数据安全运营体系建设

安全运营是由多个独立的工作子集形成，通过建立整体性（通用性）的工作机制，将独立个体进行有效串联，从而形成整体的、持续性的、可监管性的工作过程。安全运营是保障业务在安全环境下稳定运行的基础。数据安全作为组织整体安全运营一部分，具有整体性和独立性。整体性强调与整体运营工作的结合，如事前的漏洞检测，事中的安全处置，事后的复盘分析。独立性强调数据安全管理工作过程中对运维目标的针对性，如数据资产梳理（如数据流向、数据分类分级等）、数据安全防护策略、数据安全持续性评估、数据安全运营监测指标的设定等。

一、指标体系建设

       安全运营强调覆盖率、准确率(误报)、召回率（漏报）、复发率、时效性。（引自《企业信息安全建设知道》），本篇为数据安全运营体系建设，所以在此基础上，形成针对数据安全运营所应关注的指标。

1.1.覆盖率

第一级（通用）：资产元数据管理覆盖率、安全防护技术覆盖率、数据安全持续性检测评估对业务的范围覆盖率、漏洞管理覆盖率等。

第二级（提升）：数据流动场景覆盖率、规则策略防护维度覆盖率、数据差异化管控覆盖率、数据安全评估检测项覆盖率等。

1.2准确率(误报)

第一级（通用）：资产管理的准确率（不该管理的管理了）、数据安全防护技术策略的准确率、漏洞检测的准确率等。

第二级（提升）：数据静态资产准确率、数据动态管理准确率、数据安全审计、访问控制、脱敏、加密的策略准确率等。

1.3召回率（漏报）

第一级（通用）：资产管理的召回率（该管理的未管理