永恒无限,数据安全治理,数据安全服务
发布时间:2024年06月07日
详细说明
数据安全治理:
数据治理是一种“制度化”过程,所谓制度化是执行一个“正式批准”的体系,该体系包括明确的价值目的、遵从的规范和落实个治理责任的组织机构。数据安全治理以“人”与数据为中心,通过平衡业务需求与风险,制定数据安全策略,对数据分级分类,对数据的全生命周期进行管理,从技术到产品、从策略到管理,提供完整的产品与服务支撑。
可以从不同的视角来了解数据治理的基本内涵:
目的:确保数据作为一种满足业务需要的资产(从数据到数据资产)
风险:致力于消除/降低数据资产的风险,包括法规依从性风险、质量风险、安全风险等。
收益:设置数据管理投入的正确方向,以获得更好的回报。
内容:明确作为企业资产的数据主体、建立围绕这些主体的权责体系
过程:覆盖数据的完整生命周期管理
实施:自上而下、面向企业整体范围的数据策略和高层规范。
Gartner提出,数据安全治理不仅仅是一套用工具组合的产品级解决方案,是从决策层到技术层,从管理制度到工具支撑,自上而下贯穿整个组织架构的完整链条。组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以有效的方式保护信息资源。