天融信科技集团CEO李雪莹：怎样构建数据安全防护体系？

　　天融信科技集团CEO李雪莹： 我们应该有一些基本思路。首先我们还是要以网络安全通用防护作为基础，我们还是以保障关键数据为核心，数据很多，最重要的还是关键数据。我们怎么样区别出关键数据？要做分级和分类，在管理过程当中采用的是数据治理。最后目标是实现对数据全生命周期保护。这是我们在建立数据安全防护体系中的总体思路。

　　
　　在具体建设当中要贯彻三同步：同步规划、同步建设和同步运行。怎么样三同步？ 第一点是以数据安全为视角，来牵引防护体系的同步规划。

　　第二是具体建设当中要以治理评估手段推动同步建设。 治理和管理有很大的差别，管理是通过规划、强制手段，以最小成本达到目标，而治理更多的是一种服务本质，为了一个共同目标协同。所以，我觉得更多采用治理+评估的概念，就是从业务到数据到策略，我们以这样的思路和方法来做。

　　第三是同步运行，侧重点或者关键点就是以能力支撑服务来保障整个体系同步运行。 能力怎么样来体现呢？一定是要有落地的支撑工具，就是数据安全管控平台，这个是我们支撑点，同时要辅以专家、服务来给整个防护体系提供能力支撑。