数据安全专家认为：通过上述安全事件我们可以明显感知，数据安全所面临的形势愈加严峻，无论是有组织、成规模、体系化的专业攻击团体，或者是日益加剧的各类安全事件发生的频度和造成的危害程度，以及急剧增加的各级数据安全风险防护难度等。当前数据安全态势可知，各级组织数据化转型的战略规划与相对滞后的数据安全体系之间的不平衡，数据要素市场化、数据价值释放以及数据资产开放共享等多方面数据发展与数据安全要求之间的相对平衡，以及有组织犯罪团伙和国际政治对抗延申至网络空间的各类高科技水平的威胁攻击与现有数据安全防护体系的有限投入和建设现状之间的矛盾等，注定了数据安全事件高发的必然。未来将会在更加激烈的对抗攻击中寻求数据的发展，通过相对的数据安全支撑数据管理与应用体系。

同时，从数据防护引发的法治事件尤其是个人信息保护相关事件可以看到，当数据被合理善意利用时能够造福社会、造福人民，但被恶意利用时却会对民众和社会公共利益造成威胁和损害。包括我国在内的全球各国政府、各行业监管当局、各级标准化组织都在加强完善关于数据安全和个人隐私信息保护的法律、政策、标准规范的建立制定和发布实施等工作，对从事数据运营的企业或组织在数据安全保护方面的责任和义务提出合规要求。

数据安全与合规已成为基本红线。

政府和监管当局一方而是为了责无旁贷地承担起保护公众个人隐私的责任和使命；另一方面也同时为了给本国经济和社会的数字化转型铺路，为数据相关产业的有序健康发展提供良好的法制基础和竞争环境。伴随国家层面对数据安全的重视，国家及行业涉及数据安全相关法律法规标准持续推出与完善，安全合规要求持续增加，监管力度不断加大，监管内容不断细化，面对众多的法律法规标准条文，需要围绕管理和技术要求进行解析，寻找合规途径，落实合规措施。

数据安全要贯穿数据治理全过程

深入分析各安全事件，可以发现相关机构与部门在数据治理层面，包括企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等方面没有完全落实数据安全的目标和宗旨，没有采取合理和适当的措施，以最有效的方式保护信息资源。在中央全面深化改革委员会第二十六次会议上，审议通过了《关于构建数据基础制度更好发挥数据要素作用的意见》，明确了“要把安全贯穿数据治理全过程，守住安全底线，……” 因此构建数据安全保障体系应从认识论、方法论、综合技术能力、行业特点、最佳实践以及投入成本等多方面进行考量，平衡数字化业务发展与数据安全综合治理，坚持“安全贯穿发展”。使得数据保护贯穿数据全生命周期，在数据的获取、使用、传输到存储、归档、销毁各环节，都应设置相应的数据安全管理控制措施，各机构应在数据治理过程中，同步建立数据安全治理体系。