|
一句話說數(shù)據(jù)治理的小專題進行了四期了,講了數(shù)據(jù)治理,、數(shù)據(jù)標準,、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)架構,,秉承深度思考,、專業(yè)探討的定位,希望能夠用第一性原理的視角和方法來審視數(shù)據(jù)治理的基本概念,,穿透“相”看到“身”,,講干貨,,出好貨。但是,,畢竟有些概念不是一句話可以涵蓋的,,尤其是頂層概念之下,進入實操層面,,一句話的思辨容易抽象過度,。那么,今天開始嘗試一個新的模式,,使用圖說的方式來剖析一些目前工作中的重點課題,?!兑痪湓挕泛汀兑粓D說》可能在以后交替進行,,從概念層面和實操層面不斷深入。今天第一篇圖說,,從數(shù)據(jù)安全分類分級開始,。安全分類分級這是一個“硬核課題”。從數(shù)據(jù)治理開始,,除了標準化和價值應用,,重要的課題就是質量+安全。安全是底線,,是價值應用的前提和基礎,,沒有安全的“1”,后面的“0”都無從落腳,。所以,,構建一個滿足企業(yè)安全管理要求的管理管控體系,至關重要,。但是,,“把文章讀遍”,還是“無從下刀”,。為什么,,因為,一方面理論體系的龐雜,,一方面是技術措施的不斷演進和安全問題的賽跑,,更是企業(yè)內部組織力的聚合。這些復雜問題,,導致簡單的書面概念其實在企業(yè)落地面臨很多的課題有待解決,。上面的圖,將安全分類分級的主要概念梳理了一下,,基本上將實施安全分類分級的過程進行了一個歸納,。1,、 數(shù)據(jù)資產(chǎn),和元數(shù)據(jù)關聯(lián),,是數(shù)據(jù)安全最終的落腳點,;2、 數(shù)據(jù)標準,,如《一句話說數(shù)據(jù)標準》,,這里是“錨點”;3,、 數(shù)據(jù)定級,,這個是數(shù)據(jù)安全定級的操作標準,從數(shù)據(jù)標準引申到定級標準,,然后為后續(xù)的技術性措施提供指引,;4、 安全策略,,這個是數(shù)據(jù)分類分級的真正核心,,就是當有了一套所謂的管理制度和規(guī)范后,具體如何銜接到純粹的技術措施和方法,,從制度到方法,,中間需要一個“實施策略”。這里的安全策略,,是一個基于數(shù)據(jù)環(huán)境,,同時主要從數(shù)據(jù)環(huán)境的變更作為“管控點”的策略。它的基本思路是:1) 數(shù)據(jù)是依托于環(huán)境進行采集,、存儲的,,在企業(yè)的實際工作中,就靜止數(shù)據(jù)而言,,環(huán)境的安全策略已經(jīng)基本覆蓋了數(shù)據(jù)的安全策略,,包括系統(tǒng)、網(wǎng)絡,、用戶權限等,。2) 只有在環(huán)境發(fā)生變更,就是數(shù)據(jù)出現(xiàn)了傳輸?shù)冗^程,,從一個環(huán)境變遷到另一個環(huán)境,,這個時候,靜止數(shù)據(jù)的環(huán)境安全策略無法覆蓋,,需要就環(huán)境變更產(chǎn)生的動態(tài)情況進行安全策略的制定,,這就是數(shù)據(jù)的脫敏、加密等技術保護措施的實施動因。在現(xiàn)代企業(yè)中,,靜止數(shù)據(jù)的安全措施總體上是有一定基礎的,,相對于動態(tài)數(shù)據(jù)而言也是更加豐富和完整的。比如物理的機房準入,,網(wǎng)絡的訪問控制,,防火墻的管理,用戶訪問權限,,數(shù)據(jù)生命周期的管理等等,。薄弱點在于動態(tài)數(shù)據(jù)部分。比如,,當一份生產(chǎn)數(shù)據(jù)要傳輸?shù)降谌?,這個時候如何處理?誰負責這個事情,?具體要做什么處理,?誰實施這個操作?在什么地方進行,?這些內容,,就容易出現(xiàn)空白,。所以,,數(shù)據(jù)安全分類分級工作,要從企業(yè)實際情況出發(fā),,不是枉顧實際情況,,單純援引理論直接單搞一套重復建設,而是要和企業(yè)已有的安全基礎設施,、制度體系框架,、組織結構和流程機制等結合,從痛點入手,,查漏補缺,,快速的補短板,形成一套更加完整的數(shù)據(jù)安全管控體系,。而這套體系如果僅僅停留在《辦法》,、《規(guī)范》、《指引》上,,那還是不接地氣,,最終要平臺化、系統(tǒng)化,。通過數(shù)據(jù)資產(chǎn)盤點,、數(shù)據(jù)標準制定、數(shù)據(jù)安全定級的索引,再通過數(shù)據(jù)溯源定位好數(shù)據(jù)主人,,基本上可以在系統(tǒng)平臺上解決“WHO”的問題,,就為如何動員組織能力提供了一個抓手。把做什么想明白,,把誰來做想明白,,把怎么做平臺化,這個就是這幅圖想說的內容吧,。 (歡迎大家加入知識星球獲取更多資訊,。)
|
