基于数据分类分级的数据安全治理解决方案

慢慢 2023-10-27 12:14:07  64020

分类专栏：资讯

10月25日国家数据局正式揭牌，该机构由国家发展和改革委员会管理，主要负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等。这同时标志着我国数字经济发展新阶段的开始，预计数据要素配套政策将加快出台，数据要素产业进入加速发展期。

此前，《网络安全法》、《数据安全法》、《个人信息保护法》及各行业政策法规的相继出台实施，对如何建立科学全面的数据安全治理体系，更加有效地保障数据安全起到了指导性作用。支撑以数据为关键要素的数字经济发展，已成为国家、全社会以及政府部门、行业机构、企事业单位等各类组织需要面临的共同挑战。

从Gartner数据安全治理（DSG）框架来看，数据安全治理是对数据获取、存储、分析、演变、归档、销毁等全生命周期的数据进行识别、分类与分级，并关注不同环节的安全风险点。数据分类分级是数据安全管理的基础性工作，最终目标是基于分类分级结果配置差异化的安全策略和技术保障手段，从而兼顾数据有序流动与安全保障。数据分类分级工作既需要国家层面根据数据重要敏感程度建立相应的保护制度，又要求行方全面落实数据分类分级管理工作，落实主体责任“三步走”，标准是国家、行业监管和指导企业落实数据分类分级管理工作的重要抓手。

对数据安全治理而言，数据分类分级是基础保障性工作，亿赛通基于数据分类分级制定了完整的数据安全治理体系框架。从安全咨询服务到数据分类分级，最后进行数据分级管控。

开展组织架构建设时，需要考虑组织层面实体的管理团队及执行团队，也要考虑虚拟的联动小组，组织架构从上到下各部门均需要参与其中。除了人员配置外，完善的数据安全技术框架能够为数据安全治理提供可行性保障，企业在技术工具的布局与应用方面加强数据安全技术规划，防护布局由“点”向“面”趋势渐显。产品结合服务，将终端、数据库及文件服务器内的数据做梳理，完成结构化数据+非结构化数据分类分级，为数据分级管控做铺垫。最终形成数据资产清单，完成数据分类分级。

在亿赛通技术体系中，数据安全治理技术层借助于亿赛通数据安全运营管理平台，对企业个人隐私、核心业务等敏感数据进行识别定位，为后续针对关键数据和敏感数据的保护和治理工作提供明确目标；开放底层能力对接可实现接入数据安全防护系统；定位识别能力可实现合规和保护成果验证；运营层通过数据安全咨询服务，个性化定制分类分级规范及分级管控制度，完美展现产品+服务配置。

数据安全治理覆盖企业数据、业务、技术、管理等多个方面,是一项需要多方联动的复合型工作。企业应系统地进行数据安全治理能力建设，围绕数据的产生、加工、使用、流通、销毁等环节，进行总体布局、全面规划。企业可以构建贯穿各层面的数据安全治理组织架构，全面梳理业务场景并设计体系化的安全制度流程，配合应用自动化工具、平台，实现数据安全治理“一盘棋”。

网站声明：如果转载，请联系本站管理员。否则一切后果自行承担。

本文链接：https://www.xckfsq.com/news/show.html?id=27884

赞同 0

评论 0 条

基于数据分类分级的数据安全治理解决方案

相关文章

关注我们