在数据要素市场化与人工智能快速发展的背景下,数据安全已成为保障企业业务连续性和提升核心竞争力的关键。随着监管趋向精细化,企业数据安全治理逐步从体系化向智能化迈进,大模型等智能化技术逐步被应用于数据安全治理各环节。与此同时,大模型自身也带来新的安全挑战:作为训练“燃料”的数据,在生成、训练与调优过程中面临来源合法、使用合规、投毒、泄露等一系列风险,对数据安全防护机制提出严峻考验。如何在享受智能化红利的同时,有效应对伴生风险,已成为企业构建可持续安全能力的重要命题。
为帮助企业有效开展数据安全治理实践工作,不断提升数据安全治理水平,数智安全行动计划编制了《数据安全治理实践指南》系列报告,并坚持年度迭代更新。《数据安全治理实践指南(5.0)》立足当前数据安全治理的阶段性特征,探索面向数智化时代的数据安全治理新思路,为企业提供更具前瞻性与实操性的指导框架。
1、治理模式向“主动智控”转变
报告不仅延续了以往对数据安全治理的核心概念的解析,数据安全建设实践路线等基础能力的指导,更重点强化了智能化技术在数据安全治理中的深度应用,推动治理模式从“被动防御”向“主动智控”转变。通过引入大模型技术,探索数据分类分级的动态化、精准化,提升敏感数据识别效率与准确率,同时赋能安全策略的智能生成与调优,构建覆盖数据全生命周期的智能运营体系,增强整体防护的敏捷性与韧性。
2、数据安全向“AI全链路”延伸
针对人工智能技术应用带来的新型风险,报告首次系统构建了面向AI场景的数据安全防护框架,推动安全能力从传统数据保护向AI全链条延伸。聚焦大模型训练、微调、推理等关键环节,构建贯穿数据采集、标注、处理到模型输出的全过程安全管控框架。特别是在训练数据治理方面,倡导建立数据集安全管理机制与标注流程规范,防范违规使用、数据投毒、隐私泄露等潜在风险,强化对AI系统输入端的源头治理。
指南强调在利用大模型提升安全运营效率的同时,必须加强对AI系统自身的安全管控,防止其成为新的攻击入口或风险放大器。通过“以AI强安、以安促用”的闭环理念,推动数据安全治理从合规驱动迈向价值创造,助力企业在保障安全的前提下释放数据要素潜能,实现安全与发展的动态平衡。
《数据安全治理实践指南(5.0)》将在2025年12月18日“2025数据资产管理大会”上正式发布,敬请期待!
同时,首批人工智能安全治理体系(ASG)评估正式启动,参评单位火热征集中,欢迎垂询!
ASG评估业务联系人:刘老师18500238315
2025数据资产管理大会联系人:李博雅 15501909861