下载后可任意编辑数据安全的必由之路:数据安全治理引言:企业转型,对中国大量成长型企业而言,其转型的过程就是完成从创业到成长,从成熟到法律规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值制造状态,向组合产品以及多环节整合的高级的价值制造状态的转变和进化。这是面对市场经济的迅速进展及行业成熟规律下企业的自然行为与必定选择。2024 年,安华金和加快从数据库安全厂商向数据安全治理产品和服务提供商转型的步伐,致力于在数据安全治理领域大刀阔斧,开创全新领地。数据治理或者数据安全在大多数安全从业者的印象中是比较熟悉的概念,但数据安全治理却似乎是个新名词。实际上,对于拥有重要数据资产的企业或政府部门,在数据安全治理方面或多或少都有实践,只是尚未系统化的实行。比如运营商行业的客户数据安全管理法律规范及其落地的配套管控措施,一些政府部门的数据分级分类管理法律规范;在国外由 Microsoft 提出的 DGPC(Data Governance for Privacy Confidentiality and Compliance)框架也是专门的面对数据安全治理的管理和技术框架。接下来我们将把数据安全理念分成四篇系列文章,有侧重的,相对系统化地加以阐述。1. 数据安全治理概论2. 数据安全治理的组织和受众3. 数据安全治理的策略与流程4. 数据安全治理的技术支撑框架5. 数据安全治理小结今日这篇文章,我们对“数据安全治理”概论做个认知。一. 愿景数据安全治理的愿景。在这里,笔者首先要强调的是数据安全治理的目标是——数据安全使用。我们不谈脱离了“使用”的安全,数据存在的目的就是为了使用,假如不是基于这个前提去谈安全,最终有可能产生无法落地的情况,或者即使落地,效果也会差强人意。一.1数据安全治理概论数据安全治理的概念——数据安全治理是以数据的安全使用为目的的综合管理理念。© 2024 安华金和www.dbsec.cn- 1 -下载后可任意编辑三个需求目标:数据安全保护(Protection)敏感数据管理(Sensitive)合规性(Compliance)四大重要环节:数据的分类(Classify)梳理(Understand)管控(Control)和审计(Audit)三大核心实现框架:数据安全人员组织(Person)数据安全使用的策略和流程(Policy & Process)数据安全技术支撑(Tech)数据安全治理理念框架一.2数据安全治理的需求目标围绕“ 数据安全使用” 的愿景, 数据安全治理覆盖了安全防护、 敏感信息管理、合规三大目标 ;...
