序一

在互联网和新兴技术高速发展的今天，数据信息充斥在各行各业中，并发挥着重要的作用。然而，在享受信息化时代带来便利的同时，数据安全问题也成为大家关注的焦点。无论是从toG、toB、toC的各业务场景来看，还是从网络安全（Cyber Security）的架构来看，数据安全（Data Security）都是一个主要的组成部分，而且在新兴技术日新月异的数据时代变得越来越重要，范围也越来越大。

中国云安全与新兴技术安全创新联盟已经把数据安全，包括大数据安全作为云安全之后的一个重要研究方向。

中央网信办赵泽良总工程师多次表示：“数据安全已经成为网络安全的当务之急。”今年，国家互联网信息办公室就《数据安全管理办法》向社会公开征求意见。此外，还密集公布了《网络安全审查办法（征求意见稿）》和《儿童个人信息网络保护规定（征求意见稿）》。《数据安全管理办法》以网络运营者为主要规制对象，重点围绕个人信息和重要数据安全，在数据收集、数据处理使用、数据安全监督管理等方面进行了系统的管理规定，重点明确了使用范围、监管主体、个人信息收集和处理、问题处置等内容。

然而，在数据安全管理的要求下，达成数据安全的技术保障措施需要有一大批具有安全意识的业务研发人员和具有数据安全专业能力的安全人员。

这本书是云安全联盟（CSA）技术专家郑云文先生在数据安全领域实践多年的心得，适合广大架构师、工程师、信息技术人员、安全专家阅读，是一本实践性很强的安全架构设计书籍，被列为CSA“注册数据安全专家”（Certified Data Security Professional）认证的学习参考资料。

安全防护的重心已经从“以Network（网络）为中心”向“以Data（数据）为中心”转移，不论你是甲方企业还是乙方供应商，也不论你是进行单位的业务保障还是想提升个人能力，相信广大读者一定能从这本书受益。

李雨航（Yale Li）

CSA大中华区主席

中国科学院云安全首席科学家

2019年6月26日