技术干货-数据安全治理体系建设.pdf

技术干货-数据安全治理体系建设--第1页

数据安全治理^系建设

1.数据安全治理背景

随着各行各业信息化不断演变发展，数据已成为基础设施，成

为业务发展重要原动力，内部业务与互联网深度融合，利用新媒体，

让数据产生更大价值，是近近几年发展的主要趋势。如何提升数据

资产价值同时让数据使用更安全，已成为各个行业探讨的方向。

近几年网络安全事件频发，具有商业特性的攻击事件越来越多，

地下黑产对个人信息需求异常旺盛。2017-2018年度551起数据

泄露事件中，出自各行各业，数据高质量、易获取，已成为不法份

子获取利益的最佳途径。

随着横向网络安全法、等保2.0的合规性要求及纵向垂直行业

安全要求的需要，对数据存储、使用、运营提出了明确要求，如何更

好的对数据进行有效防护，保障数据全生命周期的安全性，如何以

事前发现、事中阻止、事后审计、持续加固的方式，提供更好的服

务是每个从事安全的行业人员应该深度思考的问题。

2.数据安全治理概述

数据治理包括数据、业务、安全、技术、管理等多个方面，而数

据安全治理属于数据治理体系中的一个过程，从业务层到安全

技术干货-数据安全治理体系建设--第1页

技术干货-数据安全治理体系建设--第2页

层，从管理层到技术层，从左到右，自上而下全方位与体系融合，

贯穿始终。

3.数据安全治理目标

数据安全治理长期目标思短期目标需要从治理体系、安全合

规、技术支撑三要素进行考虑建设。

治理体系：数据安全体系化建设，使数据安全管理更加合理规

范，良好的可视性运维机制和动态协同能力。

安全合规：充分了解合规及行业要求，建设满足合规性要求同

时，需要考虑灵活性、可扩展性及各阶段衔接性。

技术支持：提升事前发现、事中防护、事后审计能力。

4.数据安全治理体系

对行业数据特性及数据管理现存问题，从数据视角出发，系统

化、规范化、科学性的建立数据安全治理体系。完整的数据安全治

理体系应包含5个方面：原则、上层建筑、资产梳理、管理体

系、

防护体系。

技术干货-数据安全治理体系建设--第2页

技术干货-数据安全治理体系建设--第3页

安全治理体系

原则是数据安全治理的基本思想与方针，包括：战略一致、风

险可控、运营合规、绩效提升。上层建筑包括内外部策略、部门职

责、动态协同等，起到安全治理过程中依据、指引等作用。资产梳

理是以安全治理角度，充分摸清家底，有针对性、有计划性的进行

治理实施，主要包括：管理梳理、技术梳理、场景梳理。管理体系

具有可落地执行特性，包含组织体系、执行体系及运维体系。技术

体系通过发现、运维、防护，实现各阶段进行快速响应。

数据安全治理

技术干货-数据安全治理体系建设--第3页

技术干货-数据安全治理体系建设--第4页

5.1组织建设。设计健全的组织架构是数据安全治理工作的基

础。组织建设包括部门职责与人员角色确定及动态协同机制，

1

()部门职责与人员角色

部门包括：业务部门、运维部门及安全管理部门。业务部门。

按单位业务职能划分；运维部门。根据运维体系进行有效执行；安

全管理部门。制度指定、技术迭代、安全检查与事件处理、安全审