文/用友iuap平臺技術專家 唐勇民
數字化時代�,數據已經成為企業和個人最重要的資產之一�����。
2023年12月15日����,國家數據局發布了《“數據要素×”三年行動計劃(2024—2026年)(征求意見稿)》�,明確指出要充分發揮數據要素的放大�、疊加����、倍增作用����,構建以數據為關鍵要素的數字經濟�����,推動企業高質量發展���。
數據給社會帶來了前所未有的發展機遇��,也帶了前所未有的數據安全挑戰�。如2018年Facebook被曝光將數百萬用戶的個人信息泄露給了第三方�,引發了全球范圍內的隱私和數據保護問題����,類似的數據安全事件日益增多��。因此����,如何保護數據安全成為了一個亟待解決的問題��。
首先�,我們需要明確什么是數據安全���。數據安全是數據的質量屬性�����,其目標是保障數據資產的保密性�、完整性和可用性�。如下圖所示:
保密性:數據保密性又稱數據機密性����,是指個人或組織的信息不為未授權者獲得�����,確保只有授權人員才能合法訪問數據�����。
完整性:數據完整性是指在傳輸�����、存儲或使用數據的過程中���,保障數據不被篡改或被篡改后能夠迅速被發現�����,從而確保信息可靠且準確�。
可用性:數據可用性是一種以用戶為中心的概念����,確保數據既可用又可以訪問滿足業務需求�����。
數據安全治理是在數據安全標準與策略的指導下�,通過對數據訪問的授權����、分類分級的控制�����,監控數據的訪問等進行數據安全的治理工作��,確保數據的可用性����、完整性和保密性�����,滿足數據安全的業務需要和監管需求�����,實現組織內部對數據生命周期的數據安全管理���。
用友是全球領先的企業數智化軟件與服務提供商�,具有豐富的數據治理經驗���,沉淀了一套涵蓋數據全生命周期的數據安全治理體系�����,幫助企業高效構建數字防火墻���,讓數據安全治理從“無序”到“有序”�,從“人治”到“法治”��,有效保障企業數據資產��。如下圖所示:
數據安全治理目標:數據安全治理的目標是保障數據可用性�����、完整性�、保密性及合規使用���,為業務目標的實現保駕護航�����。強調安全目標與業務目標的一致性��。
數據安全管理體系:主要包括組織����、人員�、數據安全認責策略����、數據安全管理流程制度等���。
數據安全技術體系:主要包括數據全生命周期的敏感數據識別�、數據分類與分級�����、數據訪問控制���、數據安全審計等����。
數據安全運維體系:主要包括定期稽核策略�����、動態防護策略���、數據備份策略��、數據安全培訓等��。
數據安全基礎設施:重點強調數據所在宿主機器的物理安全和網絡安全���。
在數據安全治理體系架構中�,數據安全策略是核心��,數據安全管理體系是基礎�,數據安全技術體系為支撐����,數據安全運維體系是應用����。數據安全策略通過管理體系制定��、通過技術體系創建��,通過安全運維體系執行�����。
傳統的數據安全治理更多是防止數據丟失和訪問審計等�����。在數字化時代�,用友認為數據安全治理應該以數據為中心�,建設“可見�、可控���、可管”的能力����,讓企業的數據資產看得見�、控得住��、管得好��。
數據安全治理伴隨數據采集����、存儲���、加工�����、應用全過程��。工欲善其事���,必先利其器�,企業要想數據安全治理常態化運行��,需要一套自動化���、便捷化的數據治理工具支撐���,實現流程�����、業務和技術的有效融合�,確保數據安全策略能剛性落地����。
同時針對數據安全治理中數據分級分類���、敏感數據識別�����、數據脫敏管理等關鍵難點問題����,用友iuap數據治理工具提供一體化的支持�,幫助企業建立完善的數據安全體系��,確保數據使用安全合規���。
企業往往困惑如何對數據進行合理分級分類��。用友iuap數據治理工具預置了豐富的數據分級分類策略模板�,綜合業務主題����、數據結構�、訪問對象�、開放范圍等多個維度提供數據分級分類智能提示���,幫助企業快速構建符合自身數據管控要求的數據分級分類策略�,減少了企業摸著石頭過河的時間�,有效促進數據資產化�����。
隨著數據爆發式增長����,企業擁有的數據量很有可能到TB甚至PB����、EB級別���。通過傳統手工方式進行敏感數據的梳理和識別�����,顯然工作效率不高且難以保障全面性�����、準確性�。用友iuap數據治理工具采用智能算法���,支持中英文智能匹配敏感數據特征��,實現敏感數據的自動識別���,極大提升敏感數據識別的效率���、全面性和準確性���。并基于數據血緣技術�����,可以快速定位敏感數據流向����,讓數據資產和安全風險可見�。
數據脫敏不僅要執行數據漂泊��,抹去數據中的敏感內容���,還要保持原有數據的特征��,有一定的技術難度����。用友iuap數據治理工具內嵌掩碼��、截斷�����、哈希�����、加密等多種脫策略���,利用先進技術對敏感數據進行保護����,防止敏感數據泄露�。同時基于大數據引擎優化加密算法�,有效提升海量數據脫敏的處理性能���。
最后���,數據安全治理����,人人有責��。通過大家的共同努力����,齊心協力構建數據安全防火墻�,有效保護企業數據資產�,為數據要素激活���、釋放數據價值保駕護航�!
12月13日��,用友BIP數據資產入表解決方案正式發布����,助力盤活企業數據資產��、激發數據要素價值�����。用友通過提供咨詢����、設計���、產品����、交付�����、運營等全流程的解決方案與服務��,幫助企業完成數據資產基礎入表���、統一數據治理和釋放數據價值�����,并拉通數據服務到數據交易的通路�,增強企業數據的開放����、流通和變現能力�����,加速數據要素的社會級流轉�����。
掃描以下二維碼�����,即可獲取用友BIP數據資產入表解決方案�����!
