信息化建設與互聯網經濟的蓬勃發展帶來了太多變化...其中一定要說的,就是大數據成為了關系國家安全、社會穩定、企業發展、個人生活等多方面、具備核心價值的新資產;相對應地,大數據黑灰產也在“同步擴張”,令大數據安全面臨嚴重威脅。如今,實現對大數據的安全使用,已成為大數據安全治理的核心主題,也是國家、社會、企業乃至個人在新時代、新環境下健康成長、穩定發展的前提和基礎。
大數據安全治理涵蓋“大數據平臺安全、大數據流動場景安全、大數據使用安全、大數據源數據安全和大數據隱私安全”五大目標,相較以往只針對“防黑客攻擊和滿足合規性”而言,變得更為全面和完善,也對有效實踐大數據安全治理提出了新的要求——更加系統化的建設過程: 九個步驟 第一步:組織構建 大數據安全治理的首要任務,是成立專門的安全治理團隊,以保證治理工作能夠得到長期、持續、有效的執行;與此同時,需要明確與大數據安全治理相關的工作部門及角色,使治理工作能夠有的放矢。過程中,組織構建的規模和形式可以靈活調整,最關鍵的是團隊要具備調動多方協同參與大數據安全治理工作的能力。 第二步:安全評估 通過檢測評估,清楚掌握當前正在使用什么安全措施;同時,結合目標需求進行規劃設計,從而制定出大數據安全治理的完整工作內容。 第三步:資產梳理 對大數據資產進行盤點梳理,了解都有哪些數據;其中有哪些數據與外部合規有關;哪些數據對內部至關重要;以及這些數據被誰訪問過,又是如何被訪問的等等。 第四步:策略制訂 對大數據進行分級分類;對人員進行角色劃分;對角色使用數據的場景進行限定;對在這些場景下的安全策略和措施進行規劃等等。 第五步:過程控制 角色身份不同的團隊,需要在日常管理、業務執行和運維工作中,有效落實各自對應的流程規定;采用相對應的大數據安全防護工具做支撐,并將這些工具融入到日常辦公與運維等過程中。 第六步:行為稽核 對大數據的訪問過程進行審計,判斷這些訪問數據的行為是否符合所制定的安全策略;同時,對大數據安全訪問狀況進行深度評估,用以判斷在當前安全策略得以有效執行的情況下,是否仍存在潛藏的安全風險與隱患。 第七步:持續改善 對當前的數據資產情況做進一步梳理,掌握新增資產或訪問角色等情況,查看是否有未納入管理的數據訪問行為;密切注意有關安全規范的最新變化,以此判斷是否有新增或移除外部安全策略的需要;同時,持續了解自身新的業務系統或組織結構,清楚數據的訪問權限和行為方式是否有發生變化;根據以上情況,優化當前的大數據安全治理組織結構,修訂當前企業的大數據安全治理策略及規范,從而持續保證大數據安全治理策略的有效落地。 第八步:安全培訓 對不同崗位的相關人員進行定期安全培訓,提高安全意識與安全技能,從而減少由人為原因造成的安全問題。 第九步:成果驗收 基于先前所制定的目標,對整個大數據安全治理平臺進行重新驗證,判斷其是否滿足目標需要,確保大數據安全治理達到其預期效果。 大而不亂,有序推進。大數據安全治理是以“讓大數據使用更安全”為目標的安全體系構建方法論。安華金和作為專業的數據安全企業,通過多年實踐經驗累積與技術研發投入,致力為廣大客戶提供適合、有針對性、易于落地的大數據安全治理解決方案。
產品咨詢:4000 258 365 
