大数跨境
首页
>
专题|数据安全防护与治理
>
0
0

专题|数据安全防护与治理

专题|数据安全防护与治理 泰斗数科
2020-11-24
0
导读:数据安全防护与治理

一、数据安全面临的挑战

1.0  数据流转复杂化使得数据泄露风险增大
实施和推进信息系统整合共享等一系列的举措,海量数据资源进一步共享和汇聚,怎样防止数据在使用、流通过程中不被非法复制、传播和篡改等泄露行为的发生,成为又一大挑战。
2.0  攻击手段多样化,传统安全技术不足以防护
传统防护体系侧重于单点防护,而大数据环境下的网络攻击手段及攻击程序大量增多,导致出现了许多传统安全防护体系无法应对的问题,企业所面临的风险在不断增加。
3.0  大数据中的用户个人信息安全问题突出
在大数据时代,基于大数据对人们状态和行为的预测也是当前面临的主要威胁。如各大购物网站记录人们的购物习惯,然后基于这些数据推测人们的需求,进而进行广告的推送等,这些行为往往会对人们日常生活造成骚扰。因此,如何有效保护个人信息的安全,是大数据时代面临的巨大挑战之一。

二、数据安全治理流程

通过对相关法规标准的梳理,结合实际的业务场景数量,对信息系统中的数据进行安全性分类分级,制定相应的分类分级防护策略、数据安全架构及组织制度保障,形成对数据全生命周期的安全管控,对管控效果定期检查、审计、评估,建立安全组织架构和制度,并将各项安全策略与架构落实到全套安全技术手段和安全服务措施中,从而实现对敏感信息的细粒度、全方位靶向监控,建立有效的数据安全防护体系。

三、数据安全治理落地措施

数据安全治理落地措施包括基于全生命周期的数据安全防护、检查评估措施和安全服务措施三方面内容。

四、应用内数据保护是企业安全建设重点

企业安全需求向“聚焦以数据为中心”演进
数据与网络(技术栈)是正交的,以网络为中心的安全体系是保证数据安全的前提和基石,而以数据为中心的安全,把数据作为抓手实施安全保护,能够有效增强对数据本身的防护能力,二者是关联、依赖和演进的关系。
业务应用承载了主要数据共享,是数据安全防护关键抓手。

企业建设的IT架构,包含基础设施、软件平台以及业务应用等不同层,数据持续在不同层之间高效流转,实现互联共享,创造价值。
数据越往上层,价值点越多。数据在基础设施层时,是没有业务含义的二进制状态;在软件平台时,可表现为各种形式的文件格式;在业务应用层时,数据才具有丰富的上下文和业务含义。

【声明】内容源于网络
0
0
泰斗数科
泰斗数字科技是国内一流的“软件研发、智能装备研制、数字化赋能、精益运维、安全运行技术支持、云与基础服务、规划咨询”全产业链数字化服务商,秉持“聚集高端人才、研发领先产品、提供高效服务、实现合作共赢”的经营理念,为千余家企业提供优质服务。
内容 1135
粉丝 0
泰斗数科 泰斗数字科技是国内一流的“软件研发、智能装备研制、数字化赋能、精益运维、安全运行技术支持、云与基础服务、规划咨询”全产业链数字化服务商,秉持“聚集高端人才、研发领先产品、提供高效服务、实现合作共赢”的经营理念,为千余家企业提供优质服务。
总阅读304
粉丝0
内容1.1k