静书智 - 第六篇：数据安全管理

近年来，数据合规、数据安全从国家到企业层面，都在高度重视。

国家层面，相继出台《网络安全法》、《数据安全法》、《个人信息保护法》、《个人信息保护合规审计管理办法》一系列国家法律。国标委相继推出上位法对应覆盖要求、指南、规范等系列的国家标准。

企业相继参与数据安全成熟度DSMM评估、等保评估等。

数据安全解决什么问题？

数据安全的定义：是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。是解决和保障数据在开展正常业务过程中的安全使用。采用防火墙、权限控制、加密、脱敏、水印等手段保障数据使用不被非法泄露。

数据安全是否等同数据合规？

数据安全不等于数据合规。
数据合规，是解决数据处理，既符合国家法律法规，解决国家数据空间主权和国家安全需要，又符合信息收集最小必要原则，保障个人信息不被过分收集和滥用问题。更多是在业务。
数据安全，是解决数据在物理层面的具体措施。

数据安全和数据合规是什么关系？

是相对独立的平行部分交集的关系

待输出