数据安全和敏感数据保护是一回事吗？

不完全是，数据安全是指为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因意外和恶意原因而被破坏、更改和泄露。由此，计算机网络的安全可以理解为:通过采取各种技术和管理措施，使网络系统能够正常运行，从而保证网络数据的可用性、完整性和保密性。因此，建立网络安全保护措施的目的是保证通过网络传输和交换的数据不会被增加、修改、丢失和泄露。

敏感数据是指泄露后可能给社会或个人带来严重危害的敏感数据。包括个人隐私数据，如姓名、身份证号、住址、电话号码、银行账号、电子邮件地址、密码、医疗信息、学历等。还包括企业或社会组织不宜公布的数据，如企业的经营情况、企业的网络结构、IP地址列表等。

敏感数据脱敏的技术路线有两条，一是静态脱敏，二是动态脱敏，然后通过梳理数据资产发现敏感数据，对数据库中的敏感数据进行变形，防止敏感数据泄露。

安华金和针对上述数据安全治理理念，只有妥善处理好数据资产的使用和安全问题，政府和企业才能在新数据时代稳步快速发展，围绕“让数据使用更安全”的核心目标，聚焦数据权限和数据应用场景，帮助用户完成数据安全治理体系建设。

数据安全治理不是单一产品或平台的构建，而是覆盖所有数据使用场景的数据安全治理体系的构建。所以需要循序渐进，分阶段完成。数据安全治理不是一个项目，而是一个工程。为了有效实践数据安全治理，形成数据安全闭环，我们需要一个系统化的流程来完成数据安全治理的建设。