数据的全生命周期一般包括数据采集、数据存储、数据处理、数据传输、数据共享、数据销毁六个基本方面,数据安全管理就是在这六个方面建立安全的防护体系。企业数据安全管理的难点,总结起来有以下三点:
一是数据采集不规范。随着云计算、大数据等新型技术的推广使用,数据从多个渠道大量汇聚,数据类型、用户角色和应用需求多样化,导致数据采集控制面临诸多问题,相伴相生更多新的问题。
二是数据存储管理不到位。大部分企业缺乏数据安全全方位防护意识,只重视数据存储技术的改进而忽略了对数据存储涉及的相关技术人员的管理,导致数据管理人员安全意识淡薄,对数据安全问题心存侥幸,重视结果忽视过程。
三是轻视数据销毁环节。当数据对企业失效或无用时,大部分企业认为数据已失效无用,没有对数据销毁建立相应的销毁操作规范,容易导致数据泄露,对企业安全具有潜在的威胁,可能会对企业造成经济损失和影响企业声誉。
本文站在数据治理战略层面总结数据安全的管理措施与防护策略,依据数据安全管理的技术思路,给出了以下数据安全管理防护的四点基本要求:
一是建立包括数据采集、数据存储、数据处理、数据传输、数据共享、数据销毁的全方位数据安全管理体系,综合利用数据源验证、大规模传输加密、非关系型数据库加密存储、数据隐私保护、数据共享安全、数据追踪溯源、数据销毁等技术,与系统安全硬件设施相结合,建立纵深的安全防护体系。
二是建立规范化的数据安全管理流程,加强数据安全管理人员的数据安全意识教育,切实落实相关责任人的岗位职责,同时定期进行数据安全攻防演练,加强团队对数据安全紧急事件的响应能力。
三是提升数据平台的安全防护能力,引入大数据分析和人工智能等技术,实现自动化威胁识别、风险阻断和攻击溯源,实现防护从被动到主动的转变,从机制上防止数据未授权访问和泄露,从源头上提高数据安全防护水平。
四是企业设立数据安全管理专项基金,提供数据安全管理的经济保障,企业内部定期举办数据安全防护培训,加强企业人员数据安全防护意识。
