什么是數據安全治理
國際標準化組織(ISO)對計算機系統(tǒng)安全防護的定義是:“為數據處理系統(tǒng)建立和采用的技術與管理的安全保護��,保護計算機硬件�、軟件和數據不因偶然或惡意的原因而遭到破壞����、更改或泄露����。”
由此我們可以將數據安全治理理解為:確保數據的可用性���、完整性和保密性所采取的各種策略����、技術和活動,包括從企業(yè)戰(zhàn)略�、企業(yè)文化、組織建設�、業(yè)務流程、規(guī)章制度�、技術工具等各方面提升數據安全風險應對能力的過程,控制數據安全風險或將風險帶來的影響降至最低���。
數據安全策略和技術可以識別數據集信息敏感性�����、重要性�����、合規(guī)性等要求,然后應用適當的保護措施來保護這些數據資源��。數據安全治理涉及多種技術��、流程和實踐�����,以確保數據安全和防止未經授權的非法訪問。同時�����,數據安全治理還應專注于保護個人敏感數據���,例如個人身份���、聯系信息或關鍵業(yè)務知識產權。
數據安全治理體系
數據安全治理主要是圍繞著數據安全的脆弱性����,針對面臨的各種風險制定針對性的策略,將風險降至可接受的程度���。在整個數據安全治理的過程中���,最為重要是制定合適的數據安全策略。
企業(yè)數據安全治理體系是一個以風險和策略為基礎���,以運維體系為紐帶�����,以技術體系為手段��,將三者與數據資產基礎設施進行有機結合的整體�����,它貫穿于數據的整個生命周期��。
? 數據安全治理目標:重點強調安全目標與業(yè)務目標的一致性���。數據安全治理的目標是保證數據的安全性��,確保數據的合規(guī)使用����,為業(yè)務目標的實現保駕護航���。
? 數據安全管理體系:主要包括組織與人員、數據安全認責策略���、數據安全管理制度等���。
? 數據安全技術體系:主要包括數據全生命周期的敏感數據識別��、數據分類與分級���、數據訪問控制、數據安全審計等����。
? 數據安全運維體系:主要包括定期稽核策略、動態(tài)防護策略��、數據備份策略�����、數據安全培訓等��。
? 數據安全基礎設施:重點強調數據所在宿主機的物理安全和網絡安全����。
數據安全治理相關產品及服務目錄
數據安全管理
數據安全綜治平臺
數據安全分類分級
數據靜態(tài)脫敏
數據水印朔源
數據庫漏洞掃描
集中管理平臺
數據安全能力評估
數據安全稽查
數據安全檢查工具箱
數據庫監(jiān)控審計
數據庫審計
大數據審計
云數據庫審計
工控數據庫審計
日志審計
下一代防統(tǒng)方
離線分析系統(tǒng)
數據庫狀態(tài)監(jiān)控
企業(yè)關鍵數據防護
數據安全防護
數據庫防火墻
數據動態(tài)脫敏
應用脫敏
數據庫加密
個人隱私安全網關
數據庫運維堡壘機
PI與應用系統(tǒng)安全審計
數據安全服務
數據資產梳理
數據分類分級
數據安全風險評估
數據庫滲透測試
