摘要:纵观企业革命的历史,从机械化到电气化再到信息化,目前又逐渐转向数字化和智能化,从以能源为中心转向以信息为中心,传统企业纷纷进行数字化转型,信息安全与数据安全变得至关重要,数据安全问题愈发凸显。进行数据安全治理要遵循一个中心、四个领域和五大过程组,以数据安全防护为中心,专注于组织建设、制度流程、技术工具和人员能力四个领域,以业务梳理为开端,经过分级分类、策略制定、技术管控和优化改进五个过程组,进行数据治理。
1、为什么要引入数据安全
大数据是指规模巨大到无法通过目前的软件工具,在适当的时间内实现分析、处理、整理并存储成为能够帮助企业经营决策目的的信息。大数据的特点有4V,规模性(Volume)、高速性(Velocity)、多样性(Variety)、价值性(Value)。
现阶段国家大力支持大数据的发展,国务院以及各级地方政府颁布大量政策来扶持大数据产业。近年来,我国高度重视大数据的发展,2015年9月,经李克强总理签批,国务院印发《促进大数据发展行动纲要》,系统部署大数据发展工作。2016年,《中华人民共和国国民经济和社会发展第十三个五年规划纲要》提出“实施国家大数据战略”,主张把大数据作为基础性战略资源,全面实施促进大数据发展行动。
大数据对企业的影响也是巨大的。大数据能够彻底改变企业内部的运作模式,以往的管理是“领导怎么说?”,现在变成“大数据的分析结果是什么?”企业决策由依靠领导经验向数据分析结果转变。数字化、网络化和智能化是企业发展的趋势,关注大数据安全是企业数字化转型的必然要求,是企业进行长期经营的重要保障,数字化转型势不可挡。
大数据也在影响着我们每个人的生活。打开淘宝,推荐的商品正是我们最近想买的东西;打开微博,推荐关注的博主正符合我们的兴趣。大数据就在我们每个人的身边。
正是因为大数据对国家、企业、个人具有重要的作用,并具有很高的研究价值,所以大数据安全现在成为学术与工业界的研究热点,是人们公认的大数据相关问题中关键的问题之一。
2、数据安全的表现形式
数据安全的表现形式:“云大物移智控”,这些都是现代数字化转型的一些技术。供应商采购、生产、包装、分销直到客户,从上游采购原材料、生产、包装最后销售,这是传统的企业模式,现在的格局是利用新技术,比如传感、5G、物联网、云计算、区块链、人工智能,来实现柔化、资源配置、智能决策等环节一体化,上述均为实现数字化必须依赖的工具和技术。
在整个数据生命周期里,我们都用到了上述技术,比如在物联网中,传感器能够感知并且收集土壤温度、湿度等土壤养分信息,形成大数据,交给云来计算与存储,通过人工智能进行深度学习。
数据安全应贯穿数据治理全过程,应保证管理和技术两条腿走路。从管理上,建立数据安全管理制度、设定数据安全标准、培养起全员的数据安全意识。从技术上,数据安全包括:数据的存储安全、传输安全和接口安全等。当然,安全与效率始终是一个矛盾体,数据安全管控越严格,数据的应用就可能越受限。企业需要在安全、效率之间找到平衡点。数据安全管理主要有以下三个方面:
(1)数据存储安全,包括物理安全、系统安全、存储数据的安全,主要通过安全硬件的采购来保障数据存储安全。
(2)数据传输安全,包括数据的加密和数据网络安全控制,主要通过专业加密软件厂商进行规范设计和安装。
(3)数据使用安全,需要加强从业务系统层面进行控制,防范非授权访问和下载打印客户数据信息;部署客户端安全控制工具,建立完善的客户端信息防泄漏机制,防范将客户端上存储的个人客户信息非授权传播;建立完善的数据安全管理体系,建立数据安全规范制度体系,组建数据安全管理组织机构,建立有效的数据安全审查机制;对于生产及研发测试过程中使用的各类敏感数据进行严密管理;严格与外单位合作中的个人客户信息安全管理等。
3、如何进行数据治理
数据治理的四个领域:组织建设有决策层(高管、首席数据官)、管理层(数据安全管理团队)和执行层(数据安全运营、技术团队);流程制度有发展方针、组织战略、管理制度、管理规范、流程、规范、指南、标准、计划、表格、报告、日志;技术工具方面,分级分类、数据保护、泄露防护、数据标准、权限管理、流程审批;人员能力有管理能力、运营能力、技术能力和合规能力。
数据治理的五大阶段:业务梳理有业务规划、IT战略、安全合规、风险评估、安全治理;分级分类有数据分类分级;策略制定有数据安全策略、用户安全策略、安全分析策略;技术管控有终端安全、网络安全、应用安全、存储安全、介质安全、云安全;优化改进有策略优化、日志分析、合规检查、培训宣贯。
成功实现数据治理的方法:
(1)建立数据治理组织。数据治理研究所推荐建立一个数据治理委员会,负责评估各个数据用户的输入信息,建立覆盖全公司的数据管理策略,满足内部用户、外部用户甚至法律方面的各种需求。该委员会的成员应该囊括各个业务领域的利益相关者,确保各方需求都得到满足,所有类型的数据所有权均得到体现。安全专家也应成为委员会的一员。了解数据治理委员会的目标是什么,这一点很重要,因此,应该思考企业需要数据治理策略的原因,并清楚地加以说明。
(2)制定数据治理框架,将零零散散的数据需求容纳其中。这个框架必须确保各个部分被融合成一个整体,满足收集、存储、检索和安全要求。为此,企业必须清楚说明其端到端的数据策略,以便设计一个覆盖所有要求和必要操作的框架。必须有计划地把各个部分结合起来,彼此支持,这有很多好处,比如在高度安全的环境中执行检索要求。合规性也需要专门的设计,成为框架的一部分,这样就可以追踪和报告监管问题。这个框架还包括日常记录和其他安全措施,能够对攻击发出早期预警。在使用数据前,对其进行验证,这也是框架的一部分。数据治理委员会应该了解框架的每个部分,明确其用途,以及它如何在数据的整个生命周期中发挥作用。
(3)试点数据策略。通常来说,一个策略应该先在小范围内推行,以便发现计划、框架和基础设施的缺陷,然后才在整个公司实行。
(4)拥有一个与时俱进的数据治理组织。数据治理委员会应该与时俱进,因为随着数据治理策略延伸到新的业务领域,肯定需要对策略进行调整。而且,随着技术的发展,数据策略也应该发展,与安全形势、数据分析方法以及数据管理工具等保持同步。
(5)知道什么是成功的数据策略。确立成功标准,以便衡量进展。制定数据管理目标,有助于确定成功的重要指标,进而确保数据治理策略朝着你希望和需要的方向前进。
4、结束语
企业无论大小,都面临着类似的数据挑战。公司越大,数据越多,而数据越多,就越需要制定有效、正式的数据治理策略。规模较小的企业也许只需要非正式的数据治理策略就能做得很好,但前提是,公司的规模必须要小,而且对数据的依赖度必须要低。即便是非正式的数据治理策略,也必须考虑客户和员工数据的收集、验证、访问以及存储。当企业规模扩大,数据需求跨越多个部门时,当数据系统和数据集太大,难以驾驭时,当业务发展需要企业级的策略时,或者当法律或监管提出需求时,就必须制定更为正式的数据治理策略。
企业数据治理是应有高层领导牵头,业务部门负责,信息部门执行,企业全员的参与。在实施数据治理时需因地制宜,不论建立什么样的数据治理体系、采用什么样的数据治理技术,其目的都是实现数据治理目标,即通过有效的数据资源控制手段,对进行数据的管理和控制,以提升数据质量进而提升数据变现的能力。
参考文献:
[]王淳,马海群.我国数据安全治理体系及路径研究[J].图书馆理论与实践,2018(01):12-16+119.
[2]王欣亮,任弢,刘飞.基于精准治理的大数据安全治理体系创新[J].中国行政管理,2019(12):121-126.
[3]王世晞,张亮,李娇娇.大数据时代下的数据安全防护——以数据安全治理为中心[J].信息安全与通信保密,2020(02):84-90.
文章来源:赵凤伟,崔鹏,张智慧.数据安全治理与应用实践[J].网络安全技术与应用,2021(06):54-55.
分享:
随着我国工业化、城市化迅速发展,导致流动人口规模逐渐扩大。大规模的人口流动承载着技术、信息和资本在不同地区内流动,不仅形成新的人口空间分布格局,还影响城市的产业布局、经济发展以及自然环境。人口的分布是我国经济发展的重要因素之一,分布合理与否会直接影响经济的协调发展。
2024-04-17大数据时代为各类治理提供了前所未有的决策方式,数据是当今“世界上最有价值的资源”,“数据决策”成为现代化治理体系和治理能力的基本条件。与传统的小数据时代相比,数据有了大小之分,大数据具有数量大、种类多、流动快、反映真、算法复杂等特性;小数据是大数据的一个部分,体积小、易理解、算法简单,且“主要来源是抽样调查、深访、行政记录和实验设计等传统统计方法”。
2023-12-04一卡通系统是高校信息化建设的基础工程之一[1,2]。高校一卡通以面向师生服务为根本目的,通过融合云计算、物联网、移动计算等技术,提供身份验证、消费服务、考勤签到、生活服务等功能[3,4]。目前,高校一卡通的终端机覆盖了大部分智慧校园场景,为全校师生提供校园服务[5,6]。因此,高效、高质量的终端机运维是智慧校园服务的保障。
2023-10-17随着人类社会迈入信息化时代,信息化服务领域各项技术不断进步和发展,社会的各行各业都开始大力推动信息化建设,在此期间数以亿计的各类信息系统在此时代背景下被开发建设出来,这些信息系统在运行过程中产生了海量的过程数据和结果数据,人类正式迈入大数据时代。
2023-09-15所谓的大数据指的是运用某些软件,在特定的时间范围内进行获取、管理、处理并整理成的数据集合。大数据具有数量大、结构类型复杂、产生速度快等特点,它能帮助企业进行决策,对财务管理工作高效化开展进行辅助。大数据的诞生对企业的财务管理工作来说是一个巨大的挑战,过去传统的财务管理模式此时已经不适用了,但是企业若能借助大数据技术为财务管理服务。
2023-08-30大部分数据和资料以纸质形式保存,数据分散、标准不统一、数字化滞后、管理覆盖不足、使用率低、成果转化难、综合应用服务能力低是目前存在的主要问题。因此,有必要通过GIS技术建设宁夏放射性数据库及管理系统,深入挖掘放射性资料的潜在利用价值,以适应新时期放射性调查工作转型发展需要,研究和设计开发基于GIS的放射性数据管理系统,具有重要的现实意义和应用服务价值。
2023-08-30当前,我国政府数据质量管理处于初期发展阶段。在标准层面,2022年10月12日发布了GB/T41795—2022《质量技术基础信息资源数据规范》国家标准[1],规定了数据质量管理技术集成平台的数据采集、数据清洗、数据质量评价、数据集成等方面技术规范。在执行层面,各地政府数据管理组织也相应制定了相关的业务数据质量标准,但是由于组织架构体系、系统技术体系和标准规范不统一。
2023-08-29变形监测数据一般包含真值和噪声2个部分,对变形监测数据进行去噪处理、提取变形特征、分析变形规律,是变形分析研究的重要内容。小波分析具有良好的时频特性,被广泛应用于变形分析中,特别是小波阈值去噪在非平稳变形监测数据处理中取得了较好的效果。众多学者从影响小波去噪的关键因素出发,如小波分解层数、去噪评价、阈值函数、阈值估计等对传统小波阈值去噪进行研究。
2023-08-07随着社交媒体的发展,水利网络舆情事件的发生次数呈上升趋势,监测分析难度日益加大。为解决水利网络舆情监测问题,开发建设水利舆情大数据监测分析平台十分必要。通过对基础设施、数据资源、舆情智能分析、舆情大数据可视化4个模块的构建,水利舆情大数据监测分析平台初步实现舆情大数据监测分析能力,形成较完善的水利行业舆情大数据工作机制。
2022-04-25大数据技术既是高校内部审计创新的环境约束变量,也是审计信息化进程的驱动性因素。大数据技术与高校内部审计融合发展是实现高校内部审计信息化建设战略目标的重要体现,也是提升高校内部审计质量和效率的必然要求,也是推动高校内部审计全覆盖的现实需要。大数据技术融入高校内部审计需要解决好理念、方法、途径等方面的关键问题。
2022-01-24人气:6556
人气:5950
人气:5574
人气:4451
人气:4266
我要评论
期刊名称:大数据
期刊人气:1701
主管单位:中华人民共和国工业和信息化部
主办单位:人民邮电出版社
出版地方:北京
专业分类:科技
国际刊号:2096-0271
国内刊号:10-1321/G2
邮发代号:2-537
创刊时间:2015年
发行周期:双月刊
期刊开本:16开
见刊时间:7-9个月
影响因子:0.693
影响因子:0.706
影响因子:1.052
影响因子:0.194
影响因子:0.491
400-069-1609
您的论文已提交,我们会尽快联系您,请耐心等待!
你的密码已发送到您的邮箱,请查看!