数据安全治理数据安全的必由之路

上传人:沈*** 文档编号:71641864 上传时间:2022-04-07 格式:DOC 页数:4 大小:84KB
收藏 版权申诉 举报 下载
数据安全治理数据安全的必由之路_第1页
第1页 / 共4页
数据安全治理数据安全的必由之路_第2页
第2页 / 共4页
数据安全治理数据安全的必由之路_第3页
第3页 / 共4页
资源描述:

《数据安全治理数据安全的必由之路》由会员分享,可在线阅读,更多相关《数据安全治理数据安全的必由之路(4页珍藏版)》请在装配图网上搜索。

1、数据安全的必由之路:数据安全治理引言:企业转型,对中国大量成长型企业而言,其转型的过程就是完成从创业到成长,从成 熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的 价值创造状态,向组合产品以及多环节整合的高级的价值创造状态的转变和进化。这是面对 市场经济的迅速发展及行业成熟规律下企业的自然行为与必然选择。2017年,安华金和加快从数据库安全厂商向数据安全治理产品和服务提供商转型的步伐,致力于在数据安全治理领 域大刀阔斧,开创全新领地。数据治理或者数据安全在大多数安全从业者的印象中是比较熟悉的概念,但数据安全治理却 似乎是个新名词。实际上,对于拥有重要数据资产的企

2、业或政府部门,在数据安全治理方面 或多或少都有实践,只是尚未系统化的实行。比如运营商行业的客户数据安全管理规范及其 落地的配套管控措施,一些政府部门的数据分级分类管理规范;在国外由Microsoft提出的DGPC (Data Governanee for Privacy Confidentiality and Complianee )框架也是专门的面向 数据安全治理的管理和技术框架。接下来我们将把数据安全理念分成四篇系列文章,有侧重 的,相对系统化地加以阐述。1. 数据安全治理概论2. 数据安全治理的组织和受众3. 数据安全治理的策略与流程4. 数据安全治理的技术支撑框架5. 数据安全治理小结

3、今天这篇文章,我们对“数据安全治理”概论做个认知。愿景数据安全治理的愿景。 在这里,笔者首先要强调的是数据安全治理的目标是一一数据安全使 用。我们不谈脱离了“使用”的安全,数据存在的目的就是为了使用,如果不是基于这个前 提去谈安全,最终有可能产生无法落地的情况,或者即使落地,效果也会差强人意。1.1数据安全治理概论数据安全治理的概念一一数据安全治理是以数据的安全使用为目的的综合管理理念。三个需求目标:数据安全保护(Protection )敏感数据管理(Sensitive )合规性(Complianee )四大重要环节:数据的分类(Classify)梳理(Understand )管控(Contr

4、ol)和审计(Audit)三大核心实现框架:数据安全人员组织(Person )数据安全使用的策略和流程( Policy & Process )数据安全技术支撑(Tech)数据安全治理理念框架1.2数据安全治理的需求目标围绕“数据安全使用”的愿景, 数据安全治理覆盖了安全防护、敏感信息管理、合规三大目标;这三个目标比我们过去以防黑客攻击和满足合规性两大安全目标,更为全面和完善。经过二十多年信息化和互联网经济的发展,数据成为继现金和技术之后又一核心价值资产; 数据黑产在过去十年里蓬勃发展,让每个人、每个企业和国家的数据面临着巨大威胁;只有 合理地处理好数据资产的使用与安全,企业与国家才能在新的数据

5、时代稳健而高速发展。对 于敏感数据的安全管理和使用,是数据安全治理的核心主题。数据安全治理的核心内容数据安全治理的核心内容,首先是来自对数据的有效理解和分析,对数据进行不同类别和密 级的划分;根据数据的类别和密级制定不同的管理和使用原则,尽可能对数据做到有差别和 针对性的防护,实现在适当安全保护下的数据自由流动。在数据分级和分类后,重要的是要描述数据的特征,以及这些数据在系统内的分布,了解这 些数据在被谁访问,这些人是如何使用和访问数据的,这就需要完整的数据梳理过程。;数在数据有效梳理的基础上,我们需要制定出针对不同数据、不同使用者的管理控制措施 据的管控包含数据的收集、存储、使用、分发和销毁

6、。除了数据管控,我们还需要有效地对 数据的访问行为进行日志记录,对收集的日志记录进行定期地合规性分析和风险分析。三.数据安全治理框架在数据安全治理中,首要任务是成立专门的安全治理团队,保证数据安全治理工作能够长期 持续的得以执行。同时数据安全治理要明确数据治理相关的工作部门和角色(受众),使数 据治理工作能够有的放矢。数据安全治理的策略和流程,要以文件的形式明确企业(组织)内部的敏感数据有哪些,敏 感数据进行分类和分级,对不同类别和级别的敏感数据的管理控制原则,不同的工作部门和 角色所具有的权限,数据使用的不同环节所要遵循的控制流程。数据安全治理的技术支撑,是要明确在管理控制过程中,采用什么样

7、的技术手段帮助实现数 据的安全管理过程;这些技术手段可以包括数据的梳理、数据的访问控制、数据的保护、数 据的脱敏和分发、数据的审计、数据访问的风险分析。四.数据安全治理与传统安全概念的差异为了更加有效地理解数据安全治理概念与传统数据安全的差异,我们可以与传统安全理念进行一个比较:差异对比数据安全治理传统安全目标方面以数据的安全使用为目标以数据的安全防护,不受攻击为目标对象方面面向内部或准内部人员,以这些人员行为的安全管控为主要对象面向外部黑客,以对外部黑客或入侵者的防控为主要对象理念方面以数据分级分类为基础,以信息合理、安全流动为目标以区域隔离、安全域划分为目标手段方面以信息使用过程的安全管理和技术支撑为 手段以边界防护为主要安全手段融合方面安全产品技术和流程管理深度整合管理与技术相对分离数据安全治理与传统数据安全的差异对比在整个数据安全治理理念中,在组织保障方面首先需要成立数据安全治理的组织机构,确保 数据安全治理工作在组织内能真正地落地。下一篇文章,我们将重点对数据安全治理的组织 与受众进行重点阐述。4

展开阅读全文
温馨提示:
1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2: 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
3.本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!