其他
企业数据安全治理实践方法
数据治理:数据治理是对数据资产管理行使权力和控制的活动。是将原始、离散的数据通过梳理、清洗、归集等方式形成有价值的数据目录。通过数据治理可以提升数据的价值。
数据安全治理:属于数据治理中的一个重要组成部分,通过数据资产识别、分类分级、数据管理,提升数据使用过程中的安全性避免数据丢失、泄露、篡改。
01 第一步:摸清家底
02 第二步:数据识别、分类分级
与用户确认好数据安全治理的范围如业务范围、组织架构、信息系统等。 采用自动化手段,扫描、探测网络中存储、流转、使用的数据。 自动化扫描后,需要结合人工的方式,对数据的准确性、有效性做评估,避免出现无效数据。
03 第三步:数据风险管理
从技术角度出发,在采集、传输、存储、分析、共享、销毁几个过程中,数据自身存在的安全风险。 从管理角度出发,数据拥有者、数据使用者、数据管理者存在身份鉴别、权限管理、操作留存的问题,稍有不慎,可能会让“微盟事件”重演。 从运营角度出发,如何能够全面了解业务网络中所有数据的安全状态、如何才能不让技术和管理措施成为纸老虎,这是必须要考虑的问题。
04 第四步:部署数据安全产品&策略
管理安全:组织领导层面重视数据安全,数据安全制度层次划分科学,经常性开展数据安全培训,人员有着强烈的数据安全保护意识。 网络安全:网络架构合理,安全域划分合规,通信架构冗余可靠,数据传输加密,边界业务管控。 应用安全:服务器、中间件、数据库运行稳定,应用程序底层逻辑健壮可靠,基础配置符合规范,终端进程、文件安全可信。 人员安全:人员身份鉴别、操作访问权限管理、行为操作记录。
数据采集:将数据从分散的源头,汇总在-起,可以通过人工、自动化的方式对数据的类别、级别做初步判断。对于敏感数据可进行脱敏。
数据存储:将数据存储在硬盘空间内,通过标签、访问控制等 方式确保存储物理介质的安全、通过存储加密确保数据存储的安全。
数据传输:数据在转移过程中,对于数据安全性需要采用加密、校验等方式。传输过程中经过的区域边界实现安全检测、防护。
数据处理:此过程对数据操作、应用最为深入,需要通过防泄密、访问控制、敏感数据脱敏等方式确保数据安全。
数据交换:归类好的数据通过数据交换的方式提供给其他部门、人员使用,主要涉及到数据防泄密、脱敏以及安全的数据交换。
数据销毁:当数据失去价值时,需要通过数据销毁的方式处理掉无用数据,包括格式化、物理破坏等方式。
05 第五步:持续性的监测、管理
本文部分文字来源FreeBuf 点击文末阅读原文,获取更多干货好文 如果读完本文有收获,欢迎转发分享,谢谢
<END>
2、标签体系构建思路(附项目实战模板文档)3、数据治理:先保证数据质量,再谈数据驱动
4、大数据平台数据管控整体解决方案(PPT)
5、SAP:什么是数字化转型?6、企业BI项目蓝图规划建设方案7
9、
数据学堂