企业新(xīn)闻—关于我们—亚信安(ān)全—护航产(chǎn)业互联安(ān)全数字世界

電(diàn)力革命，在人类真正找到安(ān)全地传输、使用(yòng)電(diàn)的方法后，开启了持续至今的发展与变革。

下一场变革的爆点在哪儿？无疑，数据已经汇成了这股力量，我们要找到真正能(néng)驾驭它的方法。

本月《中(zhōng)华人民(mín)共和國(guó)数据安(ān)全法》出台，并将于今年9月1日实施，这是非常重要的一项举措。保证数据安(ān)全，进而推动数据开发提升公(gōng)共服務(wù)质(zhì)量，这二者间的平衡点需要把控，在数据价值释放过程，我们需要继续探索实现数据安(ān)全的均衡治理(lǐ)。

那么，数据安(ān)全治理(lǐ)是什么？和数据治理(lǐ)有(yǒu)區(qū)别吗？如何构建数据安(ān)全治理(lǐ)框架？怎样进行数据安(ān)全治理(lǐ)？

先“理(lǐ)”后“治”方能(néng)看懂数据安(ān)全拼图

作(zuò)為(wèi)我國(guó)数据安(ān)全领域的基本法，《数据安(ān)全法》完善了我國(guó)数据安(ān)全治理(lǐ)體(tǐ)系中(zhōng)最重要的一块拼图。“数据安(ān)全治理(lǐ)”是其中(zhōng)的关键词，用(yòng)户又(yòu)当如何围绕其构建出全新(xīn)的安(ān)全框架呢(ne)？

疑虑是正常的，毕竟数据安(ān)全治理(lǐ)是一个新(xīn)生事物(wù)。但早在2015年，Gartner公(gōng)司就提出了数据安(ān)全治理(lǐ)这一概念、原则及框架，后续几年Gartner公(gōng)司多(duō)次提及并加以强调，并且认為(wèi)数据安(ān)全治理(lǐ)已成為(wèi)了数据安(ān)全中(zhōng)的“风暴之眼”(The Eye Of Storm)。在國(guó)内运营商(shāng)、金融、政府等行业中(zhōng)，一直或多(duō)或少从事数据治理(lǐ)、数据资产(chǎn)的保护，其实都在数据安(ān)全治理(lǐ)范畴中(zhōng)，只是尚未體(tǐ)系化和标准化。

Gartner公(gōng)司对数据安(ān)全治理(lǐ)的定义是：数据安(ān)全治理(lǐ)不仅仅是一套工(gōng)具(jù)组合的产(chǎn)品级解决方案，而是从决策层到技(jì )术层，从管理(lǐ)制度到工(gōng)具(jù)支撑，自上而下贯穿整个组织架构的完整链条。数据安(ān)全治理(lǐ)是数字治理(lǐ)的重要部分(fēn)，贯穿数据治理(lǐ)的全生命过程，聚焦数据的安(ān)全属性，保障数据的机密性、完整性和可(kě)用(yòng)性。國(guó)内的一些机构认為(wèi)，数据安(ān)全治理(lǐ)是以“让数据使用(yòng)更安(ān)全”為(wèi)目的，通过组织构建、规范制定、技(jì )术支撑等要素共同完成数据安(ān)全建设的方法论。

我们也可(kě)以采用(yòng)拆字法来理(lǐ)解数据安(ān)全治理(lǐ)，治理(lǐ)是先“理(lǐ)”后“治”的循环过程，“理(lǐ)”是梳理(lǐ)，通过落实组织、人员及制度，梳理(lǐ)数据的分(fēn)布、数据分(fēn)类分(fēn)级、数据安(ān)全风险等。“治”是治疗，通过部署安(ān)全技(jì )术措施对数据处理(lǐ)环境和数据全生命周期提供全方位的安(ān)全保护。

经过多(duō)行业客户实践，亚信安(ān)全总结出数据安(ān)全治理(lǐ)的框架如下：

本框架是对数据进行安(ān)全治理(lǐ)的过程，分(fēn)為(wèi)两个环节：

“理(lǐ)”：强调建立数据安(ān)全管理(lǐ)机构、落实数据安(ān)全管理(lǐ)人员以及制定数据安(ān)全规章制度等管理(lǐ)性措施。

在数据资产(chǎn)梳理(lǐ)中(zhōng)，需要明确这些数据如何被存储，数据被哪些系统、人员使用(yòng)的？以及如何使用(yòng)？对于数据梳理(lǐ)可(kě)采用(yòng)亚信安(ān)全数据资产(chǎn)地图产(chǎn)品进行自动化的数据识别，而对于人员的角色梳理(lǐ)，则需要选择现场调研及人工(gōng)核实等方式进行。根据企业的实际情况，制定数据分(fēn)类分(fēn)级条例，选取自动化工(gōng)具(jù)+人工(gōng)标注等方式进行数据分(fēn)类分(fēn)级，明确重要数据的分(fēn)布及被使用(yòng)情况。在数据风险分(fēn)析环节，采取工(gōng)具(jù)扫描+专家现场评估方式，全面发现用(yòng)户数据存储（主机、数据库）存在的安(ān)全隐患和风险，并根据数据资产(chǎn)价值评估、脆弱性评估和威胁性评估，最终形成数据存储的风险评估。

“治”：主要采用(yòng)技(jì )术措施对数据进行保护，分(fēn)為(wèi)数据处理(lǐ)环境安(ān)全及数据生命周期安(ān)全。

数据处理(lǐ)环境安(ān)全，包括物(wù)理(lǐ)环境、平台环境、终端环境的安(ān)全，物(wù)理(lǐ)环境安(ān)全强调机房环境安(ān)全，平台环境安(ān)全的重点是云平台的安(ān)全，终端环境安(ān)全确保办(bàn)公(gōng)终端的全面安(ān)全防护（防病毒、防泄密、终端准入等）；数据生命周期安(ān)全包括采集安(ān)全、传输安(ān)全、存储安(ān)全、处理(lǐ)安(ān)全、交换安(ān)全、销毁安(ān)全，采集安(ān)全关注数据分(fēn)类分(fēn)级、数据源鉴别及数据治理(lǐ)管理(lǐ)，数据传输安(ān)全关注数据传输加密及网络可(kě)用(yòng)性管理(lǐ)，数据存储安(ān)全关注存储介质(zhì)安(ān)全、逻辑存储安(ān)全及数据备份和恢复，数据处理(lǐ)安(ān)全关注数据脱敏、数据分(fēn)析安(ān)全、数据正当使用(yòng)及数据处理(lǐ)环境安(ān)全，数据交换安(ān)全关注数据导入导出安(ān)全、数据共享安(ān)全、数据发布安(ān)全及数据接口安(ān)全，数据销毁安(ān)全关注数据及介质(zhì)销毁处置。

“合法”利器——亚信安(ān)全数据安(ān)全治理(lǐ)平台DSG

9月1日正式实施的《数据安(ān)全法》中(zhōng)，很(hěn)多(duō)条款要求都和数据安(ān)全治理(lǐ)框架保持一致，如下：

第三条：对数据活动（收集、存储、使用(yòng)、加工(gōng)、传输、提供、公(gōng)开等）进行安(ān)全保护
第四条：建立健全数据安(ān)全治理(lǐ)體(tǐ)系
第十七条：促进数据安(ān)全监测评估
第二十条：建立数据分(fēn)类分(fēn)级保护制度
第二十一条：建立数据安(ān)全风险评估机制
第二十六条：建立数据安(ān)全管理(lǐ)制度，采用(yòng)技(jì )术措施保障数据安(ān)全

為(wèi)帮助企业顺利完成数据安(ān)全治理(lǐ)，亚信安(ān)全2020年推出数据安(ān)全治理(lǐ)平台V2.0（DSG），此产(chǎn)品是以Gartner公(gōng)司的DCAP（以数据為(wèi)中(zhōng)心的审计和保护）和DSGF（数据安(ān)全治理(lǐ)框架）為(wèi)基础，经过多(duō)省份运营商(shāng)充分(fēn)实践的企业级数据安(ān)全治理(lǐ)工(gōng)具(jù)， DSG以数据為(wèi)核心，以数据安(ān)全风险分(fēn)析為(wèi)大脑，以数据安(ān)全策略為(wèi)控制点，多(duō)种数据防护工(gōng)具(jù)為(wèi)支撑，帮助企业构建自己的数据安(ān)全生态，以场景化的联动方案帮助客户完成数据安(ān)全治理(lǐ)的具(jù)體(tǐ)落地。

数据安(ān)全治理(lǐ)，是数据安(ān)全建设的一个系统性方法和框架，帮助企业构建一种持续优化改进，保障数据安(ān)全使用(yòng)的数据安(ān)全體(tǐ)系。Gartner预测，2022年，将有(yǒu)超过30%的企业将开始实施执行数据安(ān)全治理(lǐ)框架。随着《数据安(ān)全法》正式发布，國(guó)内更多(duō)的企事业单位都将开展数据安(ān)全治理(lǐ)，包括设立数据安(ān)全组织机构及相关人员，制定并发布数据安(ān)全管理(lǐ)制度，梳理(lǐ)并实施数据分(fēn)类分(fēn)级，部署技(jì )术手段来保障数据在全生命周期中(zhōng)使用(yòng)安(ān)全。

為(wèi)企业安(ān)全使用(yòng)数据保驾护航

当今中(zhōng)國(guó)，数字化转型正在各行各业如火如荼的开展，数据安(ān)全治理(lǐ)必将在数据安(ān)全使用(yòng)中(zhōng)发挥巨大作(zuò)用(yòng)，助力企业顺利完成数字化转型，為(wèi)企业安(ān)全使用(yòng)数据保驾护航，从而降低业務(wù)风险，推动企业IT治理(lǐ)变更。

亚信安(ān)全从2014年开始启动数据安(ān)全相关产(chǎn)品的研发工(gōng)作(zuò)，陆续发布数据脱敏系统、大数据安(ān)全管控系统、数据资产(chǎn)地图、数据安(ān)全治理(lǐ)平台等产(chǎn)品，其产(chǎn)品成功应用(yòng)于运营商(shāng)、金融、政府等行业，取得了很(hěn)好的防护效果及安(ān)全价值。近几年承接多(duō)个省市大数据局、金融、電(diàn)力、民(mín)航等行业客户的数据安(ān)全咨询和建设项目，开展数据安(ān)全成熟度评估，进行个人隐私保护和数据安(ān)全治理(lǐ)體(tǐ)系规划，协助客户构建覆盖全生命周期的数据安(ān)全防护能(néng)力。

产(chǎn)品全景图 >

安(ān)全服務(wù) >

安(ān)全运营 >

首页(yè)

产(chǎn)品与服務(wù)

云安(ān)全

终端安(ān)全

数据安(ān)全

身份安(ān)全

高级威胁治理(lǐ)

网络与通信安(ān)全

安(ān)全管理(lǐ)

SaaS服務(wù)

一體(tǐ)化智能(néng)安(ān)全运营平台

网络管理(lǐ)

信息技(jì )术应用(yòng)创新(xīn)

工(gōng)业安(ān)全

解决方案与案例

客户支持

合作(zuò)共赢

安(ān)全通告

C3安(ān)全大会

投资者关系

关于我们

新(xīn)闻与活动

亚信安(ān)全最新(xīn)资讯与活动。