数据安全问题贯穿数据全生命周期的各个环节。在新形势下,要做好数据安全治理,就要做好企业的数据安全防护能力建设,建立起一个强保障且动态化的安全保护机制。这个机制的攻坚点主要是三个方面:完善数据安全治理规划,提高数据安全技术防护能力,和加强数据安全审计。
1.完善数据安全治理规划
(1)评估数据安全现状
一般来说,组织进行数据安全治理的目标主要是两个:一是实现组织的合规保障;二是实现数据的充分开发利用,在安全的基础上谋发展。组织在进行数据安全治理时,应在这两个大方向的指引下,对组织内部的数据安全现状,进行一个全方位的评估,并以此来作为数据安全治理的依据。
评估主要可以从外部和内部两个方面来进行。
①外部合规:对业务适用的外部法律法规、监管要求进行梳理,并据此对组织数据进行合规分析。
②内部现状:结合组织的业务场景,基于数据全生命周期的安全防护要求,梳理组织内部数据已有的或者可能存在的风险点,分析原因,并明确数据安全治理建设具体需求点。
(2)完善数据安全治理组织规划
数据安全治理工作贯穿数据从生产到使用的各个环节,涉及到组织内部的多方联动,要保障数据安全工作的顺利开展,就要建立起一套权责明确的组织规范,从数据安全的不同角色视角来满足数据安全建设需求。
(3)建立数据安全保障制度体系
要实现数据安全要求清晰明确、数据安全治理有章可循,建立起一个完善的数据安全管理制度规范体系是非常必要的。下图是关于制度体系的建议,从上到下共划分为四级文档,组织可以根据实际需要进行针对性的增删和调整。
2.提高数据安全技术防护能力
(1)自动化数据分级分类
最低0.47元/天 解锁文章
914
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
