数据治理【数据安全管理】
1、概念维基百科:“数据质量管理是对数据从计划、获取、存储、共享、维护、应用、消亡生命周期的每个阶段里可能引发的数据质量问题,进行识别、度量、监控、预警等一系列管理活动,并通过改善和提高组织的管理水平使得数据质量获得进一步提高。数据质量管理的终极目标是通过可靠的数据提升数据在使用中的价值,并最终为企业赢得经济效益。个人理解:“数据质量管理不单纯是一个概念,也不单纯是一项技术、也不单纯是一个系统,更
·
目录
1、什么是数据安全治理
数据安全治理绝不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。
广义上讲的数据安全治理是数据治理的一部分,但如果将数据安全治理单独实施的话,他与数据治理还是有一定的区别。
• 实现目标不同,数据治理的目标是通过规范数据管理过程,提升数据质量,数据安全治理是让数据使用更安全,保障数据的安全使用和共享。
• 发起部门不同,数据治理多为信息口或相关业务口(例如:财务部门)发起,而数据安全治理多数是由安全保密部门发起的。
• 控制力度不同,数据治理通过数据质量进行绩效评估,数据安全治理一旦发生安全事件必须追责。
笔者认为数据安全治理就是从企业战略、企业文化、组织建设、流程重构、规章制度、技术工具等各方面提升和优化数据安全防护能力和提高数据质量的过程。
2、数据安全治理,治什么?
企业要进行数据安全治理,首先需要对企业数据进行统一梳理和识别,确定出哪些是保密数据,哪些是敏感数据,哪些是边缘数据,哪些是非密数据,明确数据安全治理的对象。
3、数据安全治理分类
数据安全治理可分为:数据资产梳理与敏感数据识别,数据安全认责,数据分类与分级,数据安全授权。
-
数据安全 识别:通过数据梳理,理清企业数据资产分布,同时要明确保密和敏感数据的分布情况,确定敏感数据的U/C矩阵。
-
数据安全认责:推荐采用“谁生产、谁管理、谁负责”的数据认责原则进行数据归属权确认。
-
数据分类分级:依据数据的来源、内容和用途对数据资产进行分类。
-
数据访问授权。根据业务场景,设计数据使用流程和安全防护策略,控制数据访问权限。
4、数据安全的全生命周期管理
确认了数据安全的责任主体之后是数据安全管理流程和制度设计,数据的安全治理应贯穿于数据的整个生命周期,在数据的规划、设计、创建、存储、使用、销毁的各个阶段应设置相应的管控点和管理流程。
5.数据安全治理技术手段
不同的行业对于数据安全防控要求不同,安全防护的技术使用深度也不同。以下是根据笔者对数据安全管理技术的相关认知,给出的相应安全防护策略,欢迎数据安全方面的专家一起来讨论。
从图中我们看到数据安全涵盖了操作系统安全、网络安全、数据库安全、软件应用安全等。数据的安全治理,侧重是对数据使用过程的控制,使得数据安全合法的进行使用,所以管控的重点是在应用上。所以对于操作系统安全、网络安全和数据库安全,我们本次暂时不讨论,下面我们重点看下数据安全治理用到一些技术:
5.1 身份认证与访问控制
身份认证是在计算机及计算机网络系统中确认操作者身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,进而使计算机和网络系统的访问策略能够可靠、有效地执行,防止攻击者假冒合法用户获得资源的访问权限,保证系统和数据的安全,以及授权访问者的合法利益。
常用身份认证的技术包括:电子签名(CA)、USB-key(智能卡)、静态口令,动态口令、短信密码、人脸识别、指纹识别、虹膜识别、声音识别等。
5.2 数据申请及审核
对于企业关键信息的创建和变更需要符合企业相关的数据管理流程,建立数据申请、审批制度,对新增的数据或变更的数据进行合法性审批。
5.3 数据的分级与授权
数据的分类分级授权是对敏感信息安全保护的重要手段,首先依据数据的来源、内容和用途对数据资产进行分类;其次根据已分类的数据资产由业务部门根据数据的价值、敏感程度、影响范围进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别;最后,对不同等级的数据分配给相应的用户角色,建立敏感分级数据与用户角色的访问控制矩阵。
5.4 数据脱敏技术
数据脱敏技术是解决数据模糊化的关键技术,简单的数据脱敏技术就是给数据打个“马赛克”,脱敏的过程数据的含义保持不变、数据类型不变、数据的关系不变。例如:如身份证、地址、姓名脱敏后依然需要是身份证、地址、姓名。
5.5 数据加密技术
数据加密技术是数据防窃取的一种安全防治技术,指将一个信息经过加密钥匙及加密函数转换,变成无意义的密文,而接收方则将此密文经过解密函数、解密钥匙还原成明文。常用加密算法有:专用密钥、公开密钥、对称密钥、非对称密钥等。
5.6 数据安全审计
数据安全审计是通过记录用户对数据的所有访问和操作记录日志,并通过日志的分类统计和分析,提供数据访问报表,支持对数据的检索和分析,支持对用户的违规访问和危险操作进行告警。常见的数据安全审计内容包括:用户登录审计、用户访问审计、用户操作审计、数据交换审计等。
6.数据安全VS工作效率
对于数据安全和工作效率,我们经常看到的一种现象:数据安全管控越严格,数据的应用就可能越受限,反之,如果没有严格数据安全管理,就无法保证数据安全事故的防治。安全与效率始终不是一个非黑即白的问题,企业应当在安全、效率之间找到平衡点。这也是企业数据安全治理应当解决问题。做好数据安全治理,就是要建立数据安全标准,释放数据应用空间,提升数据的应用效率。而基于此角度考虑问题,我们再去对哪些影响效率的安全措施进行重新审视,从而帮助找到更高效的解决方案,让数据安全和工作效率协同发展。
永洪科技,致力于打造全球领先的数据技术厂商,具备从数据应用方案咨询、BI、AIGC智能分析、数字孪生、数据资产、数据治理、数据实施的端到端大数据价值服务能力。
更多推荐
1
0- 0
已为社区贡献15条内容
所有评论(0)