資料安全治理問題 究竟是什麼問題?

2021-09-25 19:29:23 字數 2094 閱讀 7098

小d最近的班上的真是比較煩

原來是他們公司正全力推進數位化轉型

小d在領導的吩咐下將要負責

資料統計

資料備份

重要資料修復

資料排查

等等…一系列資料安全治理問題

讓小d摸不著頭腦

— 正文開始 —

隨著大資料技術的快速發展,大資料應用的不斷普及,資料已成為像小d公司一樣的企事業單位的戰略資產,這一點已經成為公認的事實。

但隨著大資料應用給我們工作和生活帶來方便快捷的同時也帶來了諸多風險,人們也深度認識到資料安全的重要性(安排這項重大使命的小d領導很有思想覺悟啊)。

相信在以往企事業單位開展資料安全的建設過程中,肯定遇到了不少的難題或走了不少的彎路。

今天,我們就來幫助像小d這樣的資料治理新手們,梳理一下關於資料安全治理所需要把握的基本點。

現階段,大資料安全治理方面主要面臨以下幾個方面的問題:

基於以上問題,

我們接下來將介紹

乙個體系化的思路來進行解決,

具體來說如下圖所示:

該體系化的思路主要是結合pdca的模型,

完成資料安全治理相關工作,

具體來說可以分為幾個階段:

第一階段:需求識別及確定目標階段

資料安全治理的需求,主要來自於合規需求、業務資料保障需求、資料風險防範的需求,通過對法律法規及行業監管要求的梳理,明確出組織內資料安全治理的合規要求,同時需深度結合業務特點,對資訊系統進行整體評估,分析業務保障要求及資料風險現狀,最終歸納出整體資料安全治理的目標。

第二階段:建立組織體系、策略體系及評價體系

該階段可通過專業諮詢服務來實現,首先需要確定資料安全治理的組織體系,資料安全治理,是業務部門與it部門的共同職責,且資料安全治理是組織的整體行為,因此確保資料安全治理的有效開展,需由高層領導直接參與,成立資料安全治理領導小組,該小組在資訊化領導小組之下,主要成員需包括it部門及各業務部門領導組成,明確領導小組的相關職責,同時成立資料安全治理辦公室,主要負責開展資料安全治理的相關工作,明確其部門職責,該部門可落實在實體部門,也可以是虛擬團隊,但相關成員必須包括it技術人員和各業務部門的相關人員。為了保障資料安全治理的有效性及實際效果,成立資料安全治理的審計部門,該部門成員不可以由資料治理管理辦公室成員兼職,對資料安全治理的相關工作進行審計與監督。

策略體系建設方面,是指資料安全治理具體的安全管理制度體系的建設和執行,總體應包括資料安全治理的方針和總綱、資料安全治理規範、資料安全操作指南和作業指導,以及相關的模板及表單等。

評價體系建設,主要由監督審計部門負責建立相關的評價指標體系,並通過相關的工具對資料安全治理的相關工作進行檢查和評價,並最終給出下階段的持續改進建議。

第三階段:技術實現階段

在技術實現階段,需要結合資料的生命週期進行全過程的有效管控,且在這之前,需要確定保護的是哪些資料,哪些資料的安全等級採取何種技術去實現,因此這個過程中,就需要運用到資料的分類分級,資料分類分級將主要包括兩個層面:乙個是單位總體層面,其次是在單位總體的資料分類分級的原則下,結合關鍵業務場景制定資料分類分級的具體實施細節,在資料具體的分類分級原則中,關注資料分類分級的業務屬性、合規屬性及安全屬性,同時建立資料分類分級的建立與變更審核流程,需要明確資料分類分級的詳細操作流程及審核機制。整體來說,資料分類分級是資料安全治理最為基礎,也是最為關鍵的工作,是實現資料靶向防護的核心。

對資料分類分級後,將結合資料的安全屬性、合規屬性開展全生命週期的過程管控,總體來說,將主要結合的安全技術有:資料來源認證、資料提取、資料內容識別、資料加密、資料脫敏等技術。對應到具體安全產品來說,包括資料發現與敏感標記系統、資料鑑權系統、終端數及網路資料防洩漏系統、敏感資料監控與預警系統、資料脫敏系統、敏感資訊檢查評估系統等。

第四階段:執行維護及監督檢查階段

資料安全治理工作完成後,資料安全治理管理辦公室將需要開展資料安全治理的持續化工作,主要結合資料安全治理的管理體系中的具體要求進行執行管理,同時監督審計部門,通過定期的資料安全治理的風險評估及技術檢查,發現資料安全治理過程中存在的問題,並提出持續的改進建議。

Bundle 究竟是什麼?

bundle用於場景 在我印象中比較深刻的是,一般用於activity之間傳遞數值,也用於handler傳送訊息,如下 intent intent new intent bundle bundle new bundle bundle.putstring key value intent.putext...

資料科學究竟是什麼?

資料科學是一門將資料變得有用的學科。它包含三個重要概念 統計機器學習 資料探勘 分析 資料科學的定義 如果你回顧一下資料科學這個術語的 早期歷史 會發現有兩個主題密切相連 大資料意味著計算機的使用頻率增加。統計學家很難將紙張上所寫演算法用計算機實現。由此,資料科學得以出現。早先,人們將資料科學家視作...

分析EOF究竟是什麼

eof僅僅是一種狀態或者說條件,需要觸發。read呼叫遇到檔案結尾,觸發該條件,結果將返回0。針對eof,對於標準輸入裝置,普通檔案,管道檔案,網路套接字檔案是read如何觸發呢?下面程式將說明 server.c 是socket套接字服務端,目的為了網路套接字檔案是read如何觸發測試用的。serv...