数据安全治理以“数据安全使用”为愿景。围绕这一愿景,数据安全治理覆盖了安全防护、敏感信息管理、合规三大目标;这三个目标相对于以往以黑客攻击和满足合规性两大安全目标,更为全面和完善。其核心理念包括:在对数据就行有效理解和分析下,对数据进行不同类别和密级的分类分级;在对数据分类分级的基础上,了解这些数据在被谁访问,如何使用,从而针对不同的角色进行数据使用的授权;最后针对不同角色在不同场景下的数据使用需求,在尽可能满足数据正常使用的目标下,完成相应的安全要求和安全工具的选择。
了解数据资产状况!
知道数据资产同时都在被谁使用!
掌握数据使用者有哪些角色拥有哪些权限!
清晰哪些数据是敏感数据安全级别是怎样划分的!
针对数据使用访问过程中潜在风险进行告警!
快速实现对数据使用中异常行为的监控!
及时对成百上千个业务系统和数据库账号、权限的变化状况进行追踪!
防御黑客入侵!
确保敏感数据与机密数据存储安全!
有效控制敏感数据访问过程中,执行环节!
保障测试、开发和分析环境中,数据脱敏可用!
对数据资产在流转分发中进行有效安全管控!
通过对数据的分类分级、使用状况梳理、访问控制以及定期的稽核实现数据的使用安全。
中国网络安全与信息化产业联盟数据安全治理委员会(以下简称数据安全治理委员会)是在中国网信联盟的指导与支持下,由北京市“数据库安全保障小组组长单位”安华金和牵头,联合业内知名企业发起的专业技术创新工作组织,这也是迄今为止,全国首家数据安全领域的专项委员会。
委员会将在中国网信联盟的指导下,在行业专家及学术专家的支持下,以行业数据安全应用为目标、以产业协作为主线、以技术创新为核心,形成在数据安全领域的技术研究、思维碰撞、学术探讨、行业实践分享的交流平台,探索和推动政府、行业、企业在数据安全治理工作上的思路、规范和技术实践;以期达成在数据即资产时代,既保障数据安全、又促进数据的分享和使用。
2018中国数据安全治理峰会,数据安全治理委员会正式成立并对外发布《数据安全治理白皮书》。未来,委员会各成员单位将发挥各自所长,持续开展产业研究与方案整合,共同推动数据安全治理理念与框架在各行业中的应用落地与经验分享,以期为各级政府与企业单位提供具有行业针对性的数据安全治理方案与技术支撑,帮助共同实现数据资产的价值释放。
