数据安全治理的九大要素
作者丨石秀峰
全文共3268个字,建议阅读需10分钟
安全目标与业务目标对其
大数据时代,从企业内部到企业关联的上下游产业链中每天都源源不断产生大量数据,这些数据能够给企业带来无限机会。数据也因此被称为新时代企业的“黄金”和“石油”,正成为企业的核心资产、国家的战略资源。保证数据安全能力已成为全球进入大数据时代的重要竞争力。
梳理数据资产,识别敏感数据
数据资产梳理是数据安全治理的基础,通过对数据资产的梳理,可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的情况等。
数据认责体系
分类分级策略
访问控制策略
用户身份认证
用户密码策略
配置访问权限
最小授权原则
安全审计策略
组织与人员
制度与流程
技术与工具
最后:在企业数据安全治理中,这些为保护企业数据或应对数据泄露而采取的措施应当形成文件,以便在企业范围内进行传播。这将是数据安全治理的纲领性文件,针对所有与敏感数据有接触的人员的权限进行定义,就人员对数据访问的过程提出控制流程。借由这些举措来开展数据安全治理工作,确保数据安全治理工作有纲有领,稳步推进。
--end--
评论