国家法律法规政策支撑:

国家陆续发布了“数据安全法”，“个人信息保护法”等相关支撑法律、行政法规，以及数据安全相关的国家和行业标准。提出应对数据实行分级分类保护，建立健全数据安全协同治理体系，提高数据安全保障能力。

国内外法规要求企业应该如何应对数据安全：

• 建立全生命周期的数据安全管理制度
• 开展数据安全教育培训
• 建立数据及数据技术安全审计机制
• 确立数据风险监测与处置机制
• 收集使用数据应当坚持合法、正当等原则
• 建立面向执法机关的数据协助、配合与监管上报机制
• 数据交易所、交易平台等应当建立完善的内控机制
• 大数据、人工智能等开展经营性在线数据
• 处理业务的，应当持牌经营处理重要数据的企业，还应当设立数据安全负责人和管理机构，定期开展风险评估并向主管部门备案等

安全运营管理面对诸多难点、痛点：

• 威助种类不断增加：随着黑客攻击手段和技术的不断升级，各种威胁的类型和形式不断变化，比如网络钓鱼、勒索软件、DDoS攻击等等。
• 安全技术更新换代：网络安全技术的更新换代非常迅速，网络数据安全运营必须跟上技术的步伐，及时升级安全措施和防御手段。
• 人才短缺：网络数据安全需要专业的人才进行管理和维护，但是目前行业内专业人才短缺，企业和政府机构难以招聘到具有相关技能和经验的人才。
• 管理复杂性：网络数据安全管理工作繁琐、复杂，需要综合考虑不同方面的问题，包括技术、管理、政策等等。
• 成本压力：网络数据安全的建设和运营需要投入大量的资金和人力，对企业和政府机构的财务压力很大。