认识达内从这里开始

上篇文章我们了解了大数据时代企业数据资产管理的新模式，本文合肥IT培训小编继续和大家来学习数据安全底座的架构设计。

通过对于数据资产安全属性以及用户账户访问权限的关联，可以准确识别企业任何一条数据资产的安全属性，如此就具备了企业数据安全底座的标准输出能力和赋能能力。

企业数据安全底座的功能主要包括资产管理、权限管理、权责认定、分类分级、安全策略、安全赋能。

资产管理：

数据安全治理关键是以数据资产为基础的安全管控，因此数据资产管理是进行治理的前提。通过数据资产管理工具自动采集将企业的结构化、半结构化以及非结构化的资产进行盘点，形成数据资产目录。

权责认定：

数据安全治理涉及安全专家、业务人员、数据管理人员等多种岗位的共同参与，如何能让不同的参与人员专注于自己的职责、同时又不影响整体工作开展，如何让多种角色的人员高效、简单的协同工作，如何在问题发生时快速、准确的找到相关负责人、并解决问题?随着数据安全治理管控的数据资产范围不断扩大、管控力度加深，这些问题严重影响安全治理的进度和效果。通过大量的实践经验来看，建立权责体系是解决这一问题的有效手段。通过工具快速建立人员、管控事项、管理职责的关系。同时支持权责关系的变更、预警等运营维护保证该关系持续有效。

分类分级：

分类分级是数据安全治理的核心，在企业的经验中通常人工标记的方式执行。但是人工标记的方式一方面会因为不同人的理解不同造成同一个资产标记等级不一样。另一方面随着企业的资产数在不断增加，人工标记的效率已经无法满足业务使用。因此在分类分级过程中要采用系统工具自动化的进行分类分级。在实践中，一种比较好的模式是分类分级工具根据数据资产目录信息分类定级，在定级过程中对于无法自动定级的数据资产结合权责关系人工定级。通过任务、模型驱动流程化的方式推动多方角色协同，共同完成分类分级、敏感数据资产的识别。

权限管理：

随着数据应用的场景日益增加，管理数据的使用权限成为数据安全治理的关键。在数据安全治理过程中需要基于数据资产的分类分级结果进行统一数据权限管理。保证管理人员可以给使用者进行数据授权，数据使用者可以申请数据的使用权限。

安全策略：

对于数据资产，不同生命周期阶段需要不同的数据管控策略，同一阶段不同使用场景的管控策略也不相同。企业在管理过程中通常是采用不同的安全防护工具进行单独管理的管理方式，这容易造成管控力度不统一，同一个数据链路中部分环节过于严格，部分环节过于松懈。因此，安全策略管理中，需要充分利用分类定级的结果，以数据安全等级为基础进行管控，建立统一的数据管控标准，为各个环节的安全工具提供目标资产的标准。

安全赋能模块：

数据安全管控软件和产品在对企业组织的业务系统及相关业务流程进行管控时，都需要基于用户账户对于数据资产的访问权限和分类分级的管控要求进行识别，因此企业有必要建立统一的、基于数据资产和用户账户权限的数据安全标准，只有建立统一的识别标准和识别接口，企业的所有的业务系统和安全软件才可以具备精确的识别能力，从而实现精细化的数据安全管控效果，实现企业数据安全管控的最大价值。因此通过对企业业务系统、业务流程和安全软件的赋能，可以极大的提高企业的数据安全管控能力，从根本上解决企业数据安全管控过程中的落地难问题，解决企业安全软件使用效力不及要求的问题。

结语

企业建设数据安全底座后，数据资产安全管理运营中心可以更好地成为企业数据资产管理的核心平台，让企业更好的把握企业数据资产管理、企业数据分类分级管理、基于数据资产和访问权限的管理、企业数据资产的认责管理、数据安全策略的统一输出、安全赋能管理，形成围绕企业重要核心数据资产的统一化、标准化安全管理体系，提升数据安全部门的安全管理能力和企业数据资产的管理水平，保障企业业务系统的安全价值。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请添加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。