随着大数据、云计算、人工智能、5G等新技术的不断发展，数据量也在快速增长，对重要信息、重要数据的安全保护和数据潜在价值的挖掘提出了更高的要求。在价值的挖掘提出了更高的要求。本文从实际工作的角度出发，提出了以人为本、工具为辅的数据安全运行理念，将运营商经验与智能工具有机结合，形成数据安全运行防御能力。为了最大限度地提高数据安全运行的安全防御效率，提出了建设理念，逐层提供辅助能力，为运营商提供高效的数据安全运行辅助。在智能时代和数字经济的可持续发展中，建立科学有效的数据安全运行理念具有重要的现实意义。

为了促进数据安全运行能力的提高，本文分为三个层次（底层、中层、上层），每层相互作用，但不会跨层次支持，即底层只为中层提供支持，上层分析师和智能工具只面对中层能力，中层将收集底层能力和上层在可持续运行过程中需要填补能力空缺。数据安全层面的保护离不开数据和业务。人与工具深度结合产生数据安全运行能力后，要从人、数据、业务三个维度建立数据安全控制策略，形成集中控制中心和可视化中心的底层数据安全策略，以人为中心建立基于行为场景的访问控制策略，以数据为中心建立数据发现、数据分类、数据脱敏、数据水印、数据加密管理策略，以业务为中心，建立基于数据的业务访问、业务界面、业务互联网安全控制策略，形成集中控制中心的分类、保护、场景、策略和控制，从不同维度可视化集中控制中心的能力，反应数据安全运行能力中心。在数据安全操作能力中心中，结合底层集中控制中心和视觉中心提供的能力，建立安全操作支持平台，形成分析、管理、监控、响应、加强数据安全能力，为分析人员、情况感知辅助工具提供能力支持，继续加强数据安全操作能力。

首先，建立一个规范。制定分级原则、分级方法、分级过程和共享开放与安全保护的关系，详细制定全生命周期管理规范，主要包括：系统安全、身份认证、授权控制、访问控制、数据识别、安全审计、监控可追溯性、收集安全、收集安全、传输安全、存储安全、加工安全、共享安全、开放安全、使用安全、销毁安全、安全策略、安全机构、安全人员、安全审计、分级备案、检查评估、安全评估、应急响应、安全监督等。

确定安全数据范围。结合自身业务特点和数据特点，利用人们的经验来确定要保护的数据的范围，我们认为可以覆盖以下方面，包括：资产数据、安全要素、业务数据、流量数据、性能数据、情报数据、弱点数据、网站监控数据等。划分数据级别。综合考虑数据泄露、篡改、丢失或滥用后的影响对象、影响程度和范围，对数据进行分级，结合分级制定各级一般要求、技术要求和管理要求。

建立数据安全使用规则。建立数据可用、可见、不可取和阅读后销毁的安全使用规则。通过数据确认，明确数据权责关系，实现合规场景下数据的合规交换和资产化。数据确认与数据分类规则有关，实现合规场景下数据的合规交换和合理使用。构建数据安全威胁情况。针对近年来国内外数据安全威胁事件，以分析人员经验为中心，结合自身业务情况，利用威胁肖像分析工具，形成可量化、可追溯、可筛选、全链数据安全威胁情况，帮助决策者直观了解攻击情况和影响业务范围。