(fēng)險(xiǎn)，因此建立有效的風(fēng)險(xiǎn)防范手段，對(duì)于預(yù)防數(shù)據(jù)安全事件發(fā)生有重要作用，可以從數(shù)據(jù)安全策略制定、數(shù)據(jù)安全基線掃描、數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估三方面入手。數(shù)據(jù)安全策略制定。一方面，根據(jù)數(shù)據(jù)全生命周期各項(xiàng)管理要求，制定通用安全策略，另一方面，結(jié)合各業(yè)務(wù)場(chǎng)景安全需要，制定針對(duì)性的安全策略。通過(guò)將通用策略和針對(duì)性策略結(jié)合部署，實(shí)現(xiàn)對(duì)數(shù)據(jù)流轉(zhuǎn)過(guò)程的安全防護(hù)。數(shù)據(jù)安全基線掃描?；诿媾R的風(fēng)險(xiǎn)形勢(shì)，定期梳理、更新相關(guān)安全規(guī)范及安全策略，并轉(zhuǎn)化為安全基線，同時(shí)直接落實(shí)到監(jiān)控審計(jì)平臺(tái)進(jìn)行定期掃描。安全基線是組織數(shù)據(jù)安全防護(hù)的最低要求，各業(yè)務(wù)的開(kāi)展必須滿足。數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估。通過(guò)將日?；ㄆ陂_(kāi)展的數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估結(jié)果與安全基線進(jìn)行對(duì)標(biāo)，發(fā)現(xiàn)不滿足基線要求的評(píng)估項(xiàng)，再通過(guò)改進(jìn)業(yè)務(wù)方案或強(qiáng)化安全技術(shù)手段的方式實(shí)現(xiàn)風(fēng)險(xiǎn)防范。2、數(shù)據(jù)安全運(yùn)營(yíng)監(jiān)控預(yù)警數(shù)據(jù)安全保護(hù)以知曉數(shù)據(jù)在組織內(nèi)的安全狀態(tài)為前提，需要組織在數(shù)據(jù)全生命周期各階段開(kāi)展安全監(jiān)控和審計(jì)，以實(shí)現(xiàn)對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)的防控。可以通過(guò)態(tài)勢(shì)監(jiān)控、日常審計(jì)、專項(xiàng)審計(jì)等方式對(duì)相關(guān)風(fēng)險(xiǎn)點(diǎn)進(jìn)行防控，從而降低數(shù)據(jù)安全風(fēng)險(xiǎn)。態(tài)勢(shì)監(jiān)控。根據(jù)數(shù)據(jù)全生命周期的各項(xiàng)安全管理要求，建立組織內(nèi)部統(tǒng)一的數(shù)據(jù)安全監(jiān)控審計(jì)平臺(tái)，對(duì)風(fēng)險(xiǎn)點(diǎn)的安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)監(jiān)測(cè)。一旦出現(xiàn)安全威脅，能夠?qū)崿F(xiàn)及時(shí)告警及初步阻斷。日常審計(jì)。針對(duì)賬號(hào)使用、權(quán)限分配、密碼管理、漏洞修復(fù)等日常工作的安全管理要求，利用監(jiān)控審計(jì)平臺(tái)開(kāi)展審計(jì)工作，從而發(fā)現(xiàn)問(wèn)題并及時(shí)處置。專項(xiàng)審計(jì)。以業(yè)務(wù)線為審計(jì)對(duì)象，定期開(kāi)展專項(xiàng)數(shù)據(jù)安全審計(jì)工作。審計(jì)內(nèi)容包括數(shù)據(jù)全生命周期安全、隱私合規(guī)、合作方管理、鑒別訪問(wèn)、風(fēng)險(xiǎn)分析、數(shù)據(jù)安全事件應(yīng)急等多方面內(nèi)容，從而全面評(píng)價(jià)數(shù)據(jù)安全工作執(zhí)行情況，發(fā)現(xiàn)執(zhí)行問(wèn)題并統(tǒng)籌改進(jìn)。3、數(shù)據(jù)安全運(yùn)營(yíng)應(yīng)急處理一旦風(fēng)險(xiǎn)防范及監(jiān)控預(yù)警措施失效，導(dǎo)致發(fā)生數(shù)據(jù)安全事件，組織應(yīng)立即進(jìn)行應(yīng)急處置、復(fù)盤(pán)整改，并在內(nèi)部進(jìn)行宣貫宣導(dǎo)，防范安全事件的再次發(fā)生。數(shù)據(jù)安全事件應(yīng)急處置。根據(jù)數(shù)據(jù)安全事件應(yīng)急預(yù)案對(duì)正在發(fā)生的各類數(shù)據(jù)安全攻擊警告、數(shù)據(jù)安全威脅警報(bào)等進(jìn)行緊急處置，確保第一時(shí)間阻斷數(shù)據(jù)安全威脅。數(shù)據(jù)安全事件復(fù)盤(pán)整改。應(yīng)急處置完成后，應(yīng)盡快在業(yè)務(wù)側(cè)組織復(fù)盤(pán)分析，明確事件發(fā)生的根本原因，做好應(yīng)急總結(jié)，沉淀應(yīng)急手段，跟進(jìn)落實(shí)整改，并完善相應(yīng)應(yīng)急預(yù)案。數(shù)據(jù)安全應(yīng)急預(yù)案宣貫宣導(dǎo)。根據(jù)數(shù)據(jù)安全事件的類別和級(jí)別，在相關(guān)業(yè)務(wù)部門(mén)或全線業(yè)務(wù)部門(mén)定期開(kāi)展應(yīng)急預(yù)案的宣貫宣導(dǎo)，降低發(fā)生類似數(shù)據(jù)安全事件的風(fēng)險(xiǎn)。（四）數(shù)據(jù)安全評(píng)估優(yōu)化數(shù)據(jù)安全評(píng)估優(yōu)化階段主要是通過(guò)內(nèi)部評(píng)估與第三方評(píng)估相結(jié)合的方式，對(duì)組織的數(shù)據(jù)安全治理能力進(jìn)行評(píng)估分析，總結(jié)不足并動(dòng)態(tài)糾偏，實(shí)現(xiàn)數(shù)據(jù)安全治理的持續(xù)優(yōu)化及閉環(huán)工作機(jī)制的建立。1、數(shù)據(jù)安全內(nèi)部評(píng)估組織應(yīng)形成周期性的內(nèi)部評(píng)估工作機(jī)制，內(nèi)部評(píng)估應(yīng)由管理層牽頭，執(zhí)行層和監(jiān)督層配合執(zhí)行，確保評(píng)估工作的有效執(zhí)行，并應(yīng)將評(píng)估結(jié)果與組織的績(jī)效考核掛鉤，避免評(píng)估流于形式。常見(jiàn)的內(nèi)部評(píng)估手段包括評(píng)估自查、應(yīng)急演練、對(duì)抗模擬等。評(píng)估自查通過(guò)設(shè)計(jì)評(píng)估問(wèn)卷、調(diào)研表、定期執(zhí)行檢查工具等形式，在組織內(nèi)部開(kāi)展評(píng)估，主要評(píng)估內(nèi)容至少應(yīng)包括數(shù)據(jù)全生命周期的安全控制策略、風(fēng)險(xiǎn)需求分析、監(jiān)控審計(jì)執(zhí)行、應(yīng)急處置措施、安全合規(guī)要求等內(nèi)容。應(yīng)急演練通過(guò)構(gòu)建內(nèi)部人員泄露、外部黑客攻擊等場(chǎng)景，驗(yàn)證組織數(shù)據(jù)安全治理措施的有效性和及時(shí)止損的能力，并通過(guò)在應(yīng)急演練后開(kāi)展復(fù)盤(pán)總結(jié)，不斷改進(jìn)應(yīng)急預(yù)案及數(shù)據(jù)安全防護(hù)能力。應(yīng)急演練可采用實(shí)戰(zhàn)、桌面推演等方式，旨在驗(yàn)證數(shù)據(jù)安全事件應(yīng)急的流程機(jī)制是否順暢、技術(shù)工具是否實(shí)用、安全處置是否及時(shí)等，進(jìn)一步完善應(yīng)急預(yù)案，補(bǔ)足能力短板。對(duì)抗模擬通過(guò)搭建仿真環(huán)境開(kāi)展紅藍(lán)對(duì)抗，或模擬黑產(chǎn)對(duì)抗，幫助組織面對(duì)內(nèi)外部數(shù)據(jù)安全風(fēng)險(xiǎn)時(shí)實(shí)現(xiàn)以攻促防，沉著應(yīng)對(duì)，并在這個(gè)過(guò)程中不斷挖掘組織數(shù)據(jù)安全可能存在的攻擊面和滲透點(diǎn)，尤其是面對(duì)組織內(nèi)部數(shù)據(jù)泄露風(fēng)險(xiǎn)，可以有針對(duì)性的完善數(shù)據(jù)安全治理工作機(jī)制和技術(shù)能力。2、數(shù)據(jù)安全第三方評(píng)估除了內(nèi)部評(píng)估外，組織還應(yīng)引入第三方評(píng)估。第三方評(píng)估以國(guó)家、行業(yè)及團(tuán)體標(biāo)準(zhǔn)等為執(zhí)行準(zhǔn)則，能客觀、公正、真實(shí)地反映組織數(shù)據(jù)安全治理水平，實(shí)現(xiàn)對(duì)標(biāo)差距分析。如中國(guó)信息通信研究院2020年底推出的國(guó)內(nèi)首個(gè)數(shù)據(jù)安全治理能力評(píng)估服務(wù)，結(jié)合業(yè)務(wù)場(chǎng)景和全生命周期數(shù)據(jù)流，從組織架構(gòu)、制度流程、技術(shù)工具、人員能力的建設(shè)情況入手，綜合考察組織數(shù)據(jù)安全治理能力的持續(xù)運(yùn)轉(zhuǎn)及自我改進(jìn)能力。目前該評(píng)估服務(wù)已在金融、電信、互聯(lián)網(wǎng)、汽車(chē)等多個(gè)行業(yè)領(lǐng)域獲得廣泛認(rèn)可，是組織進(jìn)行全面摸排、橫向?qū)Ρ鹊闹匾ナ?。?yōu)化升級(jí)數(shù)字基礎(chǔ)設(shè)施（一）加快建設(shè)信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)高速泛在、天地一體、云網(wǎng)融合、智能敏捷、綠色低碳、安全可控的智能化綜合性數(shù)字信息基礎(chǔ)設(shè)施。有序推進(jìn)骨干網(wǎng)擴(kuò)容，協(xié)同推進(jìn)千兆光纖網(wǎng)絡(luò)和5G網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，推動(dòng)5G商用部署和規(guī)模應(yīng)用，前瞻布局第六代移動(dòng)通信（6G）網(wǎng)絡(luò)技術(shù)儲(chǔ)備，加大6G技術(shù)研發(fā)支持力度，積極參與推動(dòng)6G國(guó)際標(biāo)準(zhǔn)化工作。積極穩(wěn)妥推進(jìn)空間信息基礎(chǔ)設(shè)施演進(jìn)升級(jí)，加快布局衛(wèi)星通信網(wǎng)絡(luò)等，推動(dòng)衛(wèi)星互聯(lián)網(wǎng)建設(shè)。提高物聯(lián)網(wǎng)在工業(yè)制造、農(nóng)業(yè)生產(chǎn)、公共服務(wù)、應(yīng)急管理等領(lǐng)域的覆蓋水平，增強(qiáng)固移融合、寬窄結(jié)合的物聯(lián)接入能力。（二）推進(jìn)云網(wǎng)協(xié)同和算網(wǎng)融合發(fā)展加快構(gòu)建算力、算法、數(shù)據(jù)、應(yīng)用資源協(xié)同的全國(guó)一體化大數(shù)據(jù)中心體系。在京津冀、長(zhǎng)三角、粵港澳大灣區(qū)、成渝地區(qū)雙城經(jīng)濟(jì)圈、貴州、內(nèi)蒙古、甘肅、寧夏等地區(qū)布局全國(guó)一體化算力網(wǎng)絡(luò)國(guó)家樞紐節(jié)點(diǎn)，建設(shè)數(shù)據(jù)中心集群，結(jié)合應(yīng)用、產(chǎn)業(yè)等發(fā)展需求優(yōu)化數(shù)據(jù)中心建設(shè)布局。加快實(shí)施東數(shù)西算工程，推進(jìn)云網(wǎng)協(xié)同發(fā)展，提升數(shù)據(jù)中心跨網(wǎng)絡(luò)、跨地域數(shù)據(jù)交互能力，加強(qiáng)面向特定場(chǎng)景的邊緣計(jì)算能力，強(qiáng)化算力統(tǒng)籌和智能調(diào)度。按照綠色、低碳、集約、高效的原則，持續(xù)推進(jìn)綠色數(shù)字中心建設(shè)，加快推進(jìn)數(shù)據(jù)中心節(jié)能改造，持續(xù)提升數(shù)據(jù)中心可再生能源利用水平。（三）有序推進(jìn)基礎(chǔ)設(shè)施智能升級(jí)穩(wěn)步構(gòu)建智能高效的融合基礎(chǔ)設(shè)施，提升基礎(chǔ)設(shè)施網(wǎng)絡(luò)化、智能化、服務(wù)化、協(xié)同化水平。高效布局人工智能基礎(chǔ)設(shè)施，提升支撐智能＋發(fā)展的行業(yè)賦能能力。推動(dòng)農(nóng)林牧漁業(yè)基礎(chǔ)設(shè)施和生產(chǎn)裝備智能化改造，推進(jìn)機(jī)器視覺(jué)、機(jī)器學(xué)習(xí)等技術(shù)應(yīng)用。建設(shè)可靠、靈活、安全的工業(yè)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施，支撐制造資源的泛在連接、彈性供給和高效配置。加快推進(jìn)能源、交通運(yùn)輸、水利、物流、環(huán)保等領(lǐng)域基礎(chǔ)設(shè)施數(shù)字化改造。推動(dòng)新型城市基礎(chǔ)設(shè)施建設(shè)，提升市政公用設(shè)施和建筑智能化水平。構(gòu)建先進(jìn)普惠、智能協(xié)作的生活服務(wù)數(shù)字化融合設(shè)施。在基礎(chǔ)設(shè)施智能升級(jí)過(guò)程中，充分滿足老年人等群體的特殊需求，打造智慧共享、和睦共治的新型數(shù)字生活。著力強(qiáng)化數(shù)字經(jīng)濟(jì)安全體系（一）增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力強(qiáng)化落實(shí)網(wǎng)絡(luò)安全技術(shù)措施同步規(guī)劃、同步建設(shè)、同步使用的要求，確保重要系統(tǒng)和設(shè)施安全有序運(yùn)行。加強(qiáng)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，強(qiáng)化跨領(lǐng)域網(wǎng)絡(luò)安全信息共享和工作協(xié)同，健全完善網(wǎng)絡(luò)安全應(yīng)急事件預(yù)警通報(bào)機(jī)制，提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知、威脅發(fā)現(xiàn)、應(yīng)急指揮、協(xié)同處置和攻擊溯源能力。提升網(wǎng)絡(luò)安全應(yīng)急處置能力，加強(qiáng)電信、金融、能源、交通運(yùn)輸、水利等重要行業(yè)領(lǐng)域關(guān)鍵信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)能力，支持開(kāi)展常態(tài)化安全風(fēng)險(xiǎn)評(píng)估，加強(qiáng)網(wǎng)絡(luò)安全等級(jí)保護(hù)和密碼應(yīng)用安全性評(píng)估。支持網(wǎng)絡(luò)安全保護(hù)技術(shù)和產(chǎn)品研發(fā)應(yīng)用，推廣使用安全可靠的信息產(chǎn)品、服務(wù)和解決方案。強(qiáng)化針對(duì)新技術(shù)、新應(yīng)用的安全研究管理，為新產(chǎn)業(yè)新業(yè)態(tài)新模式健康發(fā)展提供保障。加快發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè)體系，促進(jìn)擬態(tài)防御、數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)應(yīng)