数据安全作为大数据时代的盔甲,有着不可动摇的地位。企业和国家应在完善数据处理和分析能力的同时,加快数据安全治理能力的建设,才能让大数据驱动的新时代变得更加安全。
数据安全治理体系的建设要以数据全生命周期为核心实现数据安全的全方位治理。传统的数据安全监管方法以系统为中心,但目前数据的共享交换已经变成同一个部门、不同层级之间流动的常态化过程,所以构建数据全生命周期的监管体系势在必行。
数据安全治理整体系框架通过三个维度构建而成,包括政策法规,技术层面和安全组织人员。数据安全治理体系框架在符合政策法规及标准规范的同时,需要在技术上实现对数据的实时监管,并配合经过规范培训的安全组织人员,构成了数据安全治理整体架构的建设。
在整个体系中,核心监管的技术体现在技术架构层面包括安全运营中心、数据中心以及安全基础资源。基础安全资源通过提供最基础的技术保障的同时,安全运营中心对整个数据中心进行实时地响应控制。安全运营中心集中体现在资产的管理,合规监管,实时监测,数据安全态势以及通报预警。安全运营中心的实现是采集数据中心数据,对数据进行数据的汇聚,分析以及治理来实现对整体的实时管控。数据安全基础资源是整体技术框架的支持组件,提供最基础的技术保障的同时,以工具的形式保障数据安全。
数据安全可分为六个生命周期阶段,包括数据采集认证和风险评估,数据传输加密控制,数据存储加密,数据授权和脱敏使用,数据安全共享交换,以及数据销毁追溯与责任。
第一采集阶段,要明确采集规范,制定采集策略,完善数据采集风险评估以及保证数据采集的合规合法性。数据采集规范中要明确数据采集采集的目的,用途明确数据采集的目的、用途、方式、范围、采集源、采集渠道等内容&#