数据治理-数据安全-度量指标

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量309 收藏
点赞数
分类专栏: 数据治理 文章标签: 运维 数据治理 大数据 架构 数据仓库 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012994320/article/details/132954900
版权

        数据安全的度量指标主要分为5类;分别为安全实施、安全意识、数据保护、安全事件、机密数据扩散。

安全实施指标

这些常见的安全指标可以设定为正值百分比:

  1. 安装了最新安全补丁程序的企业计算机百分比;
  2. 安装并运行最新反恶意软件的计算机百分比;
  3. 成功通过背景调查的新员工百分比;
  4. 在年度安全实践测验中得分超过80%的员工百分比;
  5. 已完成正式风险评估分析的业务单位的百分比;
  6. 在发生如火灾、地震、风暴、洪水、爆炸或其他灾难时,成功
    通过灾难恢复测试的业务流程百分比;
  7. 已成功解决审计发现的问题百分比;
​​​​​​可以根据列表或统计数据的指标跟踪趋势:
  1. 所有安全系统的性能指标。
  2. 背景调查和结果。
  3. 应急响应计划和业务连续性计划状态。
  4. 犯罪事件和调查。
  5. 合规的尽职调查以及需要解决的调查结果数量。
了解本专栏 订阅专栏 解锁全文 超级会员免费看
世润
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
数据治理-度量指标
u012994320的博客
09-16 203
为了管理所需的行为变化,要着重衡量数据治理的推广进展、与治理需求和符合程度以及数据治理为组织带来的价值。重点是充实和强化治理价值的指标。另外,数据治理推出后,要验证组织是否拥有支持数据治理所需资源的指标,这对于维持治理规程同样重要。为应对长期学习曲线的阻力和挑战,对数据治理项目必须要有通过证明数据治理参与者如何增加业务价值和实现目标的指标来衡量进展和成功。
智能铁路大数据应用.pdf
06-03
智能铁路大数据应用 中国新四大发明:高铁、支付宝、共享单车和网购 中国铁路运营里程12.4万公里 其中高铁2.2万公里 动车2586标准组 机车21000台 客车71000辆 货车764000辆 货运量33.3 *108亿吨 客运量28.1*108亿人次 -----2017春运单日最高售票12.39*106 中国铁路的最新成就 采用物联网、大数据、云计算、大容量通信、卫星导航、3D-GIS、智能控 制与决策等技术,通过对铁路内外部环境透彻的感知度量、全面的互联互通、 深入的智能分析,高效综合利用与铁路运输相关的所有移动、固定、空间、时 间和人力等资源,实现铁路移动装备和固定基础设施状态的自感知、自诊断、 自决策,达到运输生产作业智能化、运营管理组织智能化、经营决策分析智能 化,达到保障安全、提高运输效率、改善经营管理和提高服务质量目的的新一 代铁路运输体系。 智能高铁的定义 智能列车 智能车站 智能线路 智能高铁的组成 智能京张: 高铁2.0的最佳实践 智能感知 智能诊断 智能决策 主动学习 协同互动 智能高铁的典型代际特征及技术体系 中国铁路数据资产来源 $ 供应链数据 勘测设计 备品备件 装备制造 物资材料等 社会相关数据 公路客运数据 社会货运量数据 主要运输品类数据 网络舆情信息 铁路沿线气象地灾数据 旅游、机票、酒店信息 宏观经济指标等 铁路内部数据 客货运服务 安全监控 运输组织 工程建设 基础设施维护 经营管理 企业支持等 中国铁路数据资产总体构成 铁路大数据类型 中国铁路大数据资产类型 时空 分布广 全生命 周期、 全业务 数据 质量高 数据 活性大 铁路大数据资产的特点 六个方面 问题 1/ 数据不完整, 数据碎片化 2/ 存在数据壁垒, 数据共享不充分 3/ 数据编码标准不 一,数据体系化不足 4/ 数据综合利用水平不 高,数据价值挖掘不够 5/ 基础设施支撑不足, 影响数据挖掘能力 6/ 数据分析人才缺 乏,专业团队能力不足 铁路数据资产的现状和挑战 铁路大数据服务平台 大数据安全体系 大数据治理体系 铁路大数据典型应用 铁路大数据应用的顶层设计1+2+N 1 2 N 典型应用开展 数据平台建设 数据资产治理 铁路大数据应用的三驾马车 数据认责 企业级数据标准制定 企业级主数据平台建设 制度和管理办法 铁路数据资产汇集 铁路数据资产治理 建设铁路大数据中心 构建满足铁路业务分析需要的企业 级大数据分析基础设施 搭建铁路大数据服务平台 数据采集、数据存储、数据分析、 行业模型、数据可视化 铁路大数据平台建设 铁路大数据主要应用场景设计 全路日均售票量800万+ 全路峰值售票量1100万+ 互联网+手机峰值售票量806万 手机峰值售票量588万 12306网站注册用户3亿 客户端总装机量2亿 12306系统——全球交易量最大的票务系统 19 铁路客流量 预测 基于用户画像的 客运产品设计 常旅客服务 驳接联运分析 客运指标分析及 运行图优化 互联网售票风 险防控 客运数据增值 服务产品设计 售票组织策略动 态预警和调整 车次衔接优化 铁路延伸服务 精准推荐 旅客出行参考 和精准服务 客车收益分析 互联网广告精 准投放 铁路客运大数据应用场景 第一代客票系统旅客发送量可视化分析 2008年-2016年 规划设计 5 实施安装 28 运营维护 65 更换回收 2 铁路基础设施LCC 预防性维修 Preventive Maintenance 修复性维修 Corrective Maintenance 预测性维修 Predictive Maintenance Time Based Failure Based Condition Based 铁路基础设施的运维模式 基于大数据的 预测性维修 预测性供应链 预测性零部件分配 故障和服役能力 预测 铁路基础设施大数据应用场景 铁路基础设施大数据应用实践 面向铁路行车安全的物联网 1 跨专业安全相关数据的整合、 清洗与标准化 2 社会气象、地质等信息的融合 3 大量文件、图片、图像等非结 构化数据的分析 1 安全风险的辨识 2 安全管控综合评估及控制 3 安全风险自动预警 4 安全人员和资源的合理分配 5 事故故障关联分析 铁路行车安全大数据面临的挑战 数 据 挑 战 业 务 挑 战 0 50 100 150 200 250 300 2016. 4 2015. 4 2014. 4 14 0 3 0 47 36 18 101 6 13 13 0 0 0 115 56 113 108 76 41 83 18 63 85 295 204 478 679 202 67 0 100 200 300 400 500 600 700 800 900 1000 2016年1月 2016年2月
基于大数据平台的数据治理思路.doc
12-24
基于大数据平台的数据治理思路 摘要 数据治理是指将数据作为资产而展开的一系列具体化工作,是对数据的全生命周期管理 。本文从前期准备、实施路线、相关重要事项等方面阐述了基于大数据平台的数据治理 思路,最后,对基于大数据平台的数据治理进行了展望。 关键词 大数据;数据资产;主数据;数据标准;数据治理 引言 数据资源对于企业管理至关重要,保证高质量高可靠的运营数据,是企业经营获得成 功的关键因素。信息系统之间存在的数据标准不统一、数据质量不规范、数据格式互不 相容等问题,制约了数据的共享和使用。 1 大数据平台数据治理内容概述 数据治理是指将数据作为资产而展开的一系列具体化工作,是对数据的全生命周期管 理。也是对数据资产的实际管理和控制的过程。 数据资产往往分散分布在不同的部门。需要梳理汇总,并建立起数据资产的整体视图 ,或者说数据资产目录。 数据资产目录是以元数据为核心,按照分类、主题、应用多个角度对数据进行管理、 识别、定位、发现、评估、共享的数据组织管理工具。 2 基于大数据平台开展数据治理[1] 数据治理需要通过有连续性的计划和持续性的过程来实现。具体分为如下三部分内容 : 2.1 前期准备 (1)对数据治理现状进行评估,梳理存在的问题。 只有找到问题,才能解决问题。通过对数据治理现状进行评估,可以识别、量化存在 的问题和状态。 2.2 实施路线 大数据平台的规划是要搭建一个高质量、易于分析的数据集市,集中各业务系统数据 ,并搭建数据资产目录框架,在此基础上展开各现有接入系统数据的清洗、规范、治理 等工作。 目前数据治理流程包括下面的内容: (1)剖析、探查数据 要控制数据,就要理解数据。要对现有的数据进行治理,就必须要剖析、探查数据, 并形成文档,只有了解现有的数据,才能让数据治理更紧密地贴合业务数据的实际情况 。 (2)制定数据标准、计划和实施数据清洗 数据标准是对数据的技术和业务定义统一的规范,包含国际、国家、行业、公司几个 层级。它也是数据资产目录的核心,数据资产目录通过数据标准进行分类聚集,数据质 量通过数据标准进行设定,数据安全通过数据标准进行分级。 (3)搭建数据资产目录,梳理接入数据 数据资产目录为使用者提供统一的数据资产定位服务,实现数据资产共享交换和数据 服务的管理体系。 大数据平台的数据资产目录模型包括如下几个部分:数据资产目录;数据标准和数据 质量;各类数据资产,包括结构化数据、非结构化数据、数据接口、报表和模型;数据 资产的业务描述;数据资产轮廓、数据资产状态、数据资产安全、数据资产脱敏和数据 资产生命周期等。 数据资产目录是数据统一管理体系的核心,涵盖了数据管理体系的元数据管理、数据 质量管理和数据安全管理等功能。 主数据分散存储在企业各系统内,是对企业至关重要的核心业务实体的数据,比如客 户、供应商、员工等。治理主数据是一种持续的实践,企业通过制定准则、策略、流程 、业务规则和度量指标来管理主数据的质量。 元数据是关于数据的数据。它是有关数据项的特征的信息,如技术名称、业务名称、 位置、重要性、与企业中其他数据项的关系等。元数据可以用来记录数据血缘关系,跟 踪和记录数据血緣有利于数据源的追溯和查找数据存在的问题。 数据质量管理是数据管理中的一项关键的支撑流程,包括数据质量分析、识别数据异 常和定义业务需求相关规则。 大数据平台的目标是为了对内支撑,对外应用,而这两个核心目标的基础是数据质量 。而数据的可信需要持续的数据质量稽核,大数据平台的质量管理包含从制定规则、定 期检查、反馈问题、修正数据多个稽核流程[2]。 (4)建立数据模型,优化数据分析 搭建分类数据模型可以提高数据分析的效率。参考行业模型和基础数据标准,在大数 据平台上搭建数据分类模型,然后在数据模型的基础上进行数据整合,可以减少后续数 据整合难度,也可以避免数据方面的歧义,更好的保证数据一致性,使业务、技术、系 统之间的沟通更有效;数据的分类可以为系统间的数据分布提供依据,减少不一致和冗 余,以便于数据共享,减少数据重复录入、存储和加工。 2.3 数据治理的重要事项 (1)争取领导和相关部门的支持 数据治理计划失败的根源通常是缺少与业务的关联。技术部门只是数据的保管者,支 持和提供必要的业务部门的数据。得到领导和相关部门的支持对数据治理工作的开展非 常重要。 (2)自始至终关注安全与隐私管理 数据的安全至关重要,数据泄露意味着数据资产的流失。 大数据平台的基础是数据的汇聚,而汇聚的数据来自于各个业务部门,各个业务部门 在各自业务平台上对这些数据的安全负责,在汇聚到大数据平台之后,如何保证这些数 据在使用过程中的安全,是数据使用的必要条件,而数据管控的基础也正是数据安全。 高度重视数据安全工作,确保数据的可用性、完整性、机密性。建立健
软件过程度量指标和数据元素定义.doc
11-21
软件过程度量指标和数据元素定义.doc
基于缺陷数据的度量与分析
03-23
软件的度量分析一直是个“虚幻”的话题,因为软件的开发过程毕竟不能和制造业相比,后者的过程中所产生的数据是非常有类比性的,从而度量也变得容易一些。如何在软件开发过程中抽象出可度量且具有实际使用意义的属性确实非常值得思考。         目前所在的公司是一家美资企业,没有实际意义上的QA,虽然我自身的角色被定义为QA,但其实质上是Tester。那么没有QA,也就没有专门负责收集、统计、分析数据的专职人员,过程的控制和提升更是无从谈起。         怎样利用现有的资源,从中提取有用的数据,来度量并分析被测系统的质量可靠性、组织效能、过程能力,并为以后的过程能力的提升做好必要的数据分析准备呢?
华为数据治理方法论,包括:数据治理框架、数据治理组织架构数据治理度量评估体系以及华为数据治理案例分享
04-28
华为数据治理方法论,包括:数据治理框架、数据治理组织架构数据治理度量评估体系以及华为数据治理案例分享。 1目的 1 2面向的读者 2 3数据治理框架 3 3.1数据治理框架 3 3.2数据治理模块域 3 3.3数据治理各模块域之间的关系 4 4数据治理组织架构 7 4.1数据治理组织架构框架 7 4.2数据治理组织职责 7 5数据治理度量评估体系 10 5.1数据治理实施方法论 10 5.2数据治理度量维度 11 5.3数据治理度量评分规则 11 6华为数据治理案例 13 6.1华为数据治理思考 13 6.2华为数据治理实践 14 6.3华为数据治理效果 15 7新冠疫情数据治理思考 16 8DAYU 方法论产品落地 17
数据治理:数据质量的度量维度!
热门推荐
数据一哥,公众号:数据社
08-08 1万+
来源:数据专题全文共2541个字,建议阅读3分钟关于数据质量的度量维度,业内还没有一个统一的标准,以下分享几个常见的数据质量度量维度。1、记录数完整记录数:正在评估数据集的记录数值。检查记录数量是否与预期数量相负。如果不符,调查却是记录的根本原因并再次剖析数据集。2、完整性&填充率完整性或填充率:包含值的字段的数量和百分比的测量标准。完整性或填充率只基于数...
数据库安全性概述及TCSEC/TDI安全性能指标
weixin_43730105的博客
04-23 7681
文章目录数据库安全问题数据库安全性概述数据库的不安全因素1.非授权用户对数据库的恶意存取和破坏2.数据库中重要或敏感的数据被泄露3.安全环境的脆弱性安全标准简介TCSEC/TDI安全性能的指标 数据库安全问题 有数据库安全性的提出,就有数据库安全的问题。数据库的一大特点是数据可以共享,而数据共享必然带来数据库的安全性问题,所以数据库系统中的数据共享不能是无条件的共享。例如现在的军事秘密、国家机密...
数据安全——数据安全标准
weixin_30455365的博客
03-01 270
企业需要建立完善的安全机制 转载于:https://www.cnblogs.com/bluewhy/p/5230039.html
数据治理
deborah19862009的专栏
04-21 583
文章目录01 数据治理、数据管理、数据管控02 元数据、数据元、数据源、源数据03 主数据、基础数据、静态数据04 数据标准、数据规范05 数据目录、数据分类、数据标签06 数据模型、数据结构、数据字典07 数据仓库、数据湖、数据工厂、数据中台08 数据指标、数据维度、数据度量 转载自 https://mp.weixin.qq.com/s?__biz=MzIwNDI0ODY1OA==&mid=2655934522&idx=1&sn=42c70dfb376c10ad732f2a5239
2021互联网数据安全治理能力评估方法标准
06-20
随着大数据技术和产业的不断发展壮大,数据跃升为生产要素,以推动数字经济的高质量发展。新形势下的数据安全上升到GJ安全层面,事关GJ安全与经济社会发展。然而,当前行业数据安全认识稍显不足,数据安全治理能力参差不齐,数据安全标准实际落地效果欠佳。 为指导行业数据安全治理能力建设,帮助企业发现数据安全治理能力不足,促进行业数据安全治理能力发展,需要推出数据安全治理能力评估标准及配套评估方法。本文件以数据全生命周期的安全治理能力建设为切入点,关注数据安全治理要点和关键环节的建设情况,梳理治理能力级别并分级制定考核指标,以对电信互联网企业的数据安全治理能力进行度量,为企业不断提升数据安全治理能力提供可操作的实施指南。
快手从模型规范开始的数据治理实践.pdf
06-04
为什么需要数据管治 数据治理定义 数据治理如何落地 数据治理背景:模型规范重要性 快手模型规范治理实践 快手模型规范治理实践:模型规范治理思路 快手模型规范治理实践:模型分层规范 快手模型规范治理实践:指标定义规范 快手模型规范治理实践:数据孤岛治理 快手模型规范治理实践:指标一致性治理 快手模型规范治理实践:公共模型稳定性治理 快手模型规范治理实践:模型产出时效性治理 快手数据治理体系思考:整体框架 手数据治理体系思考:度量体系
安全工作度量指标说明.docx
04-24
安全工作度量指标说明,
【计算机网络】网络安全 : 安全的计算机网络指标 ( 保密性 | 端点鉴别 | 信息完整性 | 运行安全性 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-17 2368
一、安全的计算机网络指标 、 二、保密性 、 三、端点鉴别 、 四、信息完整性 、 五、运行安全性 、
MySQL数据库运维的五大指标
lxpbs8851的专栏
08-07 2932
如何评价一个公司数据库运维水平的高低?用什么来进行横向与纵向对比?自动化平台建设的目标是什么?必须有相应的指标体系来指导,此指标体系必须满足以下条件: 可以用数字来测算和衡量 最终指标,而不是中间指标 比如有时DBA会关注数据库的吞吐量,但吞吐量越高不能代表数据库提供的服务质量越好,开发人员关心这个指标的原因也是因为担心过高的吞吐量会影响响应时间或者造成系统不可用,所以这只是一个中
浅谈Gartner2020年四大安全项目
shipinginfo的博客
09-30 913
Gartner近期公布了2020年度的十大安全项目: 1)Securing Your Remote Workforce远程办公安全 2)Risk-Based Vulnerability Management 基于风险的漏洞管理 3)Platform Approach to Detection and Response检测与响应的平台方法 4)Cloud Security Posture Management 云安全配置管理 5)Simplify Cloud Access Con...
准确评估企业信息安全能力的三大量化指标
weixin_33939843的博客
09-01 1626
今天,企业的首席信息安全官们面临最大的安全挑战不是如何防范和预测攻击,而是如何有效应对攻击,因为已经有无数次案例证明,今天的信息安全是一场不对等的战争,信息安全攻击手段和技术的发展远超企业信息安全防御能力,大多数企业的安全管理都无法跟上网络犯罪的脚步。 因此,企业在遭受攻击后的事件响应能力和恢复能力才是当下企业最核心的信息安全能力,而量化精准评估一家企业...
数据仓库&数据指标&数据治理体系搭建方法论
大数据星球-浪尖
11-02 1061
数据仓库的基本概念数据仓库概念英文名称为Data Warehouse,可简写为DW或DWH。数据仓库的目的是构建面向分析的集成化数据环境,为企业提供决策支持(Decision Suppor...
学习整理 docker
最新发布
wonder_dog的博客
05-31 321
nexus。
数据治理-元数据管理
02-13
数据治理是一种组织范围内的活动,旨在确保数据的质量、可用性、安全性和合规性。元数据管理是数据治理的一个重要组成部分,它涉及收集、存储、维护和管理数据的元数据信息。 元数据是描述数据的数据,它提供了关于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世润

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值