数据安全专题 > 数据安全建设方法

数据安全治理场景:以体系化建设思路统筹全局 实现数据、业务与安全融合发展

作者: 2023-02-14

编者按:

启明星辰集团发布的《数据安全体系【数据绿洲】建设指南》中阐述了六个典型场景的数据安全风险。本篇我们将对其中数据安全治理场景的安全风险及解决方案进行介绍,以帮助大家构建数据安全治理三角闭环,实现业务、数据与安全的有效融合。


数据安全治理场景安全风险


数据安全治理作为数据安全的基础,贯穿数据流通的各个环节,需要以体系化建设思路开展治理全局。《数据安全法》明确指出:维护数据安全应建立健全数据安全治理体系,提高数据安全保障能力。

数据安全治理场景主要安全风险如下:

1. 数据资产梳理不清

2. 内部数据泄漏事件频发且不可控

3. 数据共享给第三方后,数据无法有效防护

4. 数据集中引发更大数据安全风险

5. 分类分级难梳理,分级防控难落地

6. 数据安全防护缺乏统一监控和管理

通过以上问题可发现,数据安全治理是个复杂场景,它无法通过单一产品或单一能力解决全部问题,而是需要体系化、复合化的解决方案。

Gartner也提出,数据安全治理不仅仅是一套用工具组合的产品级解决方案,而是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。


启明星辰数据安全治理场景解决方案


1. 管理体系建设

数据安全组织建设:设计数据安全组织架构时,可按照决策层、管理层、执行层、员工/合作伙伴、监督层的组织架构设计,并明确组织架构成员工作职能。



制度规范建设:在进行数据安全管理制度和规范的设计时,范围应覆盖数据的全生命周期,以4级文件形式进行建设,建设前期应对现有制度规范进行差距分析,按照差距分析结果进行建设,建设完成后应对制度规范进行落地场景测试,确保其建设内容有效且可执行。



2. 技术体系建设

数据安全治理的技术体系建设包含数据安全治理管控平台建设及数据安全防护能力建设。

数据安全治理管控平台是解决数据资产不清、数据安全防护统一管理的重要手段,能够有效辅助数据安全运营团队对数据安全问题进行发现、分析、处置、归档闭环管理。其功能应包含但不限于:数据资产管理、数据安全策略管理、数据安全能力组件管理、数据风险监测、数据安全运营管理、数据安全可视化等。

启明星辰数据安全治理管控平台架构如下:



数据安全防护能力建设应根据现有业务、网络、防护情况进行设计,而不是一味的产品堆积,以下是我们梳理的数据全生命周期安全策略和安全技术手段:



3. 运营体系建设

数据安全治理是个持续的过程,提前组建数据安全运营团队是数据安全治理的有效保障,数据安全运营体系建设应贯穿整个数据安全治理建设过程。



数据安全运营体系支撑的目标是以“安全工具+专家智慧”为依托,结合有效情报数据,以用户现场部署的技术堆栈为本地操作环境,由数据专职分析团队提供数据安全治理服务,提升运营者对自身数据情况的了解。

完整的数据安全治理服务包含:数据安全体系建设服务、数据识别摸底服务、数据安全管控服务、数据安全风险治理服务、安全数据融合服务、数据安全风险评估服务、数据安全培训服务等内容。

数据安全治理的落地建设是一项长期工程,需要和企业的实际业务紧密结合,并持续运营、迭代优化。启明星辰集团在数据安全领域深耕多年,具有全面的产品、技术体系和运营服务经验,可帮助用户构建能合规、防风险、促发展的数据安全保障体系,更从容自信地迎接数字化时代的挑战与机遇。


上一篇 下一篇

服务热线

400-624-3900