目录

1、什么是数据安全治理

2、数据安全治理,治什么?

3、数据安全治理分类

4、数据安全的全生命周期管理

5.数据安全治理技术手段

5.1 身份认证与访问控制

5.2 数据申请及审核

5.3 数据的分级与授权

5.4 数据脱敏技术

5.5 数据加密技术

5.6 数据安全审计

6.数据安全VS工作效率

1、什么是数据安全治理

数据安全治理绝不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。
广义上讲的数据安全治理是数据治理的一部分,但如果将数据安全治理单独实施的话,他与数据治理还是有一定的区别。
• 实现目标不同,数据治理的目标是通过规范数据管理过程,提升数据质量,数据安全治理是让数据使用更安全,保障数据的安全使用和共享。
• 发起部门不同,数据治理多为信息口或相关业务口(例如:财务部门)发起,而数据安全治理多数是由安全保密部门发起的。
• 控制力度不同,数据治理通过数据质量进行绩效评估,数据安全治理一旦发生安全事件必须追责。
笔者认为数据安全治理就是从企业战略、企业文化、组织建设、流程重构、规章制度、技术工具等各方面提升和优化数据安全防护能力和提高数据质量的过程。

2、数据安全治理,治什么?

企业要进行数据安全治理,首先需要对企业数据进行统一梳理和识别,确定出哪些是保密数据,哪些是敏感数据,哪些是边缘数据,哪些是非密数据,明确数据安全治理的对象。

3、数据安全治理分类

数据安全治理可分为:数据资产梳理与敏感数据识别,数据安全认责,数据分类与分级,数据安全授权。
  • 数据安全识别:通过数据梳理,理清企业数据资产分布,同时要明确保密和敏感数据的分布情况,确定敏感数据的U/C矩阵。
  • 数据安全认责:推荐采用“谁生产、谁管理、谁负责”的数据认责原则进行数据归属权确认。
  • 数据分类分级:依据数据的来源、内容和用途对数据资产进行分类。
  • 数据访问授权。根据业务场景,设计数据使用流程和安全防护策略,控制数据访问权限。

4、数据安全的全生命周期管理

确认了数据安全的责任主体之后是数据安全管理流程和制度设计,数据的安全治理应贯穿于数据的整个生命周期,在数据的规划、设计、创建、存储、使用、销毁的各个阶段应设置相应的管控点和管理流程。

5.数据安全治理技术手段

不同的行业对于数据安全防控要求不同,安全防护的技术使用深度也不同。以下是根据笔者对数据安全管理技术的相关认知,给出的相应安全防护策略,欢迎数据安全方面的专家一起来讨论。
从图中我们看到数据安全涵盖了操作系统安全、网络安全、数据库安全、软件应用安全等。数据的安全治理,侧重是对数据使用过程的控制,使得数据安全合法的进行使用,所以管控的重点是在应用上。所以对于操作系统安全、网络安全和数据库安全,我们本次暂时不讨论,下面我们重点看下数据安全治理用到一些技术:

5.1 身份认证与访问控制

身份认证是在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
常用身份认证的技术包括:电子签名(CA)、USB-key(智能卡)、静态口令,动态口令、短信密码、人脸识别、指纹识别、虹膜识别、声音识别等。

5.2 数据申请及审核

对于企业关键信息的创建和变更需要符合企业相关的数据管理流程,建立数据申请、审批制度,对新增的数据或变更的数据进行合法性审批。

5.3 数据的分级与授权

数据的分类分级授权是对敏感信息安全保护的重要手段,首先依据数据的来源、内容和用途对数据资产进行分类;其次根据已分类的数据资产由业务部门根据数据的价值、敏感程度、影响范围进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别;最后,对不同等级的数据分配给相应的用户角色,建立敏感分级数据与用户角色的访问控制矩阵。

5.4 数据脱敏技术

数据脱敏技术是解决数据模糊化的关键技术,简单的数据脱敏技术就是给数据打个“马赛克”,脱敏的过程数据的含义保持不变、数据类型不变、数据的关系不变。例如:如身份证、地址、姓名脱敏后依然需要是身份证、地址、姓名。

5.5 数据加密技术

数据加密技术是数据防窃取的一种安全防治技术,指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。常用加密算法有:专用密钥、公开密钥、对称密钥、非对称密钥等。

5.6 数据安全审计

数据安全审计是通过记录用户对数据的所有访问和操作记录日志,并通过日志的分类统计和分析,提供数据访问报表,支持对数据的检索和分析,支持对用户的违规访问和危险操作进行告警。常见的数据安全审计内容包括:用户登录审计、用户访问审计、用户操作审计、数据交换审计等。

6.数据安全VS工作效率

对于数据安全和工作效率,我们经常看到的一种现象:数据安全管控越严格,数据的应用就可能越受限,反之,如果没有严格数据安全管理,就无法保证数据安全事故的防治。安全与效率始终不是一个非黑即白的问题,企业应当在安全、效率之间找到平衡点。这也是企业数据安全治理应当解决问题。做好数据安全治理,就是要建立数据安全标准,释放数据应用空间,提升数据的应用效率。而基于此角度考虑问题,我们再去对哪些影响效率的安全措施进行重新审视,从而帮助找到更高效的解决方案,让数据安全和工作效率协同发展。

数据治理【数据安全管理】相关推荐

  1. 数据资产运营 = 数据资产盘点 + 数据治理 + 数据价值实现

    略去大数据分析背景与价值部分,言简意赅的介绍如何进行数据资产管理运营. 数据资产管理运营 = 数据资产盘点 + 数据治理 + 数据价值实现 管理和运营是一个全流程的事情,首先我们需要知道有哪些数据(盘 ...

  2. 数据治理-数据生命周期管理-大数据采集

    大数据采集 为满足企业或组织不同层次的管理与应用的需求,数据采集分为三个层次. 第一层次,业务电子化.为满足业务电子化的需求,实现业务流程的信息化记录,在本阶段中,主要实现对于手工单证的电子化存储,并 ...

  3. 数据治理|数据资产中心

    01 前言 我们来聊聊数据治理最最核心的部分--数据资产治理,本文主要阐述数据资产治理的策略和工具建设思路. 02 基本概念 广义的数据资产涵盖一切非结构化.半结构化和结构化数据,狭义的数据资产主要包 ...

  4. 数据治理——数据质量管理

    目录 数据质量保障原则 完整性 准确性 一致性 及时性 常见的数据监控原则 单表数据量监控 单表空值检测 单表重复值检测 单表值域检测 跨表数据量对比 在当今这个大数据时代,数据质量对于数据的价值有着 ...

  5. 数据治理-数据质量-数据质量实施方法

    质量实施方法 数据质量领域研究学者和专家结合自身实践,先后提出了一系列质量管理得项目实施方法,其中以全面信息质量管理.全面数据质量管理.数据管理十步法.六西格玛等.         与传统数据质量管理 ...

  6. 数据治理-数据质量-数据质量管理方法和工具

    常用质量管理工具 目前,在质量管理领域,有一系列常用的数据质量管理工具,主要分为传统的质量管理工具.新的质量管理工具和其他质量管理工具. 传统的质量管理七大工具 传统的七种工具包含分层法.检查表.帕累 ...

  7. 大数据治理.数据储存技术

    1. HIVE & HBase hive是基于Hadoop的一个数据仓库工具,用来进行数据提取.转化.加载,这是一种可以存储.查询和分析存储在Hadoop中的大规模数据的机制.hive数据仓库 ...

  8. 数据治理-数据生命周期管理-大数据归档与销毁

    数据归档 在大数据时代,存储成本显著降低的情况,企业希望在技术方案的能力范围之内尽量存储更多的数据.但大数据时代同样带来了数据的急剧增长,因此数据归档仍然是数据管理必须考虑的问题.与传统的数据备份和数 ...

  9. 数据治理-数据质量-数据质量的概念和维度

    大数据质量的基本概念 数据是表示事物各种属性的基本元素,通常情况下,只要符合数据应用的需要,就可以将它视为合格数据,即数据质量合格.结合质量的定义分析可知,数据质量就是"一组固有特征满足表示 ...

  10. 医疗数据治理——构建高质量医疗大数据智能分析数据基础

    医疗数据治理--构建高质量医疗大数据智能分析数据基础 阮彤,邱加辉,张知行,叶琪 华东理工大学计算机科学与技术系,上海 200237   摘要:以专病真实世界研究为背景,分析了医疗数据治理和数据可用性 ...

最新文章

  1. 交互式数据可视化-D3.js(一)
  2. 过分了,又双叒叕吃狗粮:因为爱情,才有思科
  3. 如何用word帮别人改文章呢?
  4. format函数使用matlab,Matlab基本函数-format函数
  5. 查找一个类的好方法,可节省做很多层的传递
  6. Win7简单方法让笔记本变身无线热点,共享手机上网
  7. 数据可视化 - 什么是数据可视化
  8. java毕业设计仓库管理系统Mybatis+系统+数据库+调试部署
  9. 爬虫headers参数
  10. 统一身份认证(CAS)中文文档 请多指教
  11. IIS搭建本地服务器,花生壳实现外网通过域名访问网站
  12. 代码详解:以股票预测为例,揭秘时间序列预测
  13. C#必须加某QQ群才能使用软件
  14. php需要session么,php – 为什么需要session_ destroy()?
  15. ios html5 app上架,H5封装的IOS应用上架App Store被拒怎么办
  16. 计算机系统大作业 程序人生-Hello’s P2P
  17. Python3 周初、周末、月初、月末、季初、季末、年初、年末
  18. 基于BALKANFamilyTreeJS插件的家谱可视化项目功能Demo
  19. EPD服务器主机分销V2.8系统网站源码
  20. 这些响应式网页测试工具确保你的设计万无一失

热门文章

  1. 第二章 实用工具单元
  2. 学习笔记(六): Regularization for Simplicity
  3. Win11 连接不上NAS
  4. IDEA添加gitlab仓库并上传代码(无需使用任何git指令),报错Ask a project Owner or Maintainer to create a default branch解决方案
  5. 11.2 逃课是个需要严肃对待的问题——《逆袭大学》连载
  6. Livy的CDH环境parcel和csd制作
  7. android手表文件管理,watch文件管理器APP安卓版下载-watch文件管理器华为手表版v1.1.0 免费版-007游戏网...
  8. python——识别真实键盘按下模拟键盘按下
  9. 技能学习:学习使用golang(gin框架) + vue.js,开发前端全栈网站-1.工具和本地环境
  10. ssci源刊里有开源期刊吗_2020年SCI期刊影响因子重磅发布!你投过的期刊涨了吗?...