数据安全管理
数据安全管理即是数据资产管理中不可或缺的一部分,又是信息安全管理的重要组成部分。但因为其重要性和特殊性,笔者将其从第8章“数据资产管理”中剥离出来,专门用一章来阐述。进入大数据时代,数据安全面临愈发严峻的挑战,各国政府、各个组织和个人也都更加重视数据的保护,通过建立安全管理体系,尤其是一系列法律政策、制度流程、技术手段等,来保障数据的安全与隐私。
11.1 数据安全面临的调整
随着大数据技术和应用的快速发展,数据所承载的多维度业务价值已被越来越多地挖掘和应用变现,数据中台成为数字经济时代信息基础设施不可或缺的核心。随之而来的是数据安全和隐私已成为世界性的关注点,上升到国家战略层面,如何在满足用户隐私保护、数据安全和政府法规的前提下,进行跨组织的高效数据应用是数据中台必须解决的一大难题。
11.1.1 数据安全问题带来的4大损害
数据安全出现问题,可能会在个人安全、组织安全、公共安全、国家安全四个层面造成损害。
- 个人安全
- 组织安全
- 公共安全、公共利益、公共秩序
- 国家主权、安全、发展利益
11.1.2 法律和政策背景
自从数据产生以来,数据的安全与隐私管理就是一个非常重要也非常庞大的话题。人类进入大数据时代,由于数据大量汇聚,不占体积,极易被复制、携带和传输,而其本身又是在网络节点之间不断流动,使得黑客成功攻击一次就有可能获得大量有价值的数据,极大降低了黑客的攻击成本。针对数据的犯罪日趋猖獗,后果