返回

做好数据安全治理,保护企业数据资产!

作者:用友网络数智平台专家 唐永民
2024-01-04

数字化时代,数据已成为企业和个人最重要的资产之一,数据安全治理也成为亟待解决的问题。用友具有丰富的数据治理经验,能帮助企业高效构建数字防火墙,有效保障企业数据资产。同时,数据安全治理需要人人参与,共同为数据要素激活和释放数据价值保驾护航。

数字化时代,数据已经成为企业和个人最重要的资产之一。

2023年12月15日,国家数据局发布了《“数据要素×”三年行动计划(2024—2026年)(征求意见稿)》,明确指出要充分发挥数据要素的放大、叠加、倍增作用,构建以数据为关键要素的数字经济,推动企业高质量发展。

数据给社会带来了前所未有的发展机遇,也带了前所未有的数据安全挑战。如2018年Facebook被曝光将数百万用户的个人信息泄露给了第三方,引发了全球范围内的隐私和数据保护问题,类似的数据安全事件日益增多。因此,如何保护数据安全成为了一个亟待解决的问题。

首先,我们需要明确什么是数据安全。数据安全是数据的质量属性,其目标是保障数据资产的保密性、完整性和可用性。如下图所示:

保密性:数据保密性又称数据机密性,是指个人或组织的信息不为未授权者获得,确保只有授权人员才能合法访问数据。

完整性:数据完整性是指在传输、存储或使用数据的过程中,保障数据不被篡改或被篡改后能够迅速被发现,从而确保信息可靠且准确。

可用性:数据可用性是一种以用户为中心的概念,确保数据既可用又可以访问满足业务需求。

数据安全治理是在数据安全标准与策略的指导下,通过对数据访问的授权、分类分级的控制,监控数据的访问等进行数据安全的治理工作,确保数据的可用性、完整性和保密性,满足数据安全的业务需要和监管需求,实现组织内部对数据生命周期的数据安全管理。

用友是全球领先的企业数智化软件与服务提供商,具有丰富的数据治理经验,沉淀了一套涵盖数据全生命周期的数据安全治理体系,帮助企业高效构建数字防火墙,让数据安全治理从“无序”到“有序”,从“人治”到“法治”,有效保障企业数据资产。如下图所示:

1、数据安全治理目标:数据安全治理的目标是保障数据可用性、完整性、保密性及合规使用,为业务目标的实现保驾护航。强调安全目标与业务目标的一致性。

2、数据安全管理体系:主要包括组织、人员、数据安全认责策略、数据安全管理流程制度等。

3、数据安全技术体系:主要包括数据全生命周期的敏感数据识别、数据分类与分级、数据访问控制、数据安全审计等。

4、数据安全运维体系:主要包括定期稽核策略、动态防护策略、数据备份策略、数据安全培训等。

5、数据安全基础设施:重点强调数据所在宿主机器的物理安全和网络安全。

在数据安全治理体系架构中,数据安全策略是核心,数据安全管理体系是基础,数据安全技术体系为支撑,数据安全运维体系是应用。数据安全策略通过管理体系制定、通过技术体系创建,通过安全运维体系执行。

传统的数据安全治理更多是防止数据丢失和访问审计等。在数字化时代,用友认为数据安全治理应该以数据为中心,建设“可见、可控、可管”的能力,让企业的数据资产看得见、控得住、管得好。

数据安全治理伴随数据采集、存储、加工、应用全过程。工欲善其事,必先利其器,企业要想数据安全治理常态化运行,需要一套自动化、便捷化的数据治理工具支撑,实现流程、业务和技术的有效融合,确保数据安全策略能刚性落地。

同时针对数据安全治理中数据分级分类、敏感数据识别、数据脱敏管理等关键难点问题,用友IUAP数据治理工具提供一体化的支持,帮助企业建立完善的数据安全体系,确保数据使用安全合规。

1、数据分级分类:企业往往困惑如何对数据进行合理分级分类。用友IUAP数据治理工具预置了丰富的数据分级分类策略模板,综合业务主题、数据结构、访问对象、开放范围等多个维度提供数据分级分类智能提示,帮助企业快速构建符合自身数据管控要求的数据分级分类策略,减少了企业摸着石头过河的时间,有效促进数据资产化。

2、敏感数据识别:随着数据爆发式增长,企业拥有的数据量很有可能到TB甚至PB、EB级别。通过传统手工方式进行敏感数据的梳理和识别,显然工作效率不高且难以保障全面性、准确性。用友IUAP数据治理工具采用智能算法,支持中英文智能匹配敏感数据特征,实现敏感数据的自动识别,极大提升敏感数据识别的效率、全面性和准确性。并基于数据血缘技术,可以快速定位敏感数据流向,让数据资产和安全风险可见。

3、数据脱敏管理:数据脱敏不仅要执行数据漂泊,抹去数据中的敏感内容,还要保持原有数据的特征,有一定的技术难度。用友IUAP数据治理工具内嵌掩码、截断、哈希、加密等多种脱策略,利用先进技术对敏感数据进行保护,防止敏感数据泄露。同时基于大数据引擎优化加密算法,有效提升海量数据脱敏的处理性能。

最后,数据安全治理,人人有责。通过大家的共同努力,齐心协力构建数据安全防火墙,有效保护企业数据资产,为数据要素激活、释放数据价值保驾护航!