毫无疑问，今年数据安全仍是关乎组织战略制定与发展的重要命题。2 月 15 日，中国互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》正式实施，要求企业赴国外上市融资应守住国家安全底线。3月5日，十三届全国人大五次会议在京开幕。政府工作报告中提到，要强化网络安全、数据安全和个人信息保护。

随着数据驱动的发展，同时也伴随着风险。数据安全问题是个人到企业到国家层面都高度重视的问题。但在当前的新技术、新业态、新经济环境下，企业要做好数据安全管控治理，面临着更多的挑战与更高的要求。

虽然数据滥用风险、数据泄露风险、数据窃取风险、数据伪造风险、数据破坏风险等，成为了许多企业不得不面对且需重视的问题，但企业数据安全治理，往往由于其复杂性而被企业搁置，而当前新形势下海量变换的数据，更是给企业的数据安全治理带来了新的挑战。

一般来说，企业进行数据安全治理的目标主要有两个：一是实现企业数据的合规保障；二是实现数据的充分开发利用，在安全的基础上谋发展。首先要对企业内部的数据安全现状，进行一个全方位的评估，并以此来作为数据安全治理的依据。同时要建立数据安全保障制度体系，为实现数据安全要求清晰明确、数据安全治理有章可循，建立起一个完善的数据安全管理制度规范体系是非常必要的。

数据安全问题贯穿数据全生命周期的各个环节。在新形势下，要做好企业数据安全治理，就要做好数据防护能力建设，建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要是三个方面：完善数据安全治理规划，提高数据安全技术防护能力，和加强数据安全审计。