- 1、本文档共5页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
什么是数据治理?什么是数据安全治理?两者关系如何?包括:数据治理与数据安全治理关系、框架体系-数据安全治理位置、体系规划-数据安全治理位置、架构设计-数据安全治理位置、治理阶段-数据安全治理位置等,适合进行项目方案编制及信息安全技术培训。
什么是数据治理?什么是数据安全治理?两者关系如何?
企业信息化建设是随着企业战略、业务形态、预算等多个方面不断迭代及变化的,所以在建设过程中难免出现阶段鸿沟,跨阶段整合难的现象,当企业以数据为中心的战略考量时,就需要通过数据治理方法对以往问题纠偏,对未来形态建设。本文通过理清数据治理与数据安全治理关系,寄希望帮助读者对两者有所清晰的认识。
一、数据治理与数据安全治理关系
数据治理简单来讲是通过对数据的梳理整合,利用数据驱动业务,实现企业增值。
数据安全治理是安全领域的框架集合,该集合包括数据、业务、安全、技术、管理等多个方面。数据安全治理属于数据治理体系中的一个过程(一部分),从业务层到安全层,从管理层到技术层,从左到右,自上而下全方位与体系融合,贯穿始终。
安全治理即可在数据治理框架下进行,也可独立实施。
二、框架体系-数据安全治理位置
治理域中的主数据、业务数据、分析数据任务有所不同,但包含基本组件:数据标准管理、数据模型管理、数据质量管理、数据安全治理、数据生命周期管理等。
过程域中的管控平台分为业务运维保障平台和安全管控保障平台。
下图为参照ITSS提出的数据治理规范形成治理目标。
图1:数据治理框架
业界数据治理框架:
1.国际标准化组织 (ISO/IEC)38505数据治理框架。
2.国际数据管理协会(DAMA)DAMA-DMBOK框架。
3.国际数据治理研究所(DGI)DGI数据治理框架。
4.IBM数据治理委员会(IBMDGC)数据治理成熟度模型。
5.中国电子工业标准化技术协会信息技术服务分会(ITSS) 数据治理规范。
三、体系规划-数据安全治理位置
体系规划可分4个过程即:现状调研、评估与分析、体系规划与架构设计、实施规划。
现状调研:通过问卷调查、现场访谈、业务现状、信息化现状(管理分析、防护能力分析、数据分析)等多种方式进行安全调研,为分析与评估夯下坚实基础。
评估与分析:通过调研内容,结合成熟度模型、行业最佳实践及发展趋势进行评估和差距分析,同时根据信息化现状对数据进行识别(安全威胁性、脆弱性等)及实施单位(安全建设厂商)。
战略规划与架构设计:完善战略规划及体系架构设计。体系架构设计从组织体系、管控体系、标准体系、安全体系系等多个维度进行规划。
实施规划:从实施策略、推进计划。资源规划等多个方面有效整合,实现实施可落地。
图2:体系规划
四、架构设计-数据安全治理位置
架构阶段是数据治理的准备阶段,通过现状调研和需求分析,识别业务问题和实施风险,完成数据治理的整体规划和体系设计。数据安全治理穿插与分析、设计、执行、评估环节。
图3:架构阶段的主要任务及其要点
五、治理阶段-数据安全治理位置
从质量分析、安全分析、周期分析三个方面分析、梳理数据缺陷,形成治理的阶段性目标和计划。
设计环节完成数据标准和数据模型的设计、开发,为数据治理的实际执行做好准备。
执行环节依次完成采集、清晰、导入等安全防护工作,完成数据资产的价值提升。
评估环节从运行状况、数据安全等经济效益等方面对数据治理的效果进行评估,为进一步的优化提供条件。
图4:治理阶段的主要任务及其要点
目前很多厂商数据治理工作核心在业务层面(毕竟业务是主要),在与安全建设或结合方面还非常薄弱,随着近几年国家对安全建设关注度越来越高,业务厂商与安全厂商结合为客户提供整体解决方案,也许会有意想不到的效果。
您可能关注的文档
- 零信任安全架构及应用研究.docx
- 技术干货:安全运维如何优雅的落地.docx
- BSIMM(构建安全成熟度模型) 模型介绍.docx
- 安全行业,你还安全吗?.docx
- 在云应用程序中加强隐私保护的9种方法.docx
- 五个关键的云安全挑战以及如何克服它们.docx
- 数据保护与网络安全:为什么二者都需要.docx
- 技术干货:对安全工作一些思维定式的反驳.docx
- 技术干货:零信任下的应用安全网关该如何建设?.docx
- 网络评估框架(CAF)之数据安全.docx
- 2024-2030年峰值流量计行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年己酸羟孕酮注射液行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年手机行业市场发展分析及发展趋势前景预测报告.docx
- 2024-2030年抗菌包装行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年摄影器材市场发展现状分析及行业投资战略研究报告.docx
- 2024-2030年实木床架行业市场发展分析及发展趋势前景预测报告.docx
- 2024-2030年头发结合倍增器行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年小型水力发电行业市场现状供需分析及重点企业投资评估规划分析研究报告.docx
- 2024-2030年工业机器人行业市场深度分析及竞争格局与投资价值研究报告.docx
- 2024-2030年小微金融行业市场发展分析及投资前景研究报告.docx
1亿VIP精品文档
相关文档
最近下载
- 第03课 算法设计 课件 浙教版信息科技六年级上册.ppt
- 少年先锋队主题班会ppt课件(图文).pptx
- 10S605 游泳池设计及附件安装图集.pdf
- 新部编版五年级语文下册第23课《童年的发现》优质课件.pptx
- 2022版泌尿外科前列腺增生症诊疗指南.docx VIP
- 93J007-1~8 道路(合订本)图集规范-watermark.pdf
- 外科感染伤口护理ppt课件.pptx
- 工程造价咨询复审(二审)实施方案.doc
- 表面活性剂的结构与性能.ppt
- 省级优秀课件人教版(2019)高中英语选择性必修第四册Unit 3 Sea Exploration Reading and Thinking.pptx VIP
文档评论(0)