认识达内从这里开始

网络安全问题随着互联网的不断发展而被越来越多的企业关注，我们也给大家普及了许多网络安全领域的技术知识，而本文我们就再来说一下，数据安全治理体系建设需要注意哪些问题。

1、组织建设

设计健全的组织架构是数据安全治理工作的基础。组织建设包括部门职责与人员角色确定及动态协同机制，

(1)部门职责与人员角色

部门包括：业务部门、运维部门及安全管理部门。业务部门。按单位业务职能划分;运维部门。根据运维体系进行有效执行;安全管理部门。制度指定、技术迭代、安全检查与事件处理、安全审计等。其它：包括方厂家或者外包的职责制度。

人员角色可分为：业务人员、审计人员、运维人员、安全人员、管理人员等。

(2)动态协同机制

建设完善的动态协同机制，充分利用部门资源，解决部门运转孤岛问题。

明确数据访问人员、数据生产人员、数据维护人员等目标对象，以数据流转为基础，对相关人员进行串联，形成动态协同。

2、资产梳理

内部资产梳理是数据安全治理的核心所在，只有详细、真实的数据梳理才能让数据安全治理真正落地执行。梳理主要从现有管理、技术、治理场景三方面进行。数据资产主要为，机构化数据及非结构化数据，针对数据需要梳理威胁性、脆弱性及使用权限确定(包括：访问控制、权限授权情况等)。

针对结构化数据还需明确数据类型及基础信息，如：主机信息、网络信息、数据库品牌、数据库版本信息等;对数据进行分类分级，通过合规性要求、自身主观判断、意外事故影响和三方使用价值进行数据划分。

3、流程管控

完善的管控体系是保障数据安全治理可持续性的关键所在，流程管控主要从组织体系、执行体系、运维体系等三个方面进行考量。

组织体系：建立决策层、管理层、执行层多方面、跨部门有效协同机制与制度;

执行体系：包括治理方针、规章制度、治理标准、治理规范、治理流程等;

运维体系：包括维护、监控、评估、加固、审计与应急、治理评估等。

4、安全防护完善

数据安全治理离不开安全技术及安全产品，安全防护体系能力主要从发现能力、运维能力、防护能力三个方面进行建设。

发现能力：数据泄密、数据审计、数据安全基线管理、UEBA、数据态势感知等;

运维能力：综合性审计、基于数据的漏扫、监控与预警及统一认证与授权等;

防护能力：数据加密、数据脱敏、数据库防火墙、数据防泄漏、统一策略管理、容灾备份等。

5、数据安全治理实施过程中注意事项

合规性要求。行业合规性要求较多，会随着时间推移发生变动，合规性文件对数据安全治理过程中有着依据、指引等作用，如不能深入了解，会使数据安全治理建设过程反复。

管理体系。完善可持续性的管理体系是保障安全治理的先决条件，规划好，落地难的管理体系如空中楼阁，使数据安全治理效果大大折扣。

资产梳理。资产梳理对数据安全治理尤为重要，需要清除哪些数据要防护、数据如何流转、端到端对象都有谁、数据跑的有什么内容、现今数据载体有什么安全隐患等等问题，资产梳理不到位，难以进行后期的体系建设。

缺乏过程持续性。数据安全治理是一个持续性过程，上到管理体系，下至技术工具，都需进行持续性完善，如治理过程缺乏持续性，则无法形成运维监控、定向审计、问题处置与体系加固等一套有效的运转机制。

【免责声明】：本内容转载于网络，转载目的在于传递信息。文章内容为作者个人意见，本平台对文中陈述、观点保持中立，不对所包含内容的准确性、可靠性与完整性提供形式地保证。请读者仅作参考。更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。