2023年4月11日,由数据安全推进计划联合中国通信标准化协会大数据技术标准推进委员会举办的《数据安全产品与服务观察报告》发布会在北京成功召开。
企业数据始终在不断的动态变化,在这个过程中,就需要通过持续的数据安全的治理和建设,动态地调整安全策略和能力编排,保障数据处于持续安全的状态。
在治理层面,企业数据安全工作可从“管理、技术、运营”三方面来开展数据安全的治理与防护工作,基于数据应用场景、业务逻辑与数据的流转,以数据安全治理为前提,在进行数据安全组织建设、制度建设与数据资产梳理及分级分类的前提下,进行数据安全防护设计,并通过数据安全态势感知进行数据安全运营,从数据资产管理、数据流动态势、数据风险分析、用户行为分析等维度,促进数据安全治理的闭环形成,让数据安全能力与日俱增。
在实施层面,根据政企机构数字化程度、安全建设的不同阶段,数据安全的重点会有不同。因此,数据安全防护体系建设应该可以分三个阶段按六个步骤有序推进,概括来说就是:盘家底,梳理业务,识别重要数据资产,做基础安全防护;分类分级,针对不同级别的数据,制定不同的安全策略;做分级安全保护,持续运营,保障数据安全持续安全状态。
声明:本文仅代表企业及专家个人观点,不代表本公众号及其运营单位意见或立场。
往期推荐