• 人类发源地政府没文化 2019-05-16
  • 端午假期将尽 回程请看指引 2019-05-04
  • 据塔斯社报道,俄罗斯总统普京日前签署反制裁法案,该法案已获得联邦委员会通过。在受到美国“不友好对待”以及其他国家对俄罗斯实行政治和经济制裁后,法案将捍卫俄罗斯的 2019-04-26
  • 作用-热门标签-华商生活 2019-04-26
  • 英雄不言,山河作证:难忘铁道兵精神 2019-04-25
  • 云南:玉溪市红塔区率先推行“互联网+政务服务”新模式 2019-04-19
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2019-04-19
  • 女性之声——全国妇联 2019-04-12
  • 教育--山西频道--人民网 2019-04-11
  • 家国情怀·天人和谐·文化自信——从端午文化看民族精神传承 2019-04-08
  • 【高清】山西:各展才艺迎“五四” 2019-04-04
  • 透视5G投票风波:5G需要大合作,关键时刻不可自乱阵脚 2019-04-04
  • “几乎是时时在流血、天天有牺牲”,他们的故事你知道吗? 2019-04-03
  • 女子围甲,今年有看头 2019-03-29
  • 苹果独家签约脱口秀主持人奥普拉:全力打造原创节目 2019-03-29
  • 首页 > 大数据 > 正文

    数据安全治理所遵循的三大原则

    福彩快三中奖图片 www.ttccp3.com 2018-11-16 09:39:54  来源:大数据观察

    摘要:搞清楚数据安全要解决哪些问题、大数据时代下解决这些问题所面临的主要挑战,就可以梳理数据安全治理的核心思路了。简单说,数据安全治理可以遵循“以数据为中心、以组织为单位、以能力成熟度为基本抓手”的原则。
    关键词: 数据治理
      搞清楚数据安全要解决哪些问题、大数据时代下解决这些问题所面临的主要挑战,就可以梳理数据安全治理的核心思路了。简单说,数据安全治理可以遵循“以数据为中心、以组织为单位、以能力成熟度为基本抓手”的原则。

    \
      1、以数据为中心


      以数据为中心,是数据安全工作的核心技术思想。人们比较习惯的是以系统为中心的思想,即围绕着一个数据库、一个产品、一个网站、一个服务器等评价其安全性。

      这种思路主要适用于?;ひ桓鎏囟ㄏ低车恼9ぷ髯刺?。但是在今天,数据在多个系统、产品、业务环节中频繁快速流转,这种以系统为中心的思想已经不能满足数据安全的需求了。

      以数据为中心的安全,是将数据的防窃取防滥用防误用作为主线,在数据的生命周期内各不同环节所涉及的信息系统、运行环境、业务场景和操作人员等作为围绕数据安全?;さ闹С?。

      这时候,某个系统被入侵,并不等于数据安全的目标就遭到最终的破坏,反之某个单一环节的安全能力再强,也不代表整体数据安全?;さ哪芰凸缓?。

      在数据生命周期的不同阶段,数据面临的安全威胁、可以采用的安全手段有可能很不一样。

      例如,在数据采集阶段,可能存在采集数据被攻击者直接窃取,或者个人生物特征数据不必要的存储面临泄露危险等;在数据存储阶段,可能存在存储系统被入侵进而导致数据被窃取,或者授权用户无应用场景支持访问用户敏感数据,或者存储设备丢失导致数据泄露等;在数据处理阶段,可能存在算法不当导致用户个人信息泄露等。

      把不同阶段从不同角度面临的风险放到一起进行综合考虑,建立强调整体而不是某个环节安全能力,是以数据为中心的安全的核心思想。

      2、以组织为单位

      以组织为单位,是数据安全治理的核心管理思想。

      读完前面的内容后应该容易理解,一个服务器很安全、一个手机应用产品很安全都不代表着要?;さ氖莅踩?。数据会在不同的服务器、产品、业务中流转。

      而且从法律的角度来说,拥有或使用数据的组织才是承担数据安全责任的主体。因此,虽然在大数据时代还有数据共享、数据转移、数据交易等各种复杂的情况,但拥有或者处理数据的组织是所有这些活动的基本单元,因此也是数据安全治理的基本单位。

      以组织为单位的数据安全治理,具体指的是数据在特定组织内全生命周期的安全,这个组织要对其负责。

      不论数据在这个组织中的生命周期涉及多少产品业务或人员,那些单个系统单个业务的安全都不说明问题,说明问题的应该被最终衡量的这个组织的数据安全。

      一个组织的数据安全水平,可以作为其是否符合法律要求、特定事件中具备怎样的责任、面向用户赢取信任、面向行业适合处理的数据类型和规模等的参考依据。

      换句话说,政府或者行业可以以组织为单位进行数据安全管理,而不是某个产品的安全,一个组织要证明的是自己整个组织的数据安全水平,而不是自己的某个应用的安全。

      3、以能力成熟度为基本抓手

      用什么来衡量组织的数据安全呢?数据安全的能力成熟度可以作为基本抓手。

      能力成熟度是一种经过考验的方法,目前在越来越多的领域被应用,美国甚至制定了网络空间安全能力成熟度战略。数据安全能力成熟度模型,是借鉴能力成熟度的核心思想,结合数据在组织内的生命周期以及构成安全能力的关键要素而构建的。

      一个组织的数据安全能力成熟度等级,说明了这个组织在数据安全?;し矫娴淖酆夏芰λ?。而这个水平的高低,则可以用于数据安全治理的各种相关工作。

      例如,相关政府部门或行业主管部门,可以根据本行业的数据敏感度特点决定哪些数据类型或者多大的数据规模需要多高的数据安全能力成熟度水平,进而让数据安全能力成熟度足够的组织才能够处理特定数据,从而实现本行业安全与发展的平衡;

      在数据共享、转移、交易等过程中,法律可以规定数据拥有者有义务要求数据接受者提供自己足够的数据安全能力成熟度水平,从而避免数据在流动过程中进入安全更差的组织,从而减少数据流动导致的安全失控;

      根据特定行业、特定数据类型以及特定时段数据安全威胁的具体情况,国家主管部门可以设定和调整特定领域数据安全能力成熟度的衡量标准和等级要求,从而实现整体数据安全状态的可控;组织可以通过自己的数据安全能力成熟度水平,让消费者用更加客观量化的方法衡量自己是否值得信任;等等。
    第二十八届CIO班招生
    法国布雷斯特商学院MBA班招生
    法国布雷斯特商学院硕士班招生
    法国布雷斯特商学院DBA班招生
    责编:zhangxuefeng
  • 人类发源地政府没文化 2019-05-16
  • 端午假期将尽 回程请看指引 2019-05-04
  • 据塔斯社报道,俄罗斯总统普京日前签署反制裁法案,该法案已获得联邦委员会通过。在受到美国“不友好对待”以及其他国家对俄罗斯实行政治和经济制裁后,法案将捍卫俄罗斯的 2019-04-26
  • 作用-热门标签-华商生活 2019-04-26
  • 英雄不言,山河作证:难忘铁道兵精神 2019-04-25
  • 云南:玉溪市红塔区率先推行“互联网+政务服务”新模式 2019-04-19
  • 西咸新区四天18宗土地成交 土拍市场活跃三桥板块成焦点 2019-04-19
  • 女性之声——全国妇联 2019-04-12
  • 教育--山西频道--人民网 2019-04-11
  • 家国情怀·天人和谐·文化自信——从端午文化看民族精神传承 2019-04-08
  • 【高清】山西:各展才艺迎“五四” 2019-04-04
  • 透视5G投票风波:5G需要大合作,关键时刻不可自乱阵脚 2019-04-04
  • “几乎是时时在流血、天天有牺牲”,他们的故事你知道吗? 2019-04-03
  • 女子围甲,今年有看头 2019-03-29
  • 苹果独家签约脱口秀主持人奥普拉:全力打造原创节目 2019-03-29
  • 福彩中心投注站 大乐透周六走势图彩乐乐 快赢481开奖视频直播 七星彩局王规律图最新 澳客足彩 北京pk10刷水投注方案 体育超级大乐透走势图 天津时时彩开奖彩经网 11选5上海时时彩平台 排列3预测 江西多乐彩数据 北京赛车改单视频 okooo澳客网 今天新疆时时彩票 内蒙古时时彩开奖结果查询 天津时时彩全国开奖号码