国际标准化组织(ISO)对计算机系统安全防护的定义是:“为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。”
在Gartner 2017安全与风险管理峰会上,分析师Marc发表了题为“2017年数据安全态势”的演讲,并提及了“数据安全治理”(Data Security Governance)。Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。
Gartner对数据安全治理的基本定义是:“数据安全治理绝不仅是一套用工具组合而成的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织架构的完整链条。组织内的各个层级需要对数据安全治理的目标和宗旨达成共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。”
由此我们可以将数据安全治理理解为:确保数据的可用性、完整性和保密性所采取的各种策略、技术和活动,包括从企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等各方面提升数据安全风险应对能力的过程,控制数据安全风险或将风险带来的影响降至最低。
数据安全策略和技术可以识别数据集信息敏感性、重要性、合规性等要求,然后应用适当的保护措施来保护这些数据资源。数据安全治理涉及多种技术、流程和实践,以确保数据安全和防止未经授权的非法访问。同时,数据安全治理还应专注于保护个人敏感数据,例如个人身份、联系信息或关键业务知识产权。
数据安全治理是通过制定数据安全策略和流程来保护企业数据,涉及数据、业务、安全、技术、管理等多个方面。数据安全治理是数据治理的一个子集,安全治理既可在数据治理框架下进行,也可独立实施。安全治理与数据治理的关系如表1所示。
表1 数据治理与数据安全治理的关系
数据安全治理从战略和战术层面支撑数据治理的开展,通过实施安全访问、分级分类、合规使用的数据安全策略,实现业务的目标,例如满足法律法规要求、保护消费者隐私等。
最后,引用前阿里巴巴集团技术副总裁和首席安全专家杜跃进的一段话为本节作结:我们的世界正在进入一个奇怪的分裂状态:一方面人们为大数据时代即将在各个领域发生的革命性进步而激动难眠,一方面人们也在为数据安全和隐私保护问题担心得睡不着觉。围绕大数据的创新和安全,各种政策、法律、标准、产品和学术研究表现出空前的热情。然而眼花缭乱的声音却使人们陷入了混乱,陷入了数据恐慌。如果我们不能尽快找到清晰的思路,不能尽快找到方法实现围绕大数据的发展与安全之间的平衡,我们可能丧失人类历史上迄今为止最大的一次发展机会,或者陷入最大的安全危机。
数据安全治理主要是围绕着数据安全的脆弱性,针对面临的各种风险制定针对性的策略,将风险降至可接受的程度。在整个数据安全治理的过程中,最为重要是制定合适的数据安全策略。
企业数据安全治理体系是一个以风险和策略为基础,以运维体系为纽带,以技术体系为手段,将三者与数据资产基础设施进行有机结合的整体,它贯穿于数据的整个生命周期。
如图1所示,企业数据安全治理体系主要包含以下五部分,保证数据的全生命周期的可用性、完整性、保密性以及合规使用。
图1 数据安全治理体系构成
如图2所示,在数据安全治理体系架构中,数据安全策略是核心,数据安全管理体系是基础,数据安全技术体系为支撑,数据安全运维体系是应用。数据安全策略通过管理体系制定,通过技术体系创建,通过安全运维体系执行。
图2 数据安全治理各体系之间的关系
数据安全治理是数据治理的一个专项分支,其治理体系可以架构在数据治理的整体框架下,也可以单独构建,实施数据安全的专项治理。数据安全治理是战略层面的策略,强调在战略、组织、政策的框架下,定义数据治理的策略,形成一种协作的秩序,让数据安全管理从“无序”到“有序”,从“人治”到“法制”。
关于作者:
罗小江,用友集团助理总裁、平台和数据智能事业部总经理、北京软件和信息服务业协会云计算专委会副会长、中国企业财务管理协会企业风险管控专业委员会副主任委员。
石秀峰,用友集团数据治理专家、中国电子商会数据资源服务创新专业委员会受聘专家、数据质量管理智库(DQPro)受聘专家。彩书评本文摘编于《一本书讲透数据治理:战略、方法、工具与实践》,经出版方授权发布。(书号:978-7-111-69448-9) 作者: 罗小江、石秀峰 来源:数仓宝贝库
对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
实操指南:如何监控聊天中的敏感信息?这款秘籍软件,轻松掌握微信聊天动态
电影《摩登时代》里,流水线工人就连在吃饭时都要用“自动喂食机”提高效率,这样才能挤出更多时间投入工作。虽然现在打工人不至于此,但有些老板仍然放心不下……像企业聊天记录往往蕴含着大量的敏感信息。为了确保信息安全,监控聊天中的敏感信息成为了一项必要且重要的工作。以下是一款秘籍软件,帮助你轻松掌握微信聊天动态,确保信息安全。...
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过
怎么监控员工上班情况?2024企业管理的四种方法,老板们不容错过员工上班在干什么?摸鱼?打游戏?老板该怎么管理?如何才能监视怎么监控员工上班情况?监控员工上班情况可以通过多种方式实现,但重要的是要确保这些措施既合法又合规,同时尊重员工的隐私权。以下是一些建议的方法:一、制定明确的行为规范与奖惩制度1、制定行为规范: 企...
怎么监控员工上班情况?快速监控员工状态
怎么监控员工上班情况?快速监控员工状态在企业管理中,如何有效监控员工上班情况,确保工作效率与团队协作,是每位老板都需面对的课题。本文为您揭秘五招快速监控员工状态的实用技巧,不仅能帮助您实时掌握员工动态,还能提升整体管理效率。作为老板,掌握这些技巧,将让您在企业管理中游刃有余,轻松应对各种挑战。一、使用安企神软件实时监控...
安企神桌管软件:提升企业管理效率的全能助力
安企神桌管软件:提升企业管理效率的全能助力在当今竞争激烈的商业环境中,企业必须不断优化管理和运营流程,以提高效率和盈利能力。安企神桌管软件正是这样一款面向中小企业的管理工具,能够帮助企业在多方面提升综合管理水平。本文将详细探讨安企神桌管软件给企业带来的多重价值。一、全方位的管理功能安企神桌管软件是一款集成了多种管理功能...
安企神:揭开终端安全管理软件的神秘面纱
安企神:揭开终端安全管理软件的神秘面纱在数字化日益普及的今天,企业的网络安全问题愈发显得重要。数据泄露、网络攻击等事件层出不穷,如何保障企业内部信息的安全性成为众多企业关心的焦点。安企神终端安全管理软件应运而生,作为一款专业的安全管理工具,它的功能与优势备受关注。本文将全面揭秘安企神软件的核心功能、应用场景及其在终端安...