隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等信息技術(shù)與通信技術(shù)的迅猛發(fā)展，人類正在生產(chǎn)、消費、存儲和使用越來越多的數(shù)據(jù)。如此海量的數(shù)據(jù)在帶給人們巨大價值的同時，同時也帶來了各種數(shù)據(jù)泄露的風(fēng)險。

隨著互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計算等信息技術(shù)與通信技術(shù)的迅猛發(fā)展，人類正在生產(chǎn)、消費、存儲和使用越來越多的數(shù)據(jù)。如此海量的數(shù)據(jù)在帶給人們巨大價值的同時，同時也帶來了各種數(shù)據(jù)泄露的風(fēng)險。近年來，數(shù)據(jù)泄露事件頻繁發(fā)生，給國家、單位和個人都造成了嚴(yán)重的損失。根據(jù)金雅拓(Gemalto)最新的數(shù)據(jù)泄露報告顯示，僅2018年上半年，全球就發(fā)生了945起數(shù)據(jù)泄露事件，共計導(dǎo)致45億條數(shù)據(jù)泄露；與去年同期相比事件總數(shù)在下降，但泄露數(shù)據(jù)的數(shù)量卻大幅增加了133%，這表明每次事件的嚴(yán)重程度正在增加，數(shù)據(jù)安全形勢正在日益嚴(yán)峻。

一、數(shù)據(jù)安全的定義

“數(shù)據(jù)安全是指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力。”數(shù)據(jù)安全并不僅僅局限于數(shù)據(jù)本身的安全，而是一個綜合概念。在數(shù)據(jù)從客戶端到服務(wù)端傳輸過程中，涉及很多風(fēng)險因素，比如客戶端訪問主體的身份是否真實可靠，數(shù)據(jù)在傳輸過程中是否完整、防篡改，到達(dá)服務(wù)端后以明文件存儲還是加密存儲，以及哪些用戶使用等等。

二、 數(shù)據(jù)安全治理服務(wù)解決的問題

1、解決數(shù)據(jù)使用安全問題
數(shù)據(jù)安全治理服務(wù)可以構(gòu)建數(shù)據(jù)安全保護(hù)機(jī)制，并在大數(shù)據(jù)環(huán)境下確保數(shù)據(jù)使用過程中，按照數(shù)據(jù)流動性以及使用需求，通過技術(shù)手段將各個場景下的安全風(fēng)險進(jìn)行有效規(guī)避。保證數(shù)據(jù)在流動、使用中釋放最大的價值。解決大數(shù)據(jù)集中后，給非法勢力攻擊、竊取大量敏感信息的問題。
2、降低組織大數(shù)據(jù)安全風(fēng)險
針對大數(shù)據(jù)環(huán)境下的數(shù)據(jù)管理安全，數(shù)據(jù)安全治理服務(wù)。通過數(shù)據(jù)生命周期各階段的安全隱患和風(fēng)險防范的安全服務(wù)來確保大數(shù)據(jù)系統(tǒng)中的數(shù)據(jù)安全管理活動、流程和方法的安全，包括數(shù)據(jù)收集、存儲、共享、處理、共享等安全活動，減少來自組織內(nèi)部和外部的各種大數(shù)據(jù)安全風(fēng)險。
3、摸清數(shù)據(jù)資產(chǎn)安全現(xiàn)狀
通過數(shù)據(jù)安全治理服務(wù)，可以加強(qiáng)大數(shù)據(jù)環(huán)境下的數(shù)據(jù)管理安全、全面排查重要信息系統(tǒng)、關(guān)鍵信息基礎(chǔ)設(shè)施和大數(shù)據(jù)安全保護(hù)狀況，摸清風(fēng)險，堵塞漏洞，落實責(zé)任，深入實施國家網(wǎng)絡(luò)安全等級保護(hù)制度，全面提高數(shù)據(jù)資產(chǎn)安全保障能力和防護(hù)水平，嚴(yán)厲打擊入侵、破壞、竊取公民個人信息等網(wǎng)絡(luò)黑產(chǎn)。

三、企業(yè)數(shù)據(jù)安全治理的5個步驟

1.數(shù)據(jù)安全治理評估
首先從業(yè)務(wù)視角出發(fā)，對業(yè)務(wù)應(yīng)用的現(xiàn)狀、使用情況進(jìn)行調(diào)研、分析，確定業(yè)務(wù)的關(guān)聯(lián)關(guān)系 、訪問的關(guān)鍵路徑、數(shù)據(jù)的流向及演變過程，結(jié)合對基礎(chǔ)安全管控措施的分析，找出主要業(yè)務(wù)所面臨的管理、技術(shù)及運營風(fēng)險。
2、數(shù)據(jù)安全組織架構(gòu)
建設(shè)數(shù)據(jù)安全管理是一項需要多方聯(lián)動型的復(fù)合型工作，在開展組織架構(gòu)建設(shè)時，需要考慮組織層面實體的管理團(tuán)隊及執(zhí)行團(tuán)隊，同時也要考慮虛擬的聯(lián)動小組，所有部門均需要參與安全建設(shè)當(dāng)中。同時，需要根據(jù)部門職責(zé)建立不同的數(shù)據(jù)安全角色以滿足數(shù)據(jù)安全建設(shè)的需求。
3、數(shù)據(jù)安全管理制度建設(shè)
數(shù)據(jù)安全保障體系的規(guī)范一般從業(yè)務(wù)數(shù)據(jù)安全需求、數(shù)據(jù)安全風(fēng)險控制需要及法律法規(guī)合規(guī)性要求等幾個方面進(jìn)行梳理，最終確定數(shù)據(jù)安全防護(hù)的目標(biāo)、管理策略及具體的標(biāo)準(zhǔn)、規(guī)范、程序等。
4、數(shù)據(jù)安全技術(shù)保護(hù)體系建設(shè)
不同安全級別的數(shù)據(jù)，可參照數(shù)據(jù)生命周期的原則進(jìn)行數(shù)據(jù)安全應(yīng)用執(zhí)行。具體保護(hù)要求及措施，可參照國家相關(guān)法律、法規(guī)、標(biāo)準(zhǔn)及自身的數(shù)據(jù)安全相關(guān)管理制度、規(guī)范、標(biāo)準(zhǔn)執(zhí)行。
5、數(shù)據(jù)安全運營管控建設(shè)
數(shù)據(jù)安全保障體系因其業(yè)務(wù)的持續(xù)性，需要進(jìn)行長期性服務(wù)，建立完善的數(shù)據(jù)安全運營團(tuán)隊是必然選擇。

四、關(guān)于睿治數(shù)據(jù)安全管理模塊
睿治智能數(shù)據(jù)治理平臺由億信華辰自主研發(fā)，是一款融合數(shù)據(jù)集成、數(shù)據(jù)交換、實時計算存儲、元數(shù)據(jù)管理、數(shù)據(jù)標(biāo)準(zhǔn)管理、數(shù)據(jù)質(zhì)量管理、主數(shù)據(jù)管理、數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)安全管理、數(shù)據(jù)生命周期管理十大產(chǎn)品模塊，覆蓋數(shù)據(jù)全生命周期管理的應(yīng)用平臺，也是目前國內(nèi)功能齊全的數(shù)據(jù)治理工具，助力數(shù)據(jù)標(biāo)準(zhǔn)落地，提升數(shù)據(jù)質(zhì)量，實現(xiàn)數(shù)據(jù)資產(chǎn)融合。
數(shù)據(jù)安全管理貫穿于數(shù)據(jù)治理全過程，提供對隱私數(shù)據(jù)的加密、脫敏、模糊化處理、數(shù)據(jù)庫授權(quán)監(jiān)控等多種數(shù)據(jù)安全管理措施，全方位保障數(shù)據(jù)的安全運作。