美国从事信息技术研究和咨询的公司——Gartner的一项调查显示，超过85%的安全威胁来自组织内部。对企业而言，数据安全面临的威胁主要来自数据存储和传递的过程。而且，在各种安全漏洞造成的损失中，30% - 40%是由于电子文件的泄漏所导致的。在《财富》“世界500强”排行榜里排名前100的公司中，每次电子文件泄漏的平均损失是50万美元。

    随着大数据、云计算的不断发展，应用的逐步开放和共享，曾经隐藏在企业网络安全体系保护伞下的企业信息和数据面临着前所未有的安全挑战。企业应该如何合理地建设数据安全体系呢？以下“十二字方针”帮你轻松应对难题，完善企业数据安全体系！

循序渐进

    企业数据安全防护体系的建设是一个非常复杂的过程。企业不仅需要从IT基础环境、业务发展运行特点、使用人员等方面考虑，还需要从业务应用、数据存储、数据使用和传播路径等多个层面进行整体设计和规划。

• 体系建设前期：做出详细的规划
• 体系建设中期：执行严格的技术和管理落地检查
• 体系运行期： 建立常态化的检测

    因此，采用循序渐进、分阶段实施、分阶段应用，逐步积累实现完整构建，是数据安全体系建设的基本方法。

体系完整

    企业数据安全防护体系的建设如同构建一个盛水的“木桶”，任何短板的出现都会导致整个体系的失效。所以，只有以系统化的思路来整体考虑和构建数据安全防护体系，采用对数据“监”、“管”、“控”多管齐下、管控并举的体系建设思路，并且确保体系建设过程中技术与管理并重、治理和防控并重，才能保证从数据生命周期管理的角度，实现对数据各生命阶段的有效覆盖。

持续改进

    企业数据安全防护体系的构建会极大地影响和改变企业原有的业务操作流程和操作习惯。因此，在数据安全防护体系的建设、实施过程中必须解决技术的有效落地和可持续管理问题。只有采用以下方法，才能为数据安全防护体系的常态化运行打好基础：

• 始终坚持技术和管理的周期化测量和改进
• 保证日常运维管理的常态化有效维护和响应
• 建立合理、有效的内部数据安全合规检查报告机制

    在大数据蓬勃发展的时代，进一步理解和梳理大数据安全体系构建的方式迫在眉睫。而“循序渐进、体系完整、持续改进”这十二字方针，将指引企业成功构建数据安全体系，决胜于大数据时代。