数据治理或者数据安全在大多数安全从业者的印象中是比较熟悉的概念,但数据安全治理却似乎是个新名词。实际上,对于拥有重要数据资产的企业或政府部门,在数据安全治理方面或多或少都有实践,只是尚未系统化的实行。比如运营商行业的客户数据安全管理规范及其落地的配套管控措施,一些政府部门的数据分级分类管理规范;在国外由Microsoft 提出的DGPC(Data Governance for Privacy Confidentiality and Compliance)框架也是专门的面向数据安全治理的管理和技术框架。接下来我们将把数据安全理念分成四篇系列文章,有侧重的,相对系统化地加以阐述。
1. 数据安全治理概论
2. 数据安全治理的组织和受众
3. 数据安全治理的策略与流程
4. 数据安全治理的技术支撑框架
5. 数据安全治理小结
今天这篇文章,我们对“数据安全治理”概论做个认知。
愿景
数据安全治理的愿景。在这里,笔者首先要强调的是数据安全治理的目标是——数据安全使用。我们不谈脱离了“使用”的安全,数据存在的目的就是为了使用,如果不是基于这个前提去谈安全,最终有可能产生无法落地的情况,或者即使落地,效果也会差强人意。
数据安全治理概论
数据安全治理的概念——数据安全治理是以数据的安全使用为目的的综合管理理念。
三个需求目标:
- 数据安全保护(Protection)
- 敏感数据管理(Sensitive)
- 合规性(Compliance)
图 1.1 数据安全治理理念框架
四大重要环节:
- 数据的分类(Classify)
- 梳理(Understand)
- 管控(Control)
- 和审计(Audit)
三大核心实现框架:
- 数据安全人员组织(Person)
- 数据安全使用的策略和流程(Policy & Process)
- 数据安全技术支撑(Tech)
图 1.1 数据安全治理理念框架
数据安全治理的需求目标
围绕“ 数据安全使用” 的愿景, 数据安全治理覆盖了安全防护、 敏感信息管理、合规三大目标 ;这三个目标比我们过去以防黑客攻击和满足合规性两大安全目标,更为全面和完善。经过二十多年信息化和互联网经济的发展,数据成为继现金和技术之后又一核心价值资产;数据黑产在过去十年里蓬勃发展,让每个人、每个企业和国家的数据面临着巨大威胁;只有合理地处理好数据资产的使用与安全,企业与国家才能在新的数据时代稳健而高速发展。对于敏感数据的安全管理和使用,是数据安全治理的核心主题。
数据安全治理的核心内容
数据安全治理的核心内容,首先是来自对数据的有效理解和分析,对数据进行不同类别和密级的划分 ;根据数据的类别和密级制定不同的管理和使用原则,尽可能对数据做到有差别和针对性的防护,实现在适当安全保护下的数据自由流动。
在数据分级和分类后,重要的是要描述数据的特征,以及这些数据在系统内的分布,了解这些数据在被谁访问,这些人是如何使用和访问数据的,这就需要完整的数据梳理过程。
在数据有效梳理的基础上,我们需要制定出针对不同数据、不同使用者的管理控制措施 ;数据的管控包含数据的收集、存储、使用、分发和销毁。除了数据管控,我们还需要有效地对数据的访问行为进行日志记录,对收集的日志记录进行定期地合规性分析和风险分析。
数据安全治理框架
在数据安全治理中,首要任务是成立专门的安全治理团队,保证数据安全治理工作能够长期持续的得以执行。同时数据安全治理要明确数据治理相关的工作部门和角色(受众),使数据治理工作能够有的放矢。
数据安全治理的策略和流程,要以文件的形式明确企业(组织)内部的敏感数据有哪些,敏感数据进行分类和分级,对不同类别和级别的敏感数据的管理控制原则,不同的工作部门和角色所具有的权限,数据使用的不同环节所要遵循的控制流程。
数据安全治理的技术支撑,是要明确在管理控制过程中,采用什么样的技术手段帮助实现数据的安全管理过程;这些技术手段可以包括数据的梳理、数据的访问控制、数据的保护、数据的脱敏和分发、数据的审计、数据访问的风险分析。
数据安全治理与传统安全概念的差异
为了更加有效地理解数据安全治理概念与传统数据安全的差异,我们可以与传统安全理念进行一个比较:
图 1.2 数据安全治理与传统数据安全的差异对比
在整个数据安全治理理念中,在组织保障方面首先需要成立数据安全治理的组织机构,确保数据安全治理工作在组织内能真正地落地。下一篇文章,我们将重点对数据安全治理的组织与受众进行重点阐述。
【本文是51CTO专栏作者“安华金和”的原创稿件,转载请联系原作者】
