【数据治理实践】第十期:数据安全管理 |
您所在的位置:网站首页 › 数据安全治理发展趋势 › 【数据治理实践】第十期:数据安全管理 |
5. 数据安全管理规划
在系统化评估数据资产的机密性,完整性和可用性,识别风险消除举措足以将风险降低到可接受水平后,据此进行数据安全管理规划: 5.1 建全安全组织基于数据治理组织构架,在合规或IT部门成立专业化数据安全团队,通过与数据治理组织的协同配合,保证能长期持续执行数据安全管理工作。制定数据安全的决策机制,界定部门和角色(受众)职责和权限,使数据安全任务有的放矢。灵活设计该组织的结构、规模和形式,协同多方部门积极参与数据安全管理过程。 5.2 制定制度规范建立整体方针政策,加强数据资产分级分类和管控,划分敏感数据使用部门和人员角色,限定角色的数据使用场景,制定场景对应制度规范、操作标准和模板,推动执行落地。 5.3 建立技术架构规划数据安全技术架构,保护计算单元、存储设备、操作系统、应用程序和网络边界各层免受恶意软件、黑客入侵和内部人员窃取等威胁: 信息基础设施层保护,如认证机制、数据和资源访问控制、用户账户管理,身份管理系统等; 应用数据层保护,整个数据生命周期内正确分类和保护存储于数据库、文档管理系统、文件服务器等的敏感数据; 内部审计监控层,合规管控系统、监控与自动化内部审计验证系统和数据访问控制是否有效。
|
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |