2023年1月5日，在第二屆數據安全治理峰會上，《數據安全治理實踐指南(2.0)》(以下簡稱“《指南(2.0)》”)正式發布。

　　《指南(2.0)》顯示，作為數字經濟健康發展的重要基石，數據安全的重要性愈發突出，數據安全治理需求愈加明顯。我國高度重視數據安全，國家、行業、地方相繼發布了大量數據安全政策文件。經過近年來的發展，數據安全治理取得了有效進展，同時也面臨新的挑戰。比如，在企業數據安全治理實踐中，當前大部分企業的數據安全管理制度聚焦在原則、管理規定等方面，對數據業務的下沉指導不充分，導致具體業務場景下的技術落地仍然缺乏實踐指引，容易與管理要求脫節等。

　　據介紹，相較于2021年7月發布的《數據安全治理實踐指南(1.0)》，《指南2.0》延續了對數據安全治理概念的理解，從組織內部來看，數據安全治理是指在組織數據安全戰略的指導下，為確保組織數據處于有效保護和合法利用的狀態以及具備保障持續安全狀態的能力，內外部相關方協作實施的一系列活動集合。由此，數據安全治理包括三個要點：一是“以數據為中心”，二是“多元化主體共同參與”，三是“兼顧發展與安全”。數據安全治理工作有三大目標：滿足合規要求是底線，管理數據安全風險是需要解決的重要問題，促進數據開發利用是確保數據安全與業務發展的雙向促進。

　　展望數據安全治理，《指南(2.0)》認為有以下幾大趨勢：一是政策引領與戰略自驅齊頭并進，推進數據安全治理不斷深入；二是數據驅動的業務發展，激勵數據安全治理組織從“有型”到“有效”；三是數據安全風險治理能力的建設與提升，將成為數據安全治理的重要組成；四是第三方數據安全評估認證作為提升數據安全治理能力的主要抓手，將被更多行業組織引入。