數(shù)據(jù)安全治理關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解
數(shù)據(jù)安全治理之API監(jiān)測(cè)系統(tǒng) ,解決API接口安全問(wèn)題【安華金和】
新一代數(shù)據(jù)庫(kù)脫敏技術(shù),為敏感數(shù)據(jù)建立保護(hù)盾!
數(shù)據(jù)庫(kù)脫敏系統(tǒng)與金融行業(yè)案例解讀
數(shù)據(jù)安全治理建設(shè)思路的著力點(diǎn)——數(shù)據(jù)安全咨詢(xún)服務(wù)【安華金和】
數(shù)據(jù)庫(kù)防火墻功能有哪些?-數(shù)據(jù)安全-安華金和
數(shù)據(jù)安全關(guān)鍵技術(shù)之?dāng)?shù)據(jù)庫(kù)脫敏技術(shù)詳解【安華金和】
中國(guó)數(shù)據(jù)安全治理落地指導(dǎo)書(shū)籍《數(shù)據(jù)安全治理白皮書(shū)5.0》正式發(fā)布(附下載)
數(shù)據(jù)安全治理人員中的另一個(gè)關(guān)鍵角色就是數(shù)據(jù)安全的受眾,這些受眾涵蓋了數(shù)據(jù)安全策略、規(guī)范和流程的執(zhí)行者和被管理者;數(shù)據(jù)的使用者、管理者、維護(hù)者、分發(fā)者。實(shí)際上,大多數(shù)數(shù)據(jù)利益相關(guān)者都屬于數(shù)據(jù)安全治理的受眾。
常見(jiàn)的組織中與數(shù)據(jù)相關(guān)的部門(mén)包括:
安全管理部門(mén):安全制度制定、安全檢查、技術(shù)導(dǎo)入、事件監(jiān)控與處理 業(yè)務(wù)部門(mén):業(yè)務(wù)人員安全管理、業(yè)務(wù)人員行為審計(jì)、業(yè)務(wù)合作方管理 運(yùn)維部門(mén):運(yùn)維人員行為規(guī)范與管理、運(yùn)維行為審計(jì)、運(yùn)維第三方管理 其它:第三方外包、人事、采購(gòu)、審計(jì)等部門(mén)
部門(mén)內(nèi)不同角色在數(shù)據(jù)安全治理中的職責(zé),一般包括: 安全管理部門(mén):政策制定者、檢查與審計(jì)管理、技術(shù)導(dǎo)入者 業(yè)務(wù)部門(mén):根據(jù)單位的業(yè)務(wù)職能劃分 運(yùn)維部門(mén):運(yùn)行維護(hù)、開(kāi)發(fā)測(cè)試、生產(chǎn)支撐
四、組織框架舉例
以某政府部門(mén)的數(shù)據(jù)安全治理組織框架為例:
圖1某政府部門(mén)的數(shù)據(jù)安全治理組織框架圖
圖2 某運(yùn)營(yíng)商的數(shù)據(jù)安全治理的相關(guān)組織和角色結(jié)構(gòu)圖
以某運(yùn)營(yíng)商搭建的數(shù)據(jù)安全治理組織框架為例:業(yè)務(wù)管理部門(mén)、信息安全部門(mén)、運(yùn)維支撐部門(mén),以及企業(yè)信息部、審計(jì)部組成的其他部門(mén)等都是直接接觸數(shù)據(jù)的核心部門(mén),無(wú)論是借助數(shù)據(jù)來(lái)開(kāi)展正常的業(yè)務(wù)工作,還是對(duì)信息數(shù)據(jù)進(jìn)行安全防護(hù),亦或參與數(shù)據(jù)的測(cè)試、開(kāi)發(fā)、共享和維護(hù),都已經(jīng)是肩負(fù)起了數(shù)據(jù)安全的保護(hù)義務(wù)和責(zé)任,這些受眾的日常工作行為需要在既定的數(shù)據(jù)安全策略與規(guī)范下展開(kāi),遵從數(shù)據(jù)安全流程來(lái)共同參與數(shù)據(jù)安全的治理工作。
試用申請(qǐng)
在線(xiàn)咨詢(xún)
咨詢(xún)電話(huà)
TOP