功能
- 功能简介
- 更多系统
17333467065
17333467065
国际标准化组织(ISO)对计算机系统安全防护的定义是:“为数据处理系统建立和采用的技术与管理的安全保护,保护计算机硬件、软件和数据不因偶然或恶意的原因而遭到破坏、更改或泄露。”
在Gartner 2017安全与风险管理峰会上,分析师Marc发表了题为“2017年数据安全态势”的演讲,并提及了“数据安全治理”(Data Security Governance)。Marc将其比喻为“风暴之眼”,以此来形容数据安全治理(DSG)在数据安全领域中的重要地位及作用。
Gartner对数据安全治理的基本定义是:“数据安全治理绝不仅是一套用工具组合而成的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下、贯穿整个组织架构的完整链条。组织内的各个层级需要对数据安全治理的目标和宗旨达成共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。”
由此我们可以将数据安全治理理解为:确保数据的可用性、完整性和保密性所采取的各种策略、技术和活动,包括从企业战略、企业文化、组织建设、业务流程、规章制度、技术工具等各方面提升数据安全风险应对能力的过程,控制数据安全风险或将风险带来的影响降至最低。
数据安全策略和技术可以识别数据集信息敏感性、重要性、合规性等要求,然后应用适当的保护措施来保护这些数据资源。数据安全治理涉及多种技术、流程和实践,以确保数据安全和防止未经授权的非法访问。同时,数据安全治理还应专注于保护个人敏感数据,例如个人身份、联系信息或关键业务知识产权。
数据安全治理是通过制定数据安全策略和流程来保护企业数据,涉及数据、业务、安全、技术、管理等多个方面。数据安全治理是数据治理的一个子集,安全治理既可在数据治理框架下进行,也可独立实施。安全治理与数据治理的关系如表1所示。
表1 数据治理与数据安全治理的关系
数据安全治理从战略和战术层面支撑数据治理的开展,通过实施安全访问、分级分类、合规使用的数据安全策略,实现业务的目标,例如满足法律法规要求、保护消费者隐私等。
最后,引用前阿里巴巴集团技术副总裁和首席安全专家杜跃进的一段话为本节作结:我们的世界正在进入一个奇怪的分裂状态:一方面人们为大数据时代即将在各个领域发生的革命性进步而激动难眠,一方面人们也在为数据安全和隐私保护问题担心得睡不着觉。围绕大数据的创新和安全,各种政策、法律、标准、产品和学术研究表现出空前的热情。然而眼花缭乱的声音却使人们陷入了混乱,陷入了数据恐慌。如果我们不能尽快找到清晰的思路,不能尽快找到方法实现围绕大数据的发展与安全之间的平衡,我们可能丧失人类历史上迄今为止最大的一次发展机会,或者陷入最大的安全危机。
数据安全治理主要是围绕着数据安全的脆弱性,针对面临的各种风险制定针对性的策略,将风险降至可接受的程度。在整个数据安全治理的过程中,最为重要是制定合适的数据安全策略。
企业数据安全治理体系是一个以风险和策略为基础,以运维体系为纽带,以技术体系为手段,将三者与数据资产基础设施进行有机结合的整体,它贯穿于数据的整个生命周期。
如图1所示,企业数据安全治理体系主要包含以下五部分,保证数据的全生命周期的可用性、完整性、保密性以及合规使用。
图1 数据安全治理体系构成
如图2所示,在数据安全治理体系架构中,数据安全策略是核心,数据安全管理体系是基础,数据安全技术体系为支撑,数据安全运维体系是应用。数据安全策略通过管理体系制定,通过技术体系创建,通过安全运维体系执行。
图2 数据安全治理各体系之间的关系
数据安全治理是数据治理的一个专项分支,其治理体系可以架构在数据治理的整体框架下,也可以单独构建,实施数据安全的专项治理。数据安全治理是战略层面的策略,强调在战略、组织、政策的框架下,定义数据治理的策略,形成一种协作的秩序,让数据安全管理从“无序”到“有序”,从“人治”到“法制”。
关于作者:
罗小江,用友集团助理总裁、平台和数据智能事业部总经理、北京软件和信息服务业协会云计算专委会副会长、中国企业财务管理协会企业风险管控专业委员会副主任委员。
石秀峰,用友集团数据治理专家、中国电子商会数据资源服务创新专业委员会受聘专家、数据质量管理智库(DQPro)受聘专家。彩书评本文摘编于《一本书讲透数据治理:战略、方法、工具与实践》,经出版方授权发布。(书号:978-7-111-69448-9) 作者: 罗小江、石秀峰 来源:数仓宝贝库
对于外发给客户(第三方)的文件,可控制对方的打开时间和次数等限制!同时可设置对员工电脑文件自动备份,防止恶意删除造成企业数据的遗失!从源头防控企业数据安全!
2025年十大员工管理软件推荐,助力高效团队管理
各位团队管理者们!是不是总感觉团队管理就像一场混乱的战役?员工们工作进度参差不齐,沟通仿佛隔着一层迷雾,任务分配更是毫无头绪?别着急,今天给大家介绍十款员工管理软件,绝对能让你的团队管理效率蹭蹭往上涨,工作开展得顺顺利利!一、升级团队管理,先从软件入手咱们都清楚,一个优秀的团队,光有一群才华出众的员工可不够,还得有一套...
立刻行动!教你简单几步为移动硬盘添加密码
你是不是常常担心,存着重要文件和珍贵照片的移动硬盘,哪天要是不小心丢了,或者被别人轻易翻看?今儿就教你个超简单的法子,给移动硬盘上把 “锁”,让它变成只属于你的私密保险箱!一、为啥要给移动硬盘设密码?咱们日常用的移动硬盘,就像个随身携带的“小仓库”,里头装着各种各样重要的东西。要是没做好安全措施,这些宝贵的数据,就跟放...
五款必备硬件监控软件,让你的设备更安全
咱们手里的电子设备那可是非常重要的,不论是工作学习还是娱乐放松,都离不开它们。但你有没有想过,这些设备要是突然出了啥毛病,数据丢了或者运行慢了,那可咋整?别急,今天就给大伙推荐五款超实用的硬件监控软件,它们能帮你把设备看得死死的,让安全不再是难题!一、为啥需要硬件监控软件?咱们平时用电脑是不是经常遇到卡顿、发热严重的情...
电脑远程监控系统能监测哪些内容?揭示背后真相
在这个数字时代,电脑简直就是咱们工作、学习和生活的好帮手。但麻烦也跟着来了,电脑安全问题越来越让人头疼。你是不是老担心,自己不在电脑跟前的时候,有人偷偷用你的电脑?或者重要的数据正被人悄悄偷走?别愁啦,电脑远程监控系统就是来解决这些问题的。今天,咱们就好好聊聊电脑远程监控到底能监测啥,还有这里面的门道。一、实时监控,啥...
三步搞定移动硬盘加密,数据安全不再难
咱们手里的数据可都是我们的宝贝。工作里攒下的资料,生活中拍的那些私人照片,还有学习时候记的笔记,每一份都藏着咱们的心血和回忆。可现在移动存储设备到处都是,数据丢了或者被别人偷看的风险也跟着变大了。你是不是老为移动硬盘里那些重要数据咋保密发愁呀?今天就教你个又简单又好用的办法 —— 花三步就能给移动硬盘加密,让数据安全再...
