加强数据治理,守护数据安全
数据治理是企业信息化建设的重要组成部分,是确保业务持续、健康发展的重要保障。 企业数据采集、存储、应用等各个环节存在信息泄露和隐私风险,特别是数据采集中存在的“开源节流”、“三无”(无组织、无人)现象严重。 在数据合规安全管理方面,由于各企业业务类型不同也存在差异。 如金融行业数据合规工作涉及到政府机构或金融行业内部各环节,主要包括系统安全管理规范(SOP)的制定及执行、敏感信息管理及数据分类分级等;互联网行业涉及客户信息披露制度体系(SOP)的制定与执行、信息披露等;政府部门则包括政务公开标准化规范化试点建设要求。
在大数据治理方面,企业对业务系统进行大数据应用场景梳理,通过数据挖掘技术进行分析,找出与业务相关的数据价值点,然后对这些数据进行挖掘、处理和利用。 大数据时代,企业需要更加重视企业经营管理全流程中的用户授权管理制度执行及风险控制。 只有有效规范和加强了企业内各环节数据管理的合规工作,才能确保企业内部业务系统在日常运营中不受侵害。
1、数据资产管理
A、企业应对所有用户进行统一的数据资产标识,应包括数据名称、所属行业、用户类型等。
B、企业在使用数据时,不得违反《中华人民共和国网络安全法》的相关规定,不得滥用权限泄露个人信息、商业秘密。
C、企业应制定明确清晰的数据资产管理制度,明确相关责任部门和责任人并严格落实。
D、建立统一的安全管控平台对数据资产进行全生命周期管理。
E、明确各部门的责任与义务,确保每个用户都有明确的用户角色权限和角色行为,对违规行为进行问责。
F、企业应建立完善的数据资产统计报告机制,将业务系统产生和使用的数据库所拥有的数据资产情况定期进行统计和报告。
2、数据分级分类及标准化
对于不同类型的数据,要进行不同的分类标准及维度; 如:数据来源、类型、业务应用场景等。 在制定数据分类标准时,需要将与业务密切相关的重要数据按照一定的标准进行分类,并且对每个类别中的业务应用场景进行细分,明确业务应用场景中的关键字在什么范围内使用。 例如:企业经营业务涉及多个客户群,不同客户之间存在差异。对于同一个客户群,我们可以对其不同客户群体使用不同规则进行管理。
3、数据质量控制
数据质量是数据治理工作的核心,直接关系到数据产品的可用性。 为确保数据质量达到既定的要求,必须建立健全的质量控制制度。 数据质量控制(如:字段分级、内容合规性等)是指根据企业内部和外部的具体要求对信息系统及业务系统中产生的所有数据进行加工、处理后形成有价值信息的过程。 通过对关键字段的控制,可以提高对信息系统整体价值的识别能力和处理效率。
4、敏感及不当信息监控
对系统内的数据进行全生命周期管理,包括对敏感数据的监控、脱敏、去重以及风险识别等。 同时,在整个过程中要有专门的数据管理员,负责所有涉及敏感信息的数据采集等工作,并及时对采集过来的敏感信息进行脱敏处理; 针对互联网企业,应将敏感信息按照国家相关规定进行分类(如可对用户账号密码进行脱敏处理); 根据国家有关法律法规、《政府信息公开条例》及网络安全等级保护制度等相关要求,明确个人信息范围并对其制定保护措施; 针对互联网企业自身特点,应制定数据安全相关管理制度。
更多数据治理相关资料请咨询客服获取,或者直接拨打电话:020-83342506