数据安全治理似乎是个新名词。但是对于大部分拥有重要数据资产的企业来说,数据安全的治理工作是在时刻进行的日常工作。咱们今天就来对此来相对系统化地阐述这个新名词。
一、组织和受众
数据治理首先要成立专门的安全治理机构,以明确数据治理的政策落实和监督由谁长期负责。该机构通常是虚拟机构可称为数据委员会或数据治理小组,成员由数据的利益相关者和专家构成。其成立标志着组织的数据安全治理工作正式启动。
二、数据的访问控制和定期稽核
针对数据使用不同方面,完成对数据使用的原则和控制策略,包括数据访问的账号和权限管理、数据使用过程管理、数据共享(提取)管理等。定期稽核保证数据治理规范落地,包括合规性检查、操作监管与稽核、风险分析与发现等。
三、技术支撑框架
数据治理面临数据状况梳理、敏感数据访问与管控、数据治理稽核三大挑战。组织需要确定敏感性数据在系统内部的分布情况,关键问题在于明确敏感数据的分布。如何在保持高效的同时实现存储层的加密基于文件层和硬盘层的加密将无法与数据库的权控体系结合,对运维人员无效。
以上便是对于数据安全治理概念相对系统的阐述,当然数据的安全是一个很大的课题,绝非是三言两语就能阐述清楚地概念,我们企业要想搞好治理工作必须有一个成熟详细的治理方案。