1月8日，国家互联网信息办公室发布《互联网信息服务管理办法（修订草案征求意见稿）》，对互联网信息发布、保存及个人信息安全保护等作出规定，并面向社会征求意见。

数安行注意到，《互联网信息服务管理办法》首次公布实施于2000年，随着互联网快速发展带来的诸多安全挑战，该办法在2012年曾面向社会征求意见。

据相关媒体梳理，2012年的征求意见稿新增了个人信息保护的部分——“互联网信息服务提供者、互联网接入服务提供者对用户的身份信息、日志信息等个人信息负有保密义务，不得出售、篡改、故意泄露或违法使用用户的个人信息。”

而2021年的征求意见稿，由2000年版的27条、2012年版的40条扩充到54条。新版首次提出——“互联网信息服务提供者、互联网网络接入服务提供者及其工作人员对所收集、使用的身份信息、日志信息应当采取技术措施和其他必要措施，确保其收集的个人信息安全，防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，应当立即采取补救措施，并按照规定及时告知用户并向有关主管部门报告。”

近年来，快递、医疗、运营商等手握大量公民个人信息的企业单位频频发生数据泄露事件，公民屡屡陷入被曝光、骚扰甚至诈骗的泥沼。

当互联网愈发成为个人信息安全问题的集中爆发地，个人信息保护就成为企业开展互联网服务必须要面对和解决的难题。

如今许多企业组织的个人信息保护做得不到位，分析原因其一是安全产品的防护已经逐渐落后于数据量级与速度的快速发展，导致防护效果不佳。其二，安全产品如果一旦会限制、阻碍业务的进程，往往会被抛弃，市场竞争逼迫企业会优先选择保业务而后再考虑安全。

在数安行看来，解决数据泄露问题是一个持续性的工程，并非一蹴而就，而是随着业务及数据的发展、风险威胁的变动，动态、长期地进行防护。同时，保护数据安全不能妨碍数据本身的流动需求，安全是业务的底座而不是局限，防护的意义是让数据能安全地创造价值。

因此，数安行提出了数据运营安全（DataSecOps）的创新理念，通过在数据运营中内嵌数据安全属性，来解决数据运营过程中的数据安全问题。其目标是在不影响数据业务流程正常运行的情况下，更有效地保护组织内的敏感数据资产，对敏感数据的扩散及滥用风险进行快速响应，将数据安全防护策略传递至参与数据运营的所有人员。

这样的思路可以有效解决上述提出的企业面临的痛点，数安行基于该理念已经建立了数据运营安全平台，通过数据分类模型及机器学习技术构建敏感数据资产的全景视图，将敏感数据资产的存储、流转、共享等各个环节进行一一映射，完整真实地覆盖到业务的全流程，同时又与业务互不干扰，以此防范内部数据违规滥用风险，基于数据角色及用户风险进行自适应的精准动态防护，打造以数据运营为核心的数据安全生态体系。

数安行

北京数安行科技有限公司（简称数安行）是一家专注于面向企业数据业务流程，以数据运营安全为核心的新一代数据安全技术创新公司。核心团队平均拥有超过十年的数据安全系统研发、安全服务和市场经验，产品广泛适用于政府、金融、高端制造、互联网等多个行业客户。