数据被称为新时代企业的“黄金”和“石油”，已经为企业的核心资产、国家的战略资源。大数据的发展给公司能够带来了前所未有的机遇，也带来了前所未有的数据安全挑战，保证数据安全可靠的使用已成为数字化时代企业的重要竞争力。因此，做好企业数据的安全治理迫在眉睫。

  发布时间：2022-03-31 10:10来源：数字化的经济杂志作者： 文︱石秀峰 用友网络科技股份有限公司

  数据安全是数据的质量属性，其目标是保障数据资产的保密性（Confidentiality）、完整性（Integrity）和可用性（Availability），简称CIA，也被称为数据安全三要素模型。

  数据保密性是指个人或组织的信息不能为无授权者而获得，确保只有授权人员才能访问数据。数据完整性是指在传输、存储或使用数据的过程中，保障数据不被篡改或在被篡改后能够迅速被发现，从而确保信息可靠且准确。数据可用性指确保数据既可用又可访问，以满足业务需求。可用性的重点在于让产品的设计符合使用者的习惯与需求。高并发访问或者DoS攻击会引起网络堵塞，破坏数据的可用性，例如，2013年年底，春运抢票造成了12306网站的瘫痪，严重影响了用户的购票体验。

  笔者曾经提出所有围绕提升企业数据质量而开展的各项管理活动、业务活动、技术活动都属于数据治理范畴，包括数据战略、数据文化、管理组织、管理流程、技术和工具等。从这个层面看，数据安全治理是数据治理的一个专项分支，其治理体系可以架构在数据治理的整体框架下，也可以单独构建，实施数据安全的专项治理。数据安全治理是战略层面的策略，强调在战略、组织、政策的框架下，定义数据治理的策略，形成一种协作的秩序，让数据安全管理从“无序”到“有序”，从“人治”到“法制”。

  数据安全治理涵盖了数据的梳理、分类、管控、审计四大环节，下面针对每个环节的主要活动和办法来进行说明。

  企业数据资产梳理一般都会采用自上而下和自下而上相结合的方式来进行企业业务域的梳理和数据资产的盘点。

  采用自上而下的方法，从企业组织架构、职能分工或政策文件出发，拆分各部门的管理功能。然后再继续拆解子功能，并梳理支撑该功能所需的数据资源，以及该数据资源是否有系统承载。

  自下而上从系统数据字典、表样、系统截图等资料梳理数据资源清单，然后依据业务域进行归类（注：可归类、可管理、对业务有潜在价值的数据资源才能称为数据资产）。通过数据资源归类，并与业务域进行挂接，最终形成数据资产目录和敏感数据清单及其分布情况。

  不论是对数据资产进行编目、标准化，还是数据的确权、管理，亦或是提供数据资产服务，有效的数据分类都是第一个任务。数据分类很好理解，无非就是把相同属性或特征的数据归集在一起，形成不同的类别，方便人们通过类别来对数据来进行的查询、识别、管理、保护和使用。

  数据分类更多是从业务角度或数据管理的方面出发的，例如，行业维度、业务领域维度、数据来源维度、共享维度、数据开放维度等，依据这一些维度，将具有相同属性或特征的数据按照一定的原则和办法来进行归类。数据分类遵循“MECE原则”，即“相互独立，完全穷尽”。MECE原则有三层含义：第一，所有的数据都得涵盖全了，不能遗留；第二，分类之间不允许重复和交叉；第三，同一级次分类的维度要统一，颗粒度要一致。

  数据分级更多是从安全合规性要求、数据保护要求的方面出发的，我们称他为数据敏感度分级似乎更为贴切。数据的定级不能离开数据的分类，数据分级本质上就是数据敏感维度的数据分类。

  数据分级是依据数据的敏感程度和数据遭到篡改、破坏、泄露或非法利用后对受害者的影响程度，按照一定的原则和办法来进行定义。例如，按照敏感程度，企业的数据可分为公开数据、内部数据、秘密数据、机密数据；按照受影响程度可分为无影响、轻微影响、重要影响、极度影响等；不一样的行业对数据的敏感程度和受影响程度定义并不一致。企业应依据自己管理需求和上级单位的监督管理要求制定自己的数据分类策略。

  做好数据安全管控，首要的任务是需要对数据来进行认责，形成由数据治理负责部门牵头，全员参与的主动认责文化，重视问题的沟通，主动剖析和快速响应出现的数据安全问题。

  基于“谁生产、谁拥有、谁负责”的数据认责原则，确定数据安全治理工作的相关各方的责任和关系，包括数据安全治理过程中的决策、执行、解释、汇报、协调等活动的参与方和负责方，以及各方承担的角色和职责等。

  数据使用者：理解企业数据安全管理的目标、制度和规则，遵守和执行数据安全治理相关的流程，并有义务提出数据使用的过程中潜在的数据安全风险。

  数据所有者：解释数据的业务规则和含义，提供充分保护敏感信息所需的安全控制和要求的输入，执行关于数据分类分级、访问控制和数据管理的最终决策。

  数据管理者：负责实施数据安全管理，保证数据的完整性、可用性、保密性。负责识别数据安全风险的来源、数据安全的脆弱性，并根据法律和法规或企业要求对数据实施安全措施。

  治理委员会：数据治理委员是企业数据安全治理的决策机构，负责企业数据安全战略的制定，批准数据安全策略，程序和控制技术的执行，监督相关重大安全责任的人员并保障人员得到适当培训。

  数据管控，除了一定要做好数据认责之外，还需要定义好数据的安全访问控制策略，基于“最小权限原则”对数据资源进行授权，并采用数据安全管理工具和技术对其敏感数据进行脱敏、加密等。由于文章篇幅有限，此处不再展开。

  数据所面临的威胁与风险是动态变化的，通过数据安全审计来帮企业掌握威胁与风险的变化，明确安全的防护方向，进而调整和优化数据安全治理策略，补足防御薄弱点，使数据防护体系具备动态适应能力，真正的完成数据安全保护。

  数据安全审计是利用数据库协议分析技术将所有访问和使用数据的行为全部记录下来，包括账号、时间、IP、会话、操作、对象、耗时、结果等等内容。按照每个用户操作行为，从操作类型、操作人员、操作机构、操作时间等多维度对数据的被访问情况做无死角、交叉透视、综合监控和分析，并针对异常行为进行风险预警。

  数据操作的异常行为最重要的包含非法攻击、异常操作、高危访问、账户异常、权限审查等。通过实时监测数据访问、使用、流转过程中用户的操作行为，如果出现可能会引起数据外泄、受损的异常行为时，审计机制可以第一时间发出威胁告警，以通知管理人员。

  用友数据中台从逻辑上分为数据湖、数据资产管理、数据工场、智能分析四个部分内容。

  用友数据中台的底座是数据湖，负责数据的存储、计算和管理。数据湖汇集多来源海量数据，进行逻辑或物理的集中管理。

  数据资产管理包括了元数据管理、数据标准、数据质量、数据安全等模块，负责落地各项数据治理策略，对数据来进行治理，提供数据访问和数据任务监控。

  在数据资产管理的基础上，数据工场负责对数据来进行建模、加工、处理，提供数据模型和算法服务。

  然后，把智能化数据运用到数据应用中，支撑企业的各种数据分析的业务场景，以数据驱动业务的快速创新。

  用友数据中台的各模块都内置了数据安全管控的要素，通过数据中台落地企业数据资产，形成基于数据的分类分级管控下的数据资产目录。支持表级、行级、列级的数据访问授权机制，满足企业不一样的角色的数据访问控制需求。支持对敏感信息项进行脱敏处理，确保数据的安全合规使用。另外，用友数据中台的多租户管理、访问控制、数据授权、日志审计等功能，都为企业的数据安全治理提供了重要的抓手。

  在企业数据治理中，数据安全一般作为是企业数据治理的一道“红线”，任何人、任何应用不可逾越。但是数据安全也不能随意、轻易地使用，否则就会影响业务效率。对于数据安全和工作效率，我们大家常常看到的一种现象数据安全管控越严格，数据的应用就可能越受限；反之，假如没有严格数据安全管理，就没办法保证数据安全事故的防治。

  安全与效率始终不是一个非黑即白的问题，企业应当在安全、效率之间找到平衡点。这也是企业数据安全治理应当处理问题。做好数据安全治理，就是要建立数据安全标准，释放数据应用空间，提升数据的应用效率。而基于此角度考虑问题，我们再去对哪些影响效率的安全措施进行重新审视，从而帮助找到更高效的解决方案，让数据安全和工作效率协同发展。

上一篇：数据安全的必由之路：数据安全治理 下一篇：山石网科首家发布2021《数据安全治理白皮书》 推出数据安全治理平台