继《数据安全法》、《个人信息保护法》之后，各大数据安全标准规范相继出台，数据安全成为组织热议的核心话题。数据安全如何做？是否都是网络安全部门的工作呢？下面总结了数据安全落地的常见误区供大家参考。

误区一  数据共享与开发有风险，不用数据才安全

不少人对《数据安全法》、《个人信息保护法》有误区：两部法律的施行是为了制约数据的使用。事实上恰恰相反，这两部法律本质上是为了促进数据的开发利用和相关产业的发展。

“十四五”规划纲要将“加快数字化发展建设数字中国”单独成篇，并首次提出数字经济核心产业增加值占GDP比重这一新经济指标，明确要求我国数字经济核心产业2025年增加值占GDP的比重要由2020年的7.8%提升至10%。借助相关要求，组织对数据要更加“以共享为前提、不共享为例外”、“敢开发、敢利用”、“让数据多跑路，产生更大的业务价值”。

误区二  数据安全只要交给网络安全部门就行了

过去，承接网络安全工作的往往是网络安全团队。碰到复杂问题时，也只需网络安全部门与相关部门联动便可处理。而数据安全不同，数据散落在组织各处，企业多个部门都是参与者，所以都需要承担一定的数据安全职责。做好数据安全工作，需要组织内多个部门共同参与。

网络安全部门缺乏对各个业务部门数据的深入理解，难于直接参与到数据管理和应用开发过程中，所以在数据安全上发挥的作用相对有限，其工作更多应集中在数据安全风险监测与公共能力建设上。因此，数据安全绝不仅是信息化组织或网络安全部门的独立工作任务，而是一项由组织决策层到执行层，自上而下覆盖组织整体架构的完整任务。

怎样开展数据安全保护工作？

● 数据安全保护需要组织自上而下，统筹开展。把组织作为一个整体进行数据安全工作布局。

● 需要建立牵头+认责体系。一个组织单元牵头负责，再由数据的其他相关角色（生产者、使用者等）共同认责。

误区三  安装数据防护软件，就能高枕无忧了

数据安全保护工作不是一劳永逸的事，数据的种类极其丰富，数据存储、流转及使用已构成一个复杂的数据生态。数据安全的风险更多在内部积聚，内部敏感数据的存储、扩散风险到了失控的状态时，边界的防护压力就会增大，防护效果显著降低。

因此，增加数据安全运营视角为解决数据安全问题提供了一个新的解题思路。既然安全风险产生于数据运营的各个环节，那防护就不应该再盯着各个系统和网络，而是回到问题的本质，以数据为核心，围绕数据的全流程来展开安全的防护和运营工作。

数据安全需要持续的风险监测与运营改进，通过不断发现、分析、研判可疑的数据安全事件，并积极响应、快速处置，推动数据安全的保护工作不断进行改进。持续监测、不断响应是数据安全工作永恒不变的主题。

来源：深信服科技