当前，随着安全问题的日渐凸显，世界各国对于数据安全重要性的认识不断加深，正积极开展数据安全保障实践。

1、全球各国数据保护立法进程加快

美国修订《对外情报监听法》，为监听项目的开展提供法律依据;积极推动《网络安全信息共享法案》的出台。欧盟通过新版《数据保护法》，强调本地存储和禁止跨国分享，并拟于2015年制定实施在欧洲大陆通用的数据保护法规。俄罗斯2015年起实行新法，规定收集俄公民信息的互联网公司都应将这些数据存储在俄罗斯国内。

2、全球各国纷纷出台涉及数据安全的国家战略及政策，重点聚焦法令实施及数据跨境流动监管

印度在2014年3月出台的国家电信安全政策指导意见草案中，对移动数据的管控和保护作出了规定。日本在2013年“创建最尖端IT战略”中，阐述了开放公共数据和大数据保护的国家战略。法国在“未来投资计划”落实云计算数据安全保护政策。英国“Data.Gov.uk”数据开放网站项目实测开放政府数据保护政策的应用效果。

3、发达国家数据安全的行政监管体制以政府主导和行业自律为主

政府主导型保护体制指专门特设保护机关负责个人信息保护，如英国信息委员会办公室、法国国家信息和自由委员会、德国联邦数据保护委员会。美国对商业领域私营企业和社会的个人信息保护主要由行业协会通过自律公约进行管理，其“TRUSTe组织”已发展为美国著名的隐私权保护第三方认证机构之一。

4、全球各国加紧标准的研制与完善，充分发挥标准与安全评估对数据安全保障策略的规范和促进作用

为应对新技术与新业务安全需求，各国标准制定机构和国际标准组织纷纷在原有标准的基础上，进行补充和完善，形成有针对性的、细化的保障方法和相关要求。同时，各国以评估作为监管抓手，应用相关标准度量新技术新业务场景下的安全性，如美国要求被纳入政府采购范围的云服务商通过FedRAMP评估，内容涉及注重隐私权要求与底层基础架构安全等。

(责任编辑：安博涛)