本文介绍了企业数据治理，如何实施，如何治疗？治疗在哪里？重点分析数据安全管理的核心（数据梳理）。

   

首先，让我们解释一下企业IT对数据治理的误解和认知偏差：

   

01、数据安全管理覆盖面广，流程复杂，需要标准化流程的辅助；

   

02、数据安全常与传统安全混为一谈。

   

那么，数据安全和传统安全有什么区别呢？

   

   

数据安全管理策略：七点管理、三点技术，其中七点管理是指最关键的数据梳理，即企业应对企业使用的所有数据进行分类，对各类数据的治理过程和治理策略进行分层梳理和分析。

   

数据梳理概述

   

在整个数据安全管理过程中，最重要的是实现数据安全战略和流程的制定，往往作为企业或行业的数据安全管理规范，围绕本规范制定和实施所有工作流程和技术支持。

   

那么规范制定需要哪些具体环节呢？

   

1.梳理与数据安全管理相关的外部政策和内容；

   

2.根据组织的数据价值和特点，对核心数据资产进行分类；

   

3.明确核心数据资产使用情况(收集、存储、使用、流通)；

   

4.分析核心数据资产的威胁和使用风险；

   

5.明确核心数据资产访问控制的目标和流程；

   

6.制定组织实施数据安全规范和安全风险的定期验证策略。

   

数据梳理模型

   

   

数据梳理的需求目标

   

数据安全管理围绕 数据安全使用 的愿景，涵盖安全防护、 敏感信息管理和合规三个目标 ；这三个目标比我们过去的两个安全目标更全面和完善，以防止黑客攻击和满足合规性。

   

数据梳理的核心步骤

   

1、数据分类定级

   

首先是对数据的有效理解和分析，对数据进行不同类别和密级的划分 ；根据数据的类别和密级制定不同的管理和使用原则，尽可能对数据做到有差别和针对性的防护，实现在适当安全保护下的数据自由流动。

   

2、数据使用分布&流转画像

   

数据分类和分类后，要描述系统中数据的特征和分布，了解谁访问这些数据，如何使用和访问数据，需要对企业数据使用过程中的分布和流通进行全面梳理。

   

3、策略制定

   

在有效梳理数据的基础上，需要制定不同数据和用户的管理控制措施；数据控制包括数据的收集、存储、使用、分发和销毁。除了数据控制外，还需要有效地记录数据访问行为、定期合规分析和风险分析。

   

4、分类分级例子

   

数据处理主要根据数据的来源、内容和用途对数据进行分类；根据数据的价值、内容的敏感性、影响和分布范围，对数据进行敏感分类。

   

图为企业部分数据分类的结果

   

数据梳理是科学治理数据的核心，也是数据安全治理建设的第一步；

   

只有对数据进行有效分类，企业才能避免一刀切的数据管理模式和过度的数据管理；

   

只有对数据进行分级、分策略的组合精细管理，才能实现企业数据在共享和安全使用之间的平衡。