主页

「安华金和」保障使用中的数据安全

时间:19-12-16 05:19 责任编辑:情像 来源:未知 点击:

数据已经成为生产力

随着互联网的普及,信息技术的不断发展与突破,国家与各类组织的数据呈现爆发增长、海量集聚的特点,对人类生活、社会进步、经济发展、国家治理都产生了重大影响和推动。数据已经逐步由资产向生产力转换,成为新型生产力要素和重要的战略性资源。

数据价值需要在使用中显现

数据作为新型的生产力要素和基础性战略资源,能够发挥巨大的价值,但是这种价值需要对数据进行深入的挖掘才能发挥。

数据关联是数据价值挖掘的第一步,是实现数据价值的基础。单独的一条或者一类数据能够实现的价值有限,只有将不同层面,不同类型的数据,进行汇总和关联才能产生生产价值,进而作为生产力推动组织、社会、国家乃至人类的进步。数据的汇集使数据变为生产力成为可能,数据关联使数据实现价值。

数据流转使数据成为生产力推动社会的发展和人类的进步。数据只有在不断的流转、使用、计算和分析中才能充分发挥作为新型生产力的价值。在数据的使用链条上包括数据采集、流通、储存、分析与处理、应用等环节。

数据的广泛使用使数据价值倍增,数据安全问题也逐渐成为各类组织和国家安全的一项重要内容。国家层面已经将数据安全提升到战略位置,并加快法规制度建设,例如欧盟的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),我国的《网络安全法》、《等保2.0规定》等。

数据安全就是要保障使用中的数据安全

数据只有在使用的过程中才能发挥其价值,所以数据安全并非要单纯的保障存储在组织内的数据安全,而是要保障数据使用链条中各个环节的安全,让数据在发挥其新型生产力价值的同时,最大化保障数据不被滥用、篡改和盗取。

安华金和早在2016年就于国内提出了以“让数据使用更安全”为目标的“数据安全治理”理念。这一理念是基于国际视角的原则和框架提出的,是以“让数据使用更安全”为目的的安全体系构建的方法论,核心内容包括:

1、满足数据安全保护(Protection)、合规性(Compliance)、敏感数据管理(Sensitive)三个需求目标;

2、核心理念包括:分级分类(Classfiying)、角色授权(Privilege)、场景化安全(Scene);

3、数据安全治理的建设步骤包括:组织构建、资产梳理、策略制定、过程控制、行为稽核和持续改善;

4、核心实现框架为数据安全人员组织(Person)、数据安全使用的策略和流程(Policy & Process)、数据安全技术支撑(Technology)三大部分。

数据安全治理理念框架

自2016年至今安华金和始终致力于“数据安全治理”理念在中国的实践与落地,并且已经积累了丰富的经验和真实的落地项目。

安华金和,让数据使用更安全

安华金和基于十余年的数据安全技术积累与客户数据安全应用服务经验,研发的数据资产梳理、数据库安全评估、数据库安全防护、数据库加密、数据静态脱敏、数据动态脱敏、数据运维管控、数据水印、数据库安全审计、数据安全可视化产品,是数据安全治理的有效支撑,也是保障“让数据使用更安全”这一数据安全治理目标最终实现的必要保障。

最新更新

视觉焦点

新闻排行