分类
传说中的日本蜡烛图技术

构建企业数据资产保护的安全底座

  • 文章作者 貝坤
  • 发布日期 5月 2, 2022
构建企业数据资产保护的安全底座

微信公众号

构建企业数据资产保护的安全底座

图1-银行数据安全框架图

组织保障:建立数据安全管理委员会,责任渗透到决策、管理、执行、监督各个层级,结合银行数据安全合规要求和自身安全需求,制定银行数据安全战略,确立银行数据安全目标和方针,树立数据安全原则,明确数据安全岗位和职责,为后续银行数据安全工作的开展提供组织保障。

管理保障:依据银行数据安全战略,对银行数据资产进行分类、分级,根据数据安全防护等级制定银行各类数据的安全策略,即建立一套贴合银行数据生命周期的安全管理制度和安全技术规范,并深入银行应用生命周期各个环节,解决银行应用快速迭代带来的数据安全问题。根据以往实践经验,将银行数据分为客户类、业务类、经营管理类和监管类四种,并梳理出银行数据定级图谱如图2所示:

图2-银行数据安全保护等级定级图(部分)

技术保障:在传统数据安全技术和工具的基础上,引入零信任理念,以身份和数据为中心,依托“三平台、一中心”(三平台是指零信任安全管控平台、数据流通安全管控平台和数据安全治理平台,一中心是指安全运营中心)解决银行多级机构数据安全管控力度弱、数据边界泛化等难题,构建“强预警、强联动、强响应”的银行数据安全保障体系,为银行数据在多样化场景下安全保障和运营提供强有力支撑。

分享到微信

分享到微博

构建企业数据资产保护的安全底座

珠海市数据要素市场化配置改革行动方案

党政机关

微信公众号


微信公众号

华为:夯实数据底座,构建数字世界——专访华为公司数据管理部

数据安全的核心价值是“让数据使用更安全”。因此,数据安全和数据共享如同一枚硬币的两面,两者不可分割、缺一不可。一方面,数据安全是生死线,数据应用和消费必须以安全为前提。当前各个国家越来越重视数据安全,先后发布多个相关法律法规。如2017年6月《中华人民共和国网络安全法》正式生效、2018年5月欧盟《通用数据保护条例》正式生效等。此外,随着数字化进程的推进和各个企业的数字化转型,数据流动性越来越高,越来越需要大范围、海量、全场景的数据共享,一旦发生数据安全问题,所造成的风险也远远大于传统单体IT应用系统时代。因此,数据安全是发挥数据价值的前提,所有数据必须在安全、合规的基础上进行共享。另一方面,完全杜绝消费的数据安全是没有意义的。数据安全要以更好地支撑数据共享为目的,因此只要在合理授权、合法合规的前提下就应该允许数据共享,这就需要企业不断探索新的数据安全防护思路与方法。基于华为在这方面的实践,华为数据管理部在数字化转型背景下构建了基于元数据的安全隐私保护框架,在原有基于IT应用的围栏式数据安全防护基础上,增加了对各类准数据资产的“贴身保镖”式防护能力。以数据安全防护能力提升为前提,打消业务部门对于数据共享风险的担心,扩大数据共享的广度和深度,更好地实现数据价值。

提升数据安全防护能力

华为公司数据管理部在数据实践中参考业界先进理论、技术,结合自身业务需要,形成了一些安全共享的经验,为企业提供了一些参考。 ▲ 第一,将数据安全与元数据管理相结合。以往的安全防护主要是基于某个单体IT应用或系统。随着数据流转范围的大幅增加、数据交互密度的急速提高,企业需要构筑基于元数据的安全防护框架。不论某个数据在任何地方被读取、加工、处理、消费,都需要提供相应的安全防护与隐私保护(图2)。基于元数据管理,可以更好地对数据资产进行差异化的数据安全防护,减少过度防护带来的成本压力和管理僵化。例如对于企业内部绝密数据资产和内部公开数据资产,应该采取不同的安全防护措施。

华为:夯实数据底座,构建数字世界——专访华为公司数据管理部-财资一家图2 元数据对安全隐私保护的作用

▲ 第二,业务部门要对数据全生命周期的安全负责。随着企业数字化转型,数据不再是IT的一部分,而是具有高价值、可独立存在的企业战略资产。因此,围绕数据的管理也不再局限于IT管理流程,而应与业务流程活动紧密地结合在一起。例如,当执行某个业务活动时可能需要外部数据,那么就应该嵌入外部数据获取和使用合规管理要求;执行最基本的员工薪酬业务,那么确保员工隐私数据不被泄露的要求和管理动作也会融入进去。

▲ 第三,数据供应到消费链时采用最小化原则。沿着数据供应链路对各种业务过程进行适当的解耦,有助于减少数据安全风险。例如,对于大多数据消费者而言,他们需要的往往是数据处理分析后的结论,而并不需要海量的明细数据。因此,完全可以通过数据服务等方式,让大量明细数据“不搬家”也可使用,消费者完成分析处理的同时,支撑分析的明细数据也自动“释放”。再例如,企业通常将数据处理平台与数据内容解耦,提供数据分析处理能力的人员无法接触数据资产,而能够对数据进行处理的人又必须在限定的平台或能力基础上进行各种数据消费,这样既确保了数据安全,又在一定程度上兼顾了数据使用和消费的灵活性。

构建企业数据资产保护的安全底座

保护好这桶石油

英国数学家 Clive Humby在十五年前第一次将数据比喻成新时代的石油,现在数据的重要性也成为广泛共识。无论用户服务、业务营销都需要使用大量的数据。数据成为这个时代最被看重的无形资产。

技术融合的风口

蚂蚁链的解法

今年年中,蚂蚁链还发布了区块链高速通信网络 BTN(Blockchain Transmission Network),一个面向全球可信数字网络建设的通信技术方案,意在解决区块链场景下的实时通行问题。蚂蚁链方面表示,BTN 可以将区块链网络的吞吐量提升 186%,带宽成本降低 80%,时延降低 40%。目前蚂蚁链目前技术上可支持10亿账户规模、每日10亿交易量、实现每秒10万笔跨链的信息处理能力。

数据安全 蚂蚁链

iOS版本 Android版本 立即下载 点赞 油醋 关注