freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

浅谈企业数据安全治理与保障框架
2024-03-11 16:00:47

前言

数据已经成为现代社会的一种基础性资源和战略性资源。这一转变得益于数字技术和数字经济的快速发展,数据的作用在多个层面上得到了显著的体现和重视。

数据作为新型的生产要素,它的价值体现在以下几个方面:

  1. 经济增长驱动:数据是推动经济增长的重要因素,它能够提高生产效率,促进新产品和服务的创新,以及开辟新的市场机会。
  2. 产业体系形成:围绕数据的挖掘、存储、管理、分析、交换和安全等环节,已经形成了一个完整的产业体系。这个体系不仅包括技术支持和服务,还涉及到数据处理和应用的各个层面。
  3. 全生命周期参与:大数据产业的发展提供了全链条的技术、工具和平台,这些技术和服务深度参与到数据要素的“采、存、算、管、用”的全生命周期活动中,是激活数据潜能的关键支撑。
  4. 数字化基础:数据是数字化、网络化、智能化的基础,它为这些技术的发展提供了必要的原料和动力。

1710142922_65eeb5ca75491b55405e1.png!small?1710142923384

数据治理与数据安全治理的区别

  • 数据治理:数据治理是指对数据的全生命周期进行管理和控制的一系列活动,包括数据的收集、存储、处理、分析、共享和销毁等过程。数据治理的目的是确保数据的质量和可靠性,提升数据的价值,以及合规性。它通常由IT部门驱动,涉及数据标准管理、数据模型管理、数据质量管理、数据生命周期管理等多个方面。
  • 数据安全治理:数据安全治理专注于保护数据的安全性,防止数据泄露、篡改或丢失。它关注数据的全生命周期的安全,包括数据传输安全、存储安全、使用安全等。数据安全治理是安全领域的一部分,可以独立实施,也可以在数据治理框架下进行。数据安全治理的目标是为了保护组织的核心数据资产,维护企业的竞争力和持续发展力。

1710142940_65eeb5dc5f9bd837817ae.png!small?1710142941617

数据治理和数据安全治理虽然发起部门、目标和产出不同,但它们都是为了管理和保护组织的数据资产。数据治理更侧重于数据的整体管理和价值提升,而数据安全治理则是确保数据在整个生命周期中的安全。两者相辅相成,共同构成了组织对数据及其安全的管理体系。

1710142956_65eeb5ec120216dbe5fe5.png!small?1710142956814

数据治理是一个组织内部关于数据的整体框架和原则的制定,它确保数据被有序且可持续地管理,同时符合组织的战略目标和合规要求。

数据治理与数据管理是紧密相关但又有区别的两个概念。数据治理通常被视为数据管理的一个子集或组成部分,但它更多地关注于高层次的策略、标准和监督,而不是具体的数据操作和日常维护活动相比之下,数据管理则更侧重于实施数据治理制定的策略和原则,它包括数据的收集、存储、维护、分析和报告等日常操作性活动。数据管理的目标是确保数据的准确性、可用性和及时性,以支持组织的日常运营和决策过程。

数据治理是确保数据有序管理和符合组织战略目标的高层次活动,而数据管理则是实现这些目标的具体操作和流程。两者相辅相成,共同确保组织的数据资产得到最有效的利用和保护。

数据安全框架模型

Gartner数据安全治理(DSG)框架

Gartner提出的数据安全治理(DSG)框架是一个从上而下的完整体系,它涵盖了治理前提、具体目标以及技术支撑等方面。

该框架的核心在于确保组织的数据安全治理与业务需求、风险容忍度、合规要求以及IT策略之间达到平衡。

1710142985_65eeb6090fcd9d5b7001f.png!small?1710142986369

数据安全管控(DSC)框架

Forrester提出数据安全管控(DSC)框架一套旨在确保数据在整个生命周期内安全的体系和方法

数据安全管控框架还包括一系列的技术工具和服务,如数据分类分级、敏感数据扫描、数据安全体检、数据水印溯源、数据脱敏等,这些工具和服务能够帮助组织更好地管理和保护其数据资产。

1710143002_65eeb61a00487109927df.png!small?1710143002546

数据驱动审计和保护(DCAP)框架

DCAP框架是一种以数据为中心的审计与安全防护技术,它旨在通过集中管理数据安全策略来保护组织的数据隐私和安全DCAP框架为组织提供了一个全面的数据安全解决方案,它不仅关注数据的保密性、完整性和可用性,还注重数据的安全治理和合规性。随着数据泄露事件和网络攻击的增加,DCAP框架的重要性日益凸显,它帮助组

# 安全框架 # 数据安全 # 企业安全 # 企业数据安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录