数据安全的定义
数据安全是指保护静态或动态敏感信息资产的一系列流程和工具,与网络安全、应用安全及个人隐私安全高度耦合。
数据安全治理1+3+1+1框架
数据安全治理采用1+3+1+1框架,即1管理能力、3场景、1原子能力、1运营能力。
1管理能力
- 数安组织:包括1个总纲(数安管理总括原则)和2个支柱(基础类制度和场景类制度)。
- 数安制度:涵盖基础制度(如数据分类分级)和场景制度(如外部数据引入规范)。
3场景
- 终端数安:面向人(员工、外包等),管理对象为端,管控对象为权限。
- 应用数安:面向应用(对客和対内),管理对象为应用,管控对象为权限,需紧贴应用安全进行。
- 大数据数安:面向大数据平台,管理对象为平台,管控对象为权限,关注平台安全性和使用安全性。
1原子能力
- 数安原子能力:支撑3场景落地的技术能力,如数据标识、权限控制、数据脱敏等,是构建数安治理技术手段的最小单元。
- 原子能力与数安产品:原子能力可以是数安产品,但数安产品不一定是原子能力,需强关联和耦合才能发挥最大效果。
1运营能力
- 运营能力:通过指标能力、分析能力和日志能力,优化风险管控闭环,提升服务和体验。
- 日志能力:指安全应用及相关产品的日志采集、传输、存储能力,解决日志有无和全不全的问题。
- 分析能力:基于大数据平台,利用规则、AI等手段对风险进行建模、检测和优化。
- 指标能力:通过完备率、覆盖率、准确率、有效率等基础指标对数安运营进行度量。
总结
- 大局观:企业数据安全治理需一盘棋考量,技术是第一生产力,专业性和专业度要求高。
- 没有“万能药”:不存在通解百病的产品或技术,单纯追求0到1忽视1到N的持续投入不可行。
- 运营能力的重要性:运营能力是数安治理的同步选项,是实现风险闭环和提质增效的最佳手段。
