数据安全能力评价认证证书是企业发展战略指导
数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。
数据的本质就是在连续的活动过程中,经过产生、加工、传输等环节完成记录,
并不断指导业务活动持续开展的过程,数据的价值在次过程中得到了完整的体现,
而传输交互与使用是数据价值的集中体现。数据安全是建立在价值基础上,
实现数据准确的记录的完成安全交互和指定对象的加工与访问使用,防止数据被破坏、
盗用及非授权访问。数据安全能力是指数据在流动过程中,组织为了保障数据的保密性、
完整性、可用性而在安全规划、安全管理、安全技术、安全运营等方面所采取的一系列活动。
伴随云计算、大数据、人工智能等新兴技术的飞速发展,数据作为支撑这些前沿技术存在与发展的生产资料,
已经成为组织的核心资产,受到前所未有的重视与保护。数据成为资产,成为基础设施,
数据驱动商业成为新的商业发展的大创新源泉。以数据为中心的安全治理,需要把安全聚焦在数据本身,
围绕数据的生命周期来建设安全能力,包括各个环节相关系统的安全情况、
各个环节专门的数据安全产品和策略、安全运营、制度和管理体系设计、人员能力建设等。
采集阶段主要的风险集中在采集源、采集终端、采集过程中,包括采集阶段面临的非授权采集、数据分类分级不清、
敏感数据识别不清、采集时缺乏细粒度的访问控制、数据无法追本溯源、采集到敏感数据的泄密风险、采集终端的安全性以及采集过程的事后审计等。