数据治理数据分类
大家都知道我们擅长做数据分类分级,对于我们来说,这确实是一个老生常谈的问题,但在整个数据安全领域中,它却又是般的存在,不得不提。散落在企业各个存储角落的那些数据,在业务维度上,都属于哪个业务域、哪条业务线、哪个业务系统、哪个业务项、哪个业务分类,这些被贴上了业务标签的数据,将更容易从业务视角进行解读,为数据分级打下根基。从数据资产化的角度来看,数据分类可以独立存在,然而数据分级在某种程度上来说,需要依赖于数据分类的结果,因为数据分类令数据有了明确的业务属性。
数据治理行业现状
目前各行业都在向数字化驱动做转型,中大型企业内部有海量的业务系统,同时系统内承载着海量的敏感数据信息。由于企业不断的拓展多种类新业务,导致新、老数据出现结构复杂、类型多样,难以管理的局面。正因如此,繁多复杂的数据中蕴藏着极具价值的敏感数据,而这样的局面对于敏感数据的保护也就极为艰难。各行业也认知到了这个问题,基本都已规划及实施建设了信息安全体系,能够的保障业务系统的安全,为何数据泄露事件依然频频发生呢?
数据治理
s结合国际形势进行分析,会发现GDPR的颁布仅仅是为了保护公民隐私这么简单,其实早在2015年,欧盟就曾推出《数字一体化战略》,该战略的旨在为欧盟的企业或个人提供更好的数字产品和服务,化地实现数字经济的增长潜力,再结合近年中美两国数字经济高速增长的态势,以及欧盟在这方面的劣势就不难看出,
对于处于追赶者位置的欧盟来说,GDPR不仅平衡了数据利益化和隐私保护的问题,还可以利用各国同欧盟法律上的差异,以及自身长臂管辖的灵活性,变成了保护欧盟数字经济的堡垒,具有极深远的战略意义。
数据治理
敏感数据一旦泄露会给个人及社会带来严重危害,甚至对企业及组织带来不可估量的损失,那敏感数据到底有哪些呢?除法律、法规内界定的敏感数据(号、姓名、住址、银行帐号等)外,还有企业或组织机构不适合公开的数据,如企业的营业数据、网络结构等。但如何鉴别和分类敏感数据却存在诸多矛盾,由于不同地域、不同法律或部门也可能对同一类的数据归类不尽相同,这也给识别敏感数据带来一定的难度。