数据安全治理与法律法规
中国数据安全法律法规逐步完善,从2003年《商业银行法》到2021年《数据安全法》和《个人信息保护法》,形成了以《民法典》《网络安全法》《数据安全法》《个人信息保护法》为核心的法律法规体系。行业标准和国家标准也逐步制定,如《GB/T 37988-2019 数据安全能力成熟度模型》(DSMM)等,强调对个人信息的保护,并要求企业建立健全数据安全治理体系。
数据安全治理的本质与方向
数据安全治理的本质是处理好身份、行为、资产之间的关系,目的是保护企业命脉,体现社会责任。治理思路从粗暴式隔离与防御,转向精细化的管理与融合,强调数据全生命周期安全治理,以及零信任理念的引入。
阿里云DataWorks数据治理建设实践
阿里云DataWorks是一个全链路大数据开发治理平台,提供智能数据建模、全域数据集成、高效数据开发、主动数据治理、全面数据安全、快速分析服务等能力。DataWorks通过身份提供商(Idp)、RAM角色等方式进行身份鉴别和访问控制,并支持场景化打包授权、数据权限管理、位置权限管理等功能。
DataWorks还支持数据脱敏、风险识别、风险处置与响应等安全能力。数据脱敏支持保留格式加密、掩盖、HASH加密、字符替换等多种方式,满足合规要求并兼顾效率。风险识别基于机器学习的AI风险识别模型,智能判断各类风险操作行为,并通过告警、阻断、审批、放行、去标识化等手段进行风险处置与响应。
阿里云数据安全治理场景与案例
阿里云DataWorks已在国内某头部能源集团公司、头部电商客户、海外保险业巨头等客户中成功落地数据安全治理项目。例如,在头部能源集团公司项目中,基于数据保护伞,帮助客户建立了覆盖集团总部-省公司-分支机构的数据安全管理体系,实现了多租隔离的数据中台,并发现了大量敏感数据,有效降低了数据安全风险。
在头部电商客户项目中,DataWorks安全中心实现了单平台覆盖云上全域数据安全治理,通过OPEN API+Policy实现权限管理流程化、自动化、批量化,并支持更多个性化权限场景,有效降低了管理成本,释放了人力。
