数据治理管理体系认证证书申报 数据治理理念框架

数据安全治理理念框架

1.2数据安全治理的需求目标

围绕“数据安全使用”的愿景，数据安全治理覆盖了安全防护、敏感信息管理、合规三大目标；这三个目标比我们过去以防黑客攻击和满足合规性两大安全目标，更为全面和完善。

【广东昊霖企业管理有限公司】

数据治理管理体系认证证书申报 数据治理理念框架

经过二十多年信息化和互联网经济的发展，数据成为继现金和技术之后又一核心价值资产；数据黑产在过去十年里蓬勃发展，让每个人、每个企业和国家的数据面临着巨大威胁；只有合理地处理好数据资产的使用与安全，企业与国家才能在新的数据时代稳健而高速发展。对于敏感数据的安全管理和使用，是数据安全治理的核心主题。

二.数据安全治理的核心内容

数据安全治理的核心内容，是来自对数据的有效理解和分析，对数据进行不同类别和密级的划分；根据数据的类别和密级制定不同的管理和使用原则，尽可能对数据做到有差别和针对性的防护，实现在适当安全保护下的数据自由流动。

在数据分级和分类后，重要的是要描述数据的特征，以及这些数据在系统内的分布，了解这些数据在被谁访问，这些人是如何使用和访问数据的，这就需要完整的数据梳理过程。

在数据有效梳理的基础上，我们需要制定出针对不同数据、不同使用者的管理控制措施；数据的管控包含数据的收集、存储、使用、分发和销毁。除了数据管控，我们还需要有效地对数据的访问行为进行日志记录，对收集的日志记录进行定期地合规性分析和风险分析。

三. 数据安全治理框架

在数据安全治理中，首要任务是成立专门的安全治理团队，保证数据安全治理工作能够长期持续的得以执行。数据安全治理要明确数据治理相关的工作部门和角色（受众），使数据治理工作能够有的放矢。

数据安全治理的策略和流程，要以文件的形式明确企业（组织）内部的敏感数据有哪些，敏感数据进行分类和分级，对不同类别和级别的敏感数据的管理控制原则，不同的工作部门和角色所具有的权限，数据使用的不同环节所要遵循的控制流程。

数据安全治理的技术支撑，是要明确在管理控制过程中，采用什么样的技术手段帮助实现数据的安全管理过程；这些技术手段可以包括数据的梳理、数据的访问控制、数据的保护、数据的脱敏和分发、数据的审计、数据访问的风险分析。