2019年11月18日召开的北京国际金融安全论坛上，中国互联网金融协会副秘书长、互联网金融标准研究院院长朱勇透露，中国互联网金融协会正在预备研究实施互联网金融领域的个人信息保护自律公约。

随着数据资产向数据能源的转变，数据资产的价值越来越高，这些价值作为生产动力在不断推动组织、社会向前发展的同时，也成为了黑产的目标，极大的促进了数据窃取及滥用行为的发生.

2009年，那时的中国还没有数据安全，只有网络安全；也正是在那一年，安华金和成立了，从堪比荒漠般的中国数据安全领域破土而出。今天，数据安全已形成一个独立的行业，在国家层面和企业层面都得到了高度重视和投入。如果说是有什么改变了数据安全的地位，那就是数据本身的价值。

数据库审计作为目前用户接受度最高，使用最为广泛的数据安全产品，如果只是单纯的具有日志记录和审计功能已经不能完全满足用户的需求，其功能必须得到进一步的扩展：

医者，讲求对症下药。然而近年来，医疗行业却面临着愈演愈烈的数据安全问题，究其原因，是各行业对医疗数据价值认知的不断提升。当前，市面上的数据库审计产品种类繁多，其中不乏经网络审计“换皮”的产物，医疗机构如何为自己做出选择？本文从“针对性”的角度出发，谈谈医疗数据安全审计的“对症下药”。

随着大数据时代的来临，数据资产价值不断攀升，推动了数据黑产的进一步繁荣。根据Risk Based Security公布的数据，2019年的前六个月，数据泄露事件的数量与去年同期相比增加了54％。面对越来越多的数据泄露事件，国际以及国内也在加快制定数据安全相关的法律法规，例如2018年欧盟推出《通用数据保护条例》（General Data Protection Regulation，简称GDPR），我国今年5月网络安全等级保护条例2.0正式发布，同期《数据安全管理办法（征求意见稿）》《儿童个人信息网络保护规

在数据安全治理过程中，首先通过数据资产梳理确定敏感数据的存储位置和使用情况，从而制定有效的数据安全管理制度和规范；继而通过有效的技术手段实现数据使用的行为管控；最后通过稽核对数据安全规划、管控措施、运行状况进行全过程的监控，保障数据安全治理中制定的安全制度、标准被有效的执行，并根据实际运行情况进行滚动式修订，以便持续夯实自身的数据安全管理制度。

据央视新闻报道，温州警方近日破获了一起非法获取计算机系统数据案件。不法分子利用医生午休时间，进入诊室通过技术手段窃取医院的“统方”数据，并从中牟利近百万元。

随着数据资产价值的提升，各个组织对于数据资产的安全防护也从合规驱动转变为价值驱动，但是在这一转变过程中往往数据安全防护工作目标很明确，却缺乏体系化、标准化的方法和工具让数据防护工作有的放矢。为解决这一问题，安华金和在2016年就提出了数据安全治理理念，这一理念围绕“让数据使用更安全”的愿景，覆盖了安全防护、敏感信息管理、合规三大目标。

调查显示，政府机关、企事业单位80%的核心信息是以结构化形式存储在数据库中的，一旦发生泄露势必导致严重后果及重大损失。因此，通过数据库加密技术，防范外部黑客非法入侵、内部高权限用户或合法用户违规访问、窃取数据，避免敏感信息以明文形式外泄，已成为政府机关和企事业单位开展信息化建设、安全有效使用数据的前提和基础。