数据安全问题贯穿数据全生命周期的各个环节。在新形势下，要做好数据安全治理，就要做好企业的数据安全防护能力建设，建立起一个强保障且动态化的安全保护机制。那么如何做好数据安全治理？我们要构建切实可行的数据安全治理实施框架，确保数据安全战略方针、各项管理要求落实到位，确保企业合法、有序开展数据处理活动。

01、理清组织安全数据现状

通过梳理与评估，理清数据安全现状，同时基于数据处理活动构建“静”、“动”结合的数据安全评估机制。

02、构建统筹有力的数据安全组织机构

强化组织领导、明确责任分工，构建统筹有力的数据安全统一团队，推动数据安全工作持续、有序、稳定地开展。

03、制定行之有效的数据安全制度

基于组织数据安全现状，准确定义数据安全管理内容和数据分类分级，明确工作职责和工作要求，完善数据安全管理制度和流程，使数据安全工作有据可依，责任落实到人。

04、夯实基础能力，构筑全面的数据安全防护能力

通过梳理与评估，摸清组织数据安全现状，结合业务实际情况，补全能力，从而构建全面的数据安全防护能力，实现数据可见、流转可知、风险可识、数据安全状态可管、风险趋势可控的“五可”能力，实现数据流动安全高效管控。

05、搭建管技结合桥梁，开展常态化数据安全运营

将数据脱敏、数字水印、数据防泄漏、数据加密、数据销毁、数据安全风险监测预警等数据安全防护措施与数据安全管理制度结合起来，开展数据安全常态化运营，确保组织数据安全战略、数据安全管控要求有效实施。

06、定期开展数据安全监督检查

为确保组织各项数据安全战略、策略方针、管理要求落实到位，以查促改，完善数据安全监督检查体系建设，形成数据安全管控闭环。

07、全员数据安全赋能

人员是数据安全各项要求有效实施的基石，不同角色人员数据安全职责不同，所需数据安全技能也不同；组织应根据具体业务情况开展数据安全赋能，确保各项数据安全战略、策略方针及管理要求能够有效落地。

面对日趋变化的内外部环境和复杂数据应用场景，数据安全治理形势严峻，任重而道远。数据安全治理需要博采众长、集思广益，通过加强企业和组织间的经验交流，取长补短，共同推动数据安全治理工作的持续开展与能力提升。

随着攻击者找到越来越多的创新方法来破坏系统和窃取数据，保护传输中和静态的敏感数据对于现代企业来说是必不可少的。

传输中的数据是主动从一个位置移动到另一个位置，例如通过 Internet 或通过专用网络。传输中的数据保护是数据从网络传输到网络，或从本地存储设备传输到云存储设备时，对其进行保护——无论数据在哪里移动，对传输中数据的有效数据保护措施都至关重要，因为数据在传输时对比之下并不是很安全。

静态数据是指没有在设备之间或网络之间主动移动的数据，例如存储在硬盘驱动器、笔记本电脑、闪存驱动器上、或以其他方式存储的数据。静态数据保护是保护存储在任何设备或网络上的非活动数据。虽然静态数据有时被认为不如传输中的数据容易受到攻击，但攻击者通常会发现静态数据比动态数据更有价值。

加密在传输和静态数据保护中的作用

数据在传输和静止时都可能面临风险，并且需要在这两种状态下进行保护。因此，有多种不同的方法来保护传输中和静止的数据。加密在数据保护中发挥着重要作用，并且是保护传输中和静止数据的流行工具。为了保护传输中的数据，企业通常选择在移动之前对敏感数据进行加密和/或使用加密连接（HTTPS、SSL、TLS、FTPS 等）来保护传输中的数据内容。为了保护静态数据，企业可以在存储敏感文件之前加密它们。

传输中和静态数据保护的最佳实践

无论是传输中的数据，还是静止的数据，都使企业容易受到攻击，但是有效的安全措施可以跨端点和网络提供强大的数据保护。如上所述，对于传输中的数据和静态数据，最有效的数据保护方法之一是数据加密。

除了加密之外，OneDLP数据防泄漏系统为传输中的数据和静态数据提供强大数据保护的最佳实践包括：

▲ 实施强大的网络安全控制，以帮助保护传输中的数据。防火墙和网络访问控制等网络安全解决方案将有助于保护用于传输数据的网络免受恶意软件攻击或入侵。

▲ 不要依赖被动安全来保护您宝贵的公司数据。相反，应使用主动安全措施来识别有风险的数据，并对传输中和静止的数据实施有效的数据保护。

▲ 选择数据保护解决方案，其策略允许用户提示、阻止或自动加密传输中的敏感数据。

▲ 创建对所有公司数据进行系统分类和分类的策略，无论其位于何处，以确保在数据保持静止时应用适当的数据保护措施，并在访问、使用或传输归类为有风险的数据时触发.

最后，如果您使用公共、私有或混合云提供商来存储数据或应用程序，请根据他们提供的安全措施仔细评估，谁有权访问您的数据、如何加密以及备份数据的频率等等，这都是必须要问的问题。

虽然传输中的数据和静态数据的风险概况可能略有不同，但内在风险主要取决于数据的敏感性和价值；攻击者将尝试访问有价值的数据，无论这些数据是动态的、静止的还是活跃的。这就是为什么说对数据进行敏感内容扫描并分类加密的方法是保护每个企业敏感数据的最安全和最有效的方法。