数据安全治理体系建设思路和方法
作者:安企神软件 | 日期:2022-08-17 16:16:20
公司上网行为管理,就用安企神软件
来源:数据学堂
编辑:谈数据
数据安全治理的核心理念:
数据资产保护的核心在于数据分类分级。
通过对数据的有效理解和分析,对数据进行不同类别和密级的划分;根据数据的类别和密级制定不同的管理和使用原则,尽可能对数据做到有差别和针对性的防护,实现在适当安 全保护下的数据自由流动。
•角色授权
数据安全访问控制核心在于数据访问主体的角色授权。
在数据分级和分类后,明确了数据的访问角色以及数据的使用方式,在不影响数据资源正常访问的前提下,针对不同的角色赋予不同的访问权限,实现数据的访问和使用安全。
•场景化安全
数据安全治理的核心在于场景化安全。
不同用户基于业务、访问途径、使用需求,会产生不同的使用场景。在保证数据被正常 使用的目标下,基于不同的使用场景制定相应的数据安全策略。场景化的数据安全治理,能及时发现数据风险暴露面,使数据安全治理更具针对性,从而实现数据使用更安全。
数据安全治理参考框架
在组织启动数据安全治理工作前,必须制定相应的战略规划,明确治理目标和具体任务,匹配对应的资源,使得治理工作能够有条不紊地展开。数据安全战略可以从数据安全规划、机构人员管理两个能力项入手,前者确立目标任务,后者组建治理团队。
安全治理体系
一、理清组织安全数据现状
数据安全现状梳理示例
二、构建统筹有力的数据安全组织机构
数据安全组织架构示例
三、制定行之有效的数据安全制度
数据安全四级管理体系建设示例
四、夯实基础能力,构筑全面的数据安全防护能力
数据安全防护能力建设示例
五、搭建管技结合桥梁,开展常态化数据安全运营
常态化运营示例
六、定期开展数据安全监督检查
七、全员数据安全赋能
数据安全培训示例
数据安全治理体系建设注重以下四个方面的工作:
1、组织建设
数据安全治理流程
07 总结