- 1、本文档共7页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
技术干货-数据安全治理体系建设--第1页
数据安全治理^系建设
1.数据安全治理背景
随着各行各业信息化不断演变发展,数据已成为基础设施,成
为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,
让数据产生更大价值,是近近几年发展的主要趋势。如何提升数据
资产价值同时让数据使用更安全,已成为各个行业探讨的方向。
近几年网络安全事件频发,具有商业特性的攻击事件越来越多,
地下黑产对个人信息需求异常旺盛。2017-2018年度551起数据
泄露事件中,出自各行各业,数据高质量、易获取,已成为不法份
子获取利益的最佳途径。
随着横向网络安全法、等保2.0的合规性要求及纵向垂直行业
安全要求的需要,对数据存储、使用、运营提出了明确要求,如何更
好的对数据进行有效防护,保障数据全生命周期的安全性,如何以
事前发现、事中阻止、事后审计、持续加固的方式,提供更好的服
务是每个从事安全的行业人员应该深度思考的问题。
2.数据安全治理概述
数据治理包括数据、业务、安全、技术、管理等多个方面,而数
据安全治理属于数据治理体系中的一个过程,从业务层到安全
技术干货-数据安全治理体系建设--第1页
技术干货-数据安全治理体系建设--第2页
层,从管理层到技术层,从左到右,自上而下全方位与体系融合,
贯穿始终。
3.数据安全治理目标
数据安全治理长期目标思短期目标需要从治理体系、安全合
规、技术支撑三要素进行考虑建设。
治理体系:数据安全体系化建设,使数据安全管理更加合理规
范,良好的可视性运维机制和动态协同能力。
安全合规:充分了解合规及行业要求,建设满足合规性要求同
时,需要考虑灵活性、可扩展性及各阶段衔接性。
技术支持:提升事前发现、事中防护、事后审计能力。
4.数据安全治理体系
对行业数据特性及数据管理现存问题,从数据视角出发,系统
化、规范化、科学性的建立数据安全治理体系。完整的数据安全治
理体系应包含5个方面:原则、上层建筑、资产梳理、管理体
系、
防护体系。
技术干货-数据安全治理体系建设--第2页
技术干货-数据安全治理体系建设--第3页
安全治理体系
原则是数据安全治理的基本思想与方针,包括:战略一致、风
险可控、运营合规、绩效提升。上层建筑包括内外部策略、部门职
责、动态协同等,起到安全治理过程中依据、指引等作用。资产梳
理是以安全治理角度,充分摸清家底,有针对性、有计划性的进行
治理实施,主要包括:管理梳理、技术梳理、场景梳理。管理体系
具有可落地执行特性,包含组织体系、执行体系及运维体系。技术
体系通过发现、运维、防护,实现各阶段进行快速响应。
数据安全治理
技术干货-数据安全治理体系建设--第3页
技术干货-数据安全治理体系建设--第4页
5.1组织建设。设计健全的组织架构是数据安全治理工作的基
础。组织建设包括部门职责与人员角色确定及动态协同机制,
1
()部门职责与人员角色
部门包括:业务部门、运维部门及安全管理部门。业务部门。
按单位业务职能划分;运维部门。根据运维体系进行有效执行;安
全管理部门。制度指定、技术迭代、安全检查与事件处理、安全审
文档评论(0)