什么是數(shù)據(jù)安全治理
國際標(biāo)準(zhǔn)化組織(ISO)對計算機系統(tǒng)安全防護的定義是:“為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)與管理的安全保護����,保護計算機硬件��、軟件和數(shù)據(jù)不因偶然或惡意的原因而遭到破壞�����、更改或泄露����?��!?/p>
由此我們可以將數(shù)據(jù)安全治理理解為:確保數(shù)據(jù)的可用性��、完整性和保密性所采取的各種策略���、技術(shù)和活動��,包括從企業(yè)戰(zhàn)略��、企業(yè)文化��、組織建設(shè)�、業(yè)務(wù)流程����、規(guī)章制度、技術(shù)工具等各方面提升數(shù)據(jù)安全風(fēng)險應(yīng)對能力的過程�����,控制數(shù)據(jù)安全風(fēng)險或?qū)L(fēng)險帶來的影響降至最低��。
數(shù)據(jù)安全策略和技術(shù)可以識別數(shù)據(jù)集信息敏感性����、重要性����、合規(guī)性等要求�����,然后應(yīng)用適當(dāng)?shù)谋Wo措施來保護這些數(shù)據(jù)資源���。數(shù)據(jù)安全治理涉及多種技術(shù)���、流程和實踐�����,以確保數(shù)據(jù)安全和防止未經(jīng)授權(quán)的非法訪問�。同時,數(shù)據(jù)安全治理還應(yīng)專注于保護個人敏感數(shù)據(jù)�,例如個人身份、聯(lián)系信息或關(guān)鍵業(yè)務(wù)知識產(chǎn)權(quán)�。
數(shù)據(jù)安全治理體系
數(shù)據(jù)安全治理主要是圍繞著數(shù)據(jù)安全的脆弱性,針對面臨的各種風(fēng)險制定針對性的策略�,將風(fēng)險降至可接受的程度。在整個數(shù)據(jù)安全治理的過程中�,最為重要是制定合適的數(shù)據(jù)安全策略����。
企業(yè)數(shù)據(jù)安全治理體系是一個以風(fēng)險和策略為基礎(chǔ)���,以運維體系為紐帶�����,以技術(shù)體系為手段�,將三者與數(shù)據(jù)資產(chǎn)基礎(chǔ)設(shè)施進行有機結(jié)合的整體���,它貫穿于數(shù)據(jù)的整個生命周期���。
? 數(shù)據(jù)安全治理目標(biāo):重點強調(diào)安全目標(biāo)與業(yè)務(wù)目標(biāo)的一致性。數(shù)據(jù)安全治理的目標(biāo)是保證數(shù)據(jù)的安全性�����,確保數(shù)據(jù)的合規(guī)使用��,為業(yè)務(wù)目標(biāo)的實現(xiàn)保駕護航�����。
? 數(shù)據(jù)安全管理體系:主要包括組織與人員、數(shù)據(jù)安全認(rèn)責(zé)策略��、數(shù)據(jù)安全管理制度等���。
? 數(shù)據(jù)安全技術(shù)體系:主要包括數(shù)據(jù)全生命周期的敏感數(shù)據(jù)識別�、數(shù)據(jù)分類與分級����、數(shù)據(jù)訪問控制、數(shù)據(jù)安全審計等�。
? 數(shù)據(jù)安全運維體系:主要包括定期稽核策略、動態(tài)防護策略�、數(shù)據(jù)備份策略、數(shù)據(jù)安全培訓(xùn)等�����。
? 數(shù)據(jù)安全基礎(chǔ)設(shè)施:重點強調(diào)數(shù)據(jù)所在宿主機的物理安全和網(wǎng)絡(luò)安全���。
數(shù)據(jù)安全治理相關(guān)產(chǎn)品及服務(wù)目錄
