前言

当前，数字经济已经与公共服务、实体经济领域的数字化转型紧密贴合，不仅直接带动了以数据为核心资源的相关产业的发展，而且凭借其所具有的赋能效应，在信息技术的广泛渗透下，有效推动实体经济的质量变革、效能变革与服务变革。通过与经济社会的融合，众多数字经济相关产业在变革、重构、重组或迭代中获得勃勃生机，迸发出巨大的潜能，数字化转型正在体现出显著的成效。

政府组织和各企事业单位（简称政企）对数据的利用越来越多，数据驱动业务发展、数据与生产资料的深度融合，极大地促进了社会生产力的发展。同时，数据作为新型生产要素，在加工、流动、共享、处理、聚集与衍生中创造了更高的价值和收益。但是，伴随着正向收益的还有风险和危害，数据在流动和使用的过程中也存在各式各样的风险。比如，外部黑客攻击、内部越权访问、敏感数据泄露、核心数据被篡改、误操作导致数据丢失等，这些都会导致无可挽回的经济损失和核心竞争力缺失，面对上述新的安全挑战，将数据安全管理与数据安全技术融合，结合合规、经营策略、IT战略、业务、风险容忍度等实施数据安全治理，是政企、运营商、金融机构等组织面临的必经之路。

纵观信息化发展的历史，不难发现，随着各类业务应用的建立、集中、拆散、重构，信息系统之间开始打通、共享、协同，数据在组织内部和外部快速流转，促使数字化转型升级。

作为早期数据存储最重要的载体，数据库发挥着巨大价值，是信息化、数字化、智能化过程中重要的、不可替代的工具之一。

在数字化发展过程中，几乎所有的重要应用都是部署在数据库之上的，如：银行网银系统、证券交易系统、智慧城市系统、城市大脑的数据共享交换平台，等等。当数据堆积超过一定程度，面向主题的集成数据存储架构——数据仓库应运而生，信息产业就开始从以关系型数据库为基础的运营式系统慢慢向决策支持系统发展。随着数据的进一步产生和不断堆积，企业希望把生产经营中的所有相关数据都完整保存下来，进行有效管理与集中治理，挖掘和探索数据价值。数据湖就是在这种背景下产生的。数据湖是一个建立在数据库基础之上的集中存储各类结构化和非结构化原始数据的大型数据仓库，能够快速完成异构数据源的联邦分析、挖掘和探索数据价值等处理。数据湖的本质是由“数据存储架构+数据处理工具”组成的解决方案。

随着数据湖的出现，数字化技术和应用手段呈现出高速发展趋势，一种以数字化为手段，将数据抽象成服务的新型解决方案——数据中台成为了新贵，广义的数据中台可实现对海量数据进行采集、计算、存储、加工等一系列功能，是企业业务和数据的沉淀。它不仅能降低重复建设，减少“烟囱式”系统，也是支持政企数字化转型、智慧城市建设等应用中的重要工具。

数据是各类数据安全技术需要保护的核心目标。所以本书重点讨论在数字化改革的时代背景下，政企的数据安全应该如何建设。本书将从主流数据安全保护框架、常见数据安全风险防护、各行业数据安全实践等多个维度与读者进行讨论和分析。

本书借鉴了多个数据安全理论框架的思想，基于丰富的数据安全项目实战经验，总结了一套针对敏感数据保护的CAPE（Check，风险核查；Assort，数据梳理；Protect，数据保护；Examine，监控预警）数据安全实践框架。该框架覆盖了数据安全防护的全生命周期过程，建立了以风险核查为起点，以数据梳理为基础，以数据保护为核心，以监控预警作为支撑，建立“数据安全运营”的全过程数据安全支撑体系，直至达到整体智治的安全目标。

本书的整体框架大致如下：首先介绍了业内多个具备代表性的数据安全理论及实践框架，然后从数据常见风险出发，引出数据安全保护最佳实践。接着全面介绍了几个代表性行业的数据安全实践案例，最后详细介绍了相关数据安全的技术原理。希望读者能够从框架、风险、实践、技术四个方面全面地了解数据安全保护。全书章节导图如图0-1所示。

本书的目标读者包括但不限于政企的首席数据官、首席安全官、首席信息官、数据安全从业者、数据分析师、数据开发者、数据科学家、数据库管理员，以及对数据安全技术实践落地感兴趣的学生等人群。希望读者通过本书的学习，在政企高速数字化转型过程中，能够合理规划设计数据安全整体方案，高效落地数据全生命周期的安全防护。鉴于时间仓促和能力有限，本书中如有不全面、不合理的内容，请读者多反馈指导和海涵。

反馈邮箱：ailpha＠dbappsecurity.com.cn

刘博