《安恒信息:2022数据安全治理白皮书(25页).pdf》由会员分享,可在线阅读,更多相关《安恒信息:2022数据安全治理白皮书(25页).pdf(25页珍藏版)》请在三个皮匠报告上搜索。
数据安全治理是一套复杂体系建设,领域涉及数字化发展战略、组织体系和架构、数据安全制度体系、数据安全能力建设、数据安全检查机制、数据安全运营等领域,通过建立覆盖数据全生命周期的数据安全风险控制体系,最终实现降低数据被滥用、泄露、篡改等风险,有效保护重要数据和个人信息,在保障安全的前提下实现数据资产价值最大化的目标,因此,前期的规划就非常重要。整个数据安全工作的规划分为治理、管理、控制措施三个层面,“数据安全治理”工作为战略指导,“数据安全管理”侧重于战术执行层面,“控制措施”为具体的落地与操作内容。数据安全体系规划建设依据从上至下的原则,由“数据安全治理”制定战略目标、资源、原则等上层框架,“数据安全管理”在其框架下,从战术层面,对日常的数据安全活动加以管理,执行日常管理决策,达成组织设定的数据安全目标。“控制措施”通过技术体系、运营体系支撑数据治理与管理工作的常态化运转。