近年来,我国高度重视数据安全,2021年以来,国家、行业、地方相继颁布了大量数据安全政策文件。作为数据经济健康发展的重要基石,数据安全的重要性愈发突出,数据安全治理需求愈加明显。
数据安全有对立的两方面的含义:
一是数据本身的安全,主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、双向强身份认证等。
二是数据防护的安全,主要是采用现代信息存储手段对数据进行主动防护,如通过磁盘阵列、数据备份、异地容灾等手段保证数据的安全,数据安全是一种主动的保护措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种。
数据安全管理旨在保障企业数据安全合规底线、提高数据风险管理,确保数据的充分开发利用,从而实现业务和安全的平衡。数据安全管理包括四个方面:规划(Plan) 、建设(Do)、运营(Operation)和评估(Assessment) 。
规划:该阶段企业需要对自己目前的整体现状以及需要满足的法律法规等做一个需求分析,根据分析结果制定方案,规划组织架构、制度流程、技术工具、人员能力。
建设:进入建设阶段,开始进行组织架构体系、制度流程体系、技术工具体系以及人员能力体系建设。在制度流程体系建设上,需要搭建相关管理规则和操作方式方法;在技术工具体系建设上,需要一系列工具配合数据安全工作的开展;在人员能力体系建设上,需要配备足够的人员去执行数据安全工作。
运营:该阶段需要持续建立自动化、动态化的风险防范(如策略制定、基线扫描、风险评估)、监控预警(如态势监控、日常审计、专项审计)以及应急管理(如应急处置、复盘整改、宣贯宣导)机制。
评估:评估和持续改进阶段包括内部评估(评估自查、应急演练、对抗模拟)和第三方评估(数据安全治理能力评估)。
企业通过数据安全管理平台提供对隐私数据的加密、脱敏、模糊化处理、数据库授权监控等多种数据安全管理措施,全方位保障数据的安全运作。可以简化数据安全保护的技术机制,有效管理数据安全和法务的合规要求,落实到数据应用场景,取得数据价值挖掘和安全的最佳平衡。
Datablau数据安全管理平台将数据安全管理贯穿到数据全生命周期,从数据的设计阶段明确数据认责、安全等级、数据分类信息,并将数据安全信息传导至数据生产和应用的下游环节,支撑数据的分类分级,敏感数据的智能识别以及脱敏规则的应用。设计并落地数据访问权限体系以及流程,实现数据访问的流程化管控。立足于数据资产化、资产业务化视角,保证数据资产的可知、可管、可控、可用,助力企业合理配置和有效利用数据,促进组织内部部门之间的协同发展。
Datablau数据安全管理平台在满足内外部安全合规要求的前提下,帮助企业挖掘数据价值。
写在最后:从近几年互联网数据安全检查工作的监管目标可以看出,监管机构希望能够以查促建、以查促改、以查促管、以查促防。这也证明监管机构的监管决心非常坚定,希望企业能够持续落实数据安全、个人信息保护方面的义务。