構建企業數據資産保護的安全底座

高(gāo)效的企業數據資産運營管理(lǐ)需要對(duì)數據資産進行分類分級，數據安全管理(lǐ)管控的基礎也(yě)需要圍繞數據分類分級來(lái)進行，因此數據分類分級的管理(lǐ)難免成了(le)企業數據管理(lǐ)乃至數字化轉型過程中非常重要的一環。 随着《中華人民共和(hé)國數據安全法》、《中華人民共和(hé)國個人信息保護法》的正式實施，數據安全已經成爲企業數據管理(lǐ)和(hé)開(kāi)發利用(yòng)過程中最核心的問題之一，其範圍也(yě)擴大(dà)到(dào)安全和(hé)隐私兩個層面。在更爲嚴格的監管要求及數據安全規範化管理(lǐ)的驅使下(xià)，企業數據安全管理(lǐ)工(gōng)作(zuò)面臨更高(gāo)的管理(lǐ)要求及複雜(zá)度挑戰。 數據資産管理(lǐ)新模式 高(gāo)效的企業數據資産運營管理(lǐ)需要對(duì)數據資産進行分類分級，數據安全管理(lǐ)管控的基礎也(yě)需要圍繞數據分類分級來(lái)進行，因此數據分類分級的管理(lǐ)難免成了(le)企業數據管理(lǐ)乃至數字化轉型過程中非常重要的一環。 那如何從(cóng)數據資産安全運營管理(lǐ)的角度來(lái)提升企業數據安全管理(lǐ)的能(néng)力呢(ne)？我們的建議(yì)是在企業清晰準确的數據資産清單的基礎上(shàng)，建立以數據安全爲目标的分類分級管理(lǐ)體系，同時(shí)将數據安全運營所必須的數據安全權責管理(lǐ)和(hé)數據訪問權限管理(lǐ)結合起來(lái)，形成企業數據安全防護策略的統一标準和(hé)接口，并把這(zhè)些(xiē)标準和(hé)接口作(zuò)爲數據資産安全運營管理(lǐ)的基礎架構輸出給企業的業務系統和(hé)安全管理(lǐ)軟件。 通過數據資産的安全運營管理(lǐ)中心可以幫助數據安全的運營者滿足數字資産的管理(lǐ)、數據安全的管理(lǐ)、數據權責的管理(lǐ)、數據安全策略的定制需求，同時(shí)又能(néng)把數據安全的能(néng)力作(zuò)爲一個公司統一的标準進行輸出，賦能(néng)給需要進行權限查詢的業務系統、安全軟件、安全網關、數據庫防火牆、終端管控軟件等。 建設企業數據安全底座的最大(dà)價值在于，建立以數據資産安全爲核心的平台，将數據安全最關鍵的安全管理(lǐ)信息彙總并統一管理(lǐ)後，可以連接所有業務平台、關聯企業所有數據資産，并對(duì)所有的業務系統提供統一的數據資産安全管理(lǐ)基準。 數據安全底座的架構設計(jì) 通過對(duì)于數據資産安全屬性以及用(yòng)戶賬戶訪問權限的關聯，可以準确識别企業任何一條數據資産的安全屬性，如此就具備了(le)企業數據安全底座的标準輸出能(néng)力和(hé)賦能(néng)能(néng)力。 企業數據安全底座的功能(néng)主要包括資産管理(lǐ)、權限管理(lǐ)、權責認定、分類分級、安全策略、安全賦能(néng)。 資産管理(lǐ)： 數據安全治理(lǐ)關鍵是以數據資産爲基礎的安全管控，因此數據資産管理(lǐ)是進行治理(lǐ)的前提。通過數據資産管理(lǐ)工(gōng)具自(zì)動采集将企業的結構化、半結構化以及非結構化的資産進行盤點，形成數據資産目錄。 權責認定： 數據安全治理(lǐ)涉及安全專家、業務人員、數據管理(lǐ)人員等多種崗位的共同參與，如何能(néng)讓不同的參與人員專注于自(zì)己的職責、同時(shí)又不影響整體工(gōng)作(zuò)開(kāi)展，如何讓多種角色的人員高(gāo)效、簡單的協同工(gōng)作(zuò)，如何在問題發生時(shí)快(kuài)速、準确的找到(dào)相關負責人、并解決問題？随着數據安全治理(lǐ)管控的數據資産範圍不斷擴大(dà)、管控力度加深，這(zhè)些(xiē)問題嚴重影響安全治理(lǐ)的進度和(hé)效果。通過大(dà)量的實踐經驗來(lái)看(kàn)，建立權責體系是解決這(zhè)一問題的有效手段。通過工(gōng)具快(kuài)速建立人員、管控事(shì)項、管理(lǐ)職責的關系。同時(shí)支持權責關系的變更、預警等運營維護保證該關系持續有效。 分類分級： 分類分級是數據安全治理(lǐ)的核心，在企業的經驗中通常人工(gōng)标記的方式執行。但(dàn)是人工(gōng)标記的方式一方面會(huì)因爲不同人的理(lǐ)解不同造成同一個資産标記等級不一樣。另一方面随着企業的資産數在不斷增加，人工(gōng)标記的效率已經無法滿足業務使用(yòng)。因此在分類分級過程中要采用(yòng)系統工(gōng)具自(zì)動化的進行分類分級。在實踐中，一種比較好(hǎo)的模式是分類分級工(gōng)具根據數據資産目錄信息分類定級，在定級過程中對(duì)于無法自(zì)動定級的數據資産結合權責關系人工(gōng)定級。通過任務、模型驅動流程化的方式推動多方角色協同，共同完成分類分級、敏感數據資産的識别。 權限管理(lǐ)： 随着數據應用(yòng)的場景日益增加，管理(lǐ)數據的使用(yòng)權限成爲數據安全治理(lǐ)的關鍵。在數據安全治理(lǐ)過程中需要基于數據資産的分類分級結果進行統一數據權限管理(lǐ)。保證管理(lǐ)人員可以給使用(yòng)者進行數據授權，數據使用(yòng)者可以申請(qǐng)數據的使用(yòng)權限。 安全策略： 對(duì)于數據資産，不同生命周期階段需要不同的數據管控策略，同一階段不同使用(yòng)場景的管控策略也(yě)不相同。企業在管理(lǐ)過程中通常是采用(yòng)不同的安全防護工(gōng)具進行單獨管理(lǐ)的管理(lǐ)方式，這(zhè)容易造成管控力度不統一，同一個數據鏈路中部分環節過于嚴格，部分環節過于松懈。因此，安全策略管理(lǐ)中，需要充分利用(yòng)分類定級的結果，以數據安全等級爲基礎進行管控，建立統一的數據管控标準，爲各個環節的安全工(gōng)具提供目标資産的标準。 安全賦能(néng)模塊： 數據安全管控軟件和(hé)産品在對(duì)企業組織的業務系統及相關業務流程進行管控時(shí)，都需要基于用(yòng)戶賬戶對(duì)于數據資産的訪問權限和(hé)分類分級的管控要求進行識别，因此企業有必要建立統一的、基于數據資産和(hé)用(yòng)戶賬戶權限的數據安全标準，隻有建立統一的識别标準和(hé)識别接口，企業的所有的業務系統和(hé)安全軟件才可以具備精确的識别能(néng)力，從(cóng)而實現(xiàn)精細化的數據安全管控效果，實現(xiàn)企業數據安全管控的最大(dà)價值。因此通過對(duì)企業業務系統、業務流程和(hé)安全軟件的賦能(néng)，可以極大(dà)的提高(gāo)企業的數據安全管控能(néng)力，從(cóng)根本上(shàng)解決企業數據安全管控過程中的落地難問題，解決企業安全軟件使用(yòng)效力不及要求的問題。 結語 企業建設數據安全底座後，數據資産安全管理(lǐ)運營中心可以更好(hǎo)地成爲企業數據資産管理(lǐ)的核心平台，讓企業更好(hǎo)的把握企業數據資産管理(lǐ)、企業數據分類分級管理(lǐ)、基于數據資産和(hé)訪問權限的管理(lǐ)、企業數據資産的認責管理(lǐ)、數據安全策略的統一輸出、安全賦能(néng)管理(lǐ)，形成圍繞企業重要核心數據資産的統一化、标準化安全管理(lǐ)體系，提升數據安全部門(mén)的安全管理(lǐ)能(néng)力和(hé)企業數據資産的管理(lǐ)水(shuǐ)平，保障企業業務系統的安全價值。 來(lái)源：安全牛