数据安全的一些思考

各位同志：​
今天结合工作实际，跟大家交流一下对数据安全工作的思考。这段时间围绕数据安全推进相关工作，过程中既有过困惑，也有了更深刻的认识，今天想从思想转变、现实问题和改进方向三个方面，跟大家作个汇报。​
首先是思想上的转变。之前面对数据安全部门的监管要求，我确实有过不解甚至抱怨，觉得部分数据专家对业务场景理解不深，往往只强调 “不准做”，却没给出 “怎么做” 的具体方案，一度觉得影响了正常工作推进。但静下心来反思，尤其是上周给团支部讲完数据安全专题课后，我的想法彻底变了。课上我们提到一个案例：咱们的营业员原本只是负责话单查询的基础工作，却有人利用这个权限以每次 xxx 元的价格非法获利，这个案例让我深受触动。这背后反映出，我之前总以 “人心向善” 的主观判断看待问题，觉得大家不会犯错、没有犯错的念头，却忽略了 “制度防恶” 的重要性。而数据安全同事坚持的，正是 “防范于未然” 的底线思维 —— 通过严格规则约束，把涉敏数据的权限降到最小，从根源上杜绝 “害群之马” 的出现。想明白这一点，我现在对数据安全工作的重要性有了更清醒的认识，也完全认可和支持这项工作的必要性，这不仅是对企业负责，更是对群众数据安全、对国家网络安全的责任担当。​
其次要客观正视当前的核心矛盾。认可数据安全的重要性，不代表可以回避工作中存在的问题。现在最突出的矛盾，就是 “安全要求落实” 与 “生产任务发展” 之间的不平衡。一方面，业务推进、工作开展离不开数据支撑，这是我们保障生产效率、服务群众的基础；但另一方面，数据加密的底层技术还没跟上，很多安全方案无法真正落地应用。这种情况下，部分环节出现了 “一刀切” 的做法 —— 为了规避风险，干脆把数据全部 “上锁”，导致原本 50% 的生产效率直接降到 1%。但实际工作中，领导对效率的预期只是从 60% 调整到 40%，这种 “不做就不错” 的简单化处理，既不符合实事求是的工作原则，也影响了大家的工作积极性，甚至让部分同志产生 “干工作没抓手” 的困惑。咱们常说 “要在发展中解决问题”，这种 “为了安全牺牲发展” 的做法，显然不是长久之计，也不符合党组织 “统筹兼顾、精准施策” 的工作要求。​
最后，想谈谈下一步的改进方向，也是我个人的几点建议。第一，要优先推动 “实用型” 数据安全方案落地。当前特殊阶段可以采取过渡措施，但长远来看，必须加快技术攻关，让数据加密方案既能满足安全要求，又能适配业务场景，真正实现 “安全” 与 “效率” 的双赢，这既是保障生产的需要，也是践行 “以人民为中心” 发展思想的具体体现 —— 只有高效推进工作，才能更好地服务群众、创造价值。第二，要推动数据安全法规的细化完善。现在的数据安全法对三级数据的定义，尤其是针对我们大数据分析团队的适用条款，还存在 “不够精准” 的问题。比如将 “用户画像” 笼统定义为三级数据，这个范围太宽泛了：像用户的财产信息、核心身份信息，定义为敏感数据无可厚非；但用户在公司 APP 上的常规操作记录，也被纳入三级数据管控，就不太符合实际业务逻辑。建议后续成立数智化部后，充分听取一线业务团队的意见，结合行业特点和工作实际细化规则，不能再沿用 “老传统”“老办法”，要以改革创新的精神完善制度，让法规既 “有力度” 又 “有温度”。​
各位同志，数据安全是新时代网络安全工作的重要组成部分，也是企业高质量发展的底线。我们既要守住 “安全” 的红线，也不能丢了 “发展” 的主线，要在党组织的领导下，以辩证思维解决矛盾，以务实举措推动工作，真正让数据安全成为支撑业务发展、服务群众的 “保护伞”，而不是 “绊脚石”。​
我的发言就到这里，不当之处请大家批评指正，也希望各位同志一起出谋划策，共同把咱们的数据安全工作做得更好。谢谢大家！