近年來，浙江中煙工業有限責任公司積極探索，緊跟行業發展步伐，以“強化數據安全治理”作為“推動數字化轉型升級”的破題點，奮力開創高質量發展新格局。

堅持上下“一盤棋”，奮筆答好“數治卷”

“數據安全是數字化轉型的底線，落實數據安全保護不僅僅是技術層面的問題，更是‘人’和‘管理’的問題，需要從公司全體成員的思想觀念轉變和公司管理體系變革入手。”浙江中煙信息中心主任樓衛東表示，在數字化轉型的過程中，業務數據、產品數據、商業秘密等都會轉化為數據資產，人員數據安全意識不到位、內部管理機制不完善，會直接導致數據資產被竊取、濫用或誤用，對企業發展產生嚴重危害。

為避免出現此類數據安全風險，浙江中煙上下“一盤棋”，緊密協作，于2021年9月正式啟動浙江中煙數據安全治理項目。在實際項目工作開展過程中，業務系統負責人全程指導并深入各業務部門梳理數據資產，業務部門組織落實執行各項數據安全管理要求，網絡安全管理人員組成監督小組，負責企業數據治理工作的安全監督。通過建立數據安全治理組織架構，浙江中煙有效形成了上下貫通、層層負責、高效落實、全面督導的工作新格局。

圖為培訓指導各業務部門如何開展數據資產梳理

浙江中煙網絡安全科副科長李健俊表示，“數據安全治理是一項復雜的系統工程，在常規工作開展的基礎上，需要建立一套符合相關法律法規要求、契合公司業務發展的數據安全管理制度體系，以此來指導具體工作的落地執行。”

立足法律法規的合規性要求，浙江中煙從自身業務數據安全需求和數據安全風險控制需要出發，編制《數據安全管理程序》，有效落實了企業的數據安全管理和運營工作，大幅提升了員工對數據安全治理的認知與素養，為推動企業數字化轉型創造了良好的內部環境。

治理“有智慧”，成果“有創新”

一張數據資產全景圖，便能輕松實現企業的數據資產管控，使安全風險可視可感知——這是浙江中煙在數據安全治理探索與實踐中取得的創新成果。

據介紹，浙江中煙當前采用的是以“數據”和“人員”為中心的DCTII數據安全治理技術架構，該架構不僅能幫助企業實現數據資產的快速發現與識別，而且可以通過構建新型的安全管控多維度矩陣模型，助力企業實現精細化的數據管控和全面化的安全保障。

除此之外，浙江中煙應用的技術架構，還能以業務特征模型為抓手，實現靶向數據管控和智能防護，有效提高數據安全管理的精度和效率，為數字化轉型提供重要的技術支持和保障。

網絡安全管理員李威對數據安全的創新有著深切體會：“現在我們巡查數據安全風險，只需要打開數據資產全景圖。不管是想了解數據流和業務流的關聯性，還是想查看數據資產的全生命周期安全管控效果，都能在這張全景圖上面清晰得知。”

截至目前，浙江中煙數據安全治理項目已完成。李健俊介紹道：“我們在大量實踐調研的基礎上，創新提出了一系列數據安全治理解決方案。這些方案不僅具有可行性，而且經過了實踐的檢驗，可以為公司乃至行業的數據安全治理提供有效參考。”