企业数据安全治理1+3+1+1-李磊

数据安全治理1+3+1+1

什么是数据安全？

• 定义：数据安全由保护静态或动态敏感信息资产的一系列流程和工具组成，数据安全 = 数据 + 安全。
• 关键要素：数据安全与网络安全、应用安全和个人隐私安全密切相关，高度耦合。

1+3+1+1框架

• 1管理能力：数安工作的基本保障和基础，基于企业实际建立。
• 3场景：
  • 终端数安：面向终端设备，管理对象为端，管控对象为权限。
  • 应用数安：面向应用，管理对象为应用，管控对象为权限。
  • 大数据数安：面向大数据平台，管理对象为平台，管控对象为权限。
• 1原子能力：数安治理的技术手段最小单元，通用性强，适用于多种业务场景。
• 1运营能力：度量手段的基础，包含日志能力、分析能力和指标能力，用于优化风险管控闭环。

案例

• 应用数安场景：通过权限控制能力和数据识别能力实现单平台、强耦合、管控复杂度降低。
• 终端数安场景：基于云构建的云桌面解决方案，兼顾安全和体验，提高灵活性。

运营能力

• 核心手段：日志能力、分析能力和指标能力。
• 提升支撑：通过完备率、覆盖率、准确率和有效率四个基础指标进行结果性度量。

总结

• 挑战：数据安全治理是一项庞杂和繁重的工作，尤其在数安与网络安全、应用安全高度耦合的背景下。
• 技术积累：技术是第一生产力，需要足够的技术积累和技术支撑。
• 专业度：数据安全治理对数安人员的专业性和专业度提出了更高要求。
• 持续投入：做好数据安全需要长期建设，不能单纯追求短期效果。