2-大 · 数据安全“先梳理后治理”.pdf

刘贵宾

447

3页

0次

2021-02-01

100墨值下载

1 / 3

大 · 数据安全“先梳理后治理”

《孙子·计篇》中曾用“谋定而后动，知止而有得”告诫将兵者，先谋划准确周到后再行

动，要知道目的地才能够有所收获。

同样地，在进行大数据安全治理前，需要先摸清自身数据资产的基本情况，明确要解决的

安全痛点，才能高效、且有针对性地开展大数据安全治理体系建设及相关工作。安华金和

提示您，大数据资产梳理并非易事，执行过程中常会遇到困难，让我们一起往下看：

【三大难题痛点】

难题一：企业级用户数据资产太过庞大

进入 21 世纪以来，我国信息化建设高速发展，企业级用户的数据库以及数据资产规模持

2 / 3

续增长，年均产生的文档图片、音视频等各类电子化数据在 PB 级（1PB=1024TB）以

上。面对海量且纷繁复杂的数据资产，企业级用户的难题在于如何从中发现有价值的数

据？又该如何向不同价值的数据提供相应的安全防护？简单来说，如何对数据资产实现准

确有效的梳理，已成为大数据安全治理的前提和阻碍。

难题二：传统资产梳理方式存在局限性

信息科技的日新月异，促使企业级用户在进行数据资产梳理的同时，不断适应计算机软硬

件技术的变化发展。试想一家公司在经营发展的过程中，受自身规模、管理方法、人员设

备等的变化影响，其在不同阶段所产生和留存的数据资产常常种类多样、繁杂不一。而传

统的数据资产梳理方式因流程设计不严、技术手段缺失、人员参差不齐等缺陷，可能导致

资产梳理不全甚至敏感数据泄露等问题，难以满足当前用户的实际需求。

难题三：数据资产梳理该如何持续进行

数据是企业的无形资产，能够客观反映出企业的经营状况、业务需求、发展潜力等内在因

素；相对地，数据的使用情况、流转途径、甚至组成结构也处于持续变化中。因此，企业

级用户需要持续观察数据、尤其是核心数据的使用情况（收集、存储、使用、流转），并定

期进行数据梳理，用以了解核心数据分布，继而根据数据的特征和价值对其进行分类分级

管理。问题是，如何才能做到对数据资产有效、可持续的梳理？

数据资产梳理，能够帮助企业级用户进行资产安全状况摸底及资产管理工作，通过优化梳

理模式、提高梳理效率、保证梳理质量，支撑大数据安全治理工作的有效开展。

【五种应对手段】

手段一：自动识别敏感数据

支持按照用户指定的敏感数据或预定义的敏感数据特征，对抽取的数据进行自动识别——