古风名字,盗墓笔记小说txt下载,大主宰之灵路天蚕土豆

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)據(jù)安全治理之道

數(shù)字化轉(zhuǎn)型涉及對企業(yè)和組織如何利用新技術(shù)追求新收入或新商業(yè)模式的徹底反思，還需要跨部門協(xié)作，把專注于業(yè)務的理念與面向未來的IT技術(shù)配合起來。成功的企業(yè)數(shù)字化轉(zhuǎn)型不僅是通過信息和數(shù)字化技術(shù)重塑企業(yè)核心業(yè)務，還要具備配套的數(shù)據(jù)安全能力，以讓數(shù)字化轉(zhuǎn)型后的企業(yè)在數(shù)據(jù)時代持續(xù)“活下去”。

創(chuàng)新互聯(lián)一直在為企業(yè)提供服務，多年的磨煉，使我們在創(chuàng)意設計，網(wǎng)絡營銷推廣到技術(shù)研發(fā)擁有了開發(fā)經(jīng)驗。我們擅長傾聽企業(yè)需求，挖掘用戶對產(chǎn)品需求服務價值，為企業(yè)制作有用的創(chuàng)意設計體驗。核心團隊擁有超過十多年以上行業(yè)經(jīng)驗，涵蓋創(chuàng)意，策化，開發(fā)等專業(yè)領域，公司涉及領域有基礎互聯(lián)網(wǎng)服務服務器主機托管、重慶App定制開發(fā)、手機移動建站、網(wǎng)頁設計、網(wǎng)絡整合營銷。

企業(yè)架構(gòu)與安全是數(shù)字化轉(zhuǎn)型的基礎需求

數(shù)字化轉(zhuǎn)型主要的意義是一個公司無論從流程、產(chǎn)品設計都要基于大數(shù)據(jù)、云計算的架構(gòu)來為企業(yè)業(yè)務發(fā)展制定方向。很多企業(yè)管理者會認為IT只是輔助業(yè)務發(fā)展的工具，但在大數(shù)據(jù)時、云計算和人工智能時代，IT是生產(chǎn)力的重要組成部分。同時，數(shù)字化正在進入深水區(qū)，制造業(yè)、服務業(yè)等傳統(tǒng)意義上的非數(shù)據(jù)密集型行業(yè)開始產(chǎn)生海量的數(shù)據(jù)，更不用說原本就是“數(shù)字企業(yè)”的金融、互聯(lián)網(wǎng)、教育等等行業(yè)，毋庸置疑，數(shù)據(jù)已經(jīng)成為各行各業(yè)的基本生產(chǎn)要素之一。

事實上，如果不先打破IT和業(yè)務之間的隔閡，數(shù)字化轉(zhuǎn)型就根本無法開始。正因為這樣，企業(yè)架構(gòu)才成為數(shù)字化轉(zhuǎn)型的兩大基礎需求之一，也是企業(yè)在籌劃轉(zhuǎn)型前的必修課。通過對企業(yè)戰(zhàn)略、組織、職能、業(yè)務流程、IT系統(tǒng)、數(shù)據(jù)、網(wǎng)絡部署等的完整、一體化描述，明確企業(yè)業(yè)務的狀況，體現(xiàn)業(yè)務與IT的映射關(guān)系，明確各類IT設施對業(yè)務的支撐關(guān)系，從而構(gòu)建穩(wěn)健的企業(yè)信息系統(tǒng)架構(gòu)，實現(xiàn)數(shù)據(jù)共享、模塊集成、業(yè)務協(xié)同，滿足未來不斷變化的業(yè)務需求。

隨著煙囪似的信息化逐漸破除，信息系統(tǒng)間開始打通、共享、協(xié)同，數(shù)據(jù)時代的重要生產(chǎn)要素—數(shù)據(jù)也開始在企業(yè)內(nèi)部快速流轉(zhuǎn)，直至“失控”。由于在完成數(shù)字化轉(zhuǎn)型后，所有的企業(yè)都將變成數(shù)字型企業(yè)，業(yè)務也將數(shù)字化，被“萃取”出更高的價值，一切的資產(chǎn)都將以數(shù)據(jù)的形式呈現(xiàn)，傳統(tǒng)的設備也將變?yōu)槁?lián)網(wǎng)設備持續(xù)在線，接收信息指令的控制。如果不在轉(zhuǎn)型過程中把數(shù)據(jù)安全作為基礎需求，企業(yè)管理者恐將在日后的數(shù)字化業(yè)務大發(fā)展的時候惴惴不安。

用企業(yè)架構(gòu)的模式思考數(shù)據(jù)安全治理

企業(yè)架構(gòu)是對真實世界企業(yè)的業(yè)務流程和IT設施的抽象描述，通過分析企業(yè)業(yè)務戰(zhàn)略導向、企業(yè)組織與流程、信息化需求、企業(yè)業(yè)務能力與業(yè)務模式來確定業(yè)務架構(gòu)，進而確定企業(yè)的IT架構(gòu)。企業(yè)架構(gòu)是企業(yè)信息化的頂層設計、完整理念和方法論。

目前數(shù)據(jù)安全領域普遍存在安全目標與業(yè)務目標相脫節(jié)、數(shù)據(jù)安全需求不明確、控制措施是否得當缺乏明確依據(jù)等問題。為了確保數(shù)字化支撐下的業(yè)務的“長治久安”，數(shù)據(jù)安全治理也需要量身定制，貼合企業(yè)業(yè)務來進行。因此，數(shù)據(jù)安全治理絕不僅僅是一個產(chǎn)品或解決方案“套餐”，而是從決策層到技術(shù)層，從業(yè)務部門到IT部門，從管理制度到技術(shù)支撐，自上而下貫穿企業(yè)各個部門的完整覆蓋，并且要與其間的各個環(huán)節(jié)相匹配和適應。企業(yè)內(nèi)的各個層級之間也需要對數(shù)據(jù)安全治理的目標和宗旨取得如企業(yè)架構(gòu)一般的共識，確保采取合理和適當?shù)姆椒▽?shù)據(jù)資產(chǎn)實現(xiàn)有效保護。

體系化地進行數(shù)據(jù)安全治理，就要走出以往頭痛醫(yī)頭腳痛醫(yī)腳的安全建設誤區(qū)，比如只重視攻防對抗，輕視數(shù)據(jù)保護;重視單點防御，缺乏體系建設;重視技術(shù)產(chǎn)品，與業(yè)務結(jié)合差;重視滿足合規(guī)，對實效沒有更高要求等一系列問題。

要想做好數(shù)據(jù)安全治理，首先要自問下面這些問題：

是否有安全效果問責制
誰對數(shù)據(jù)安全治理具有決策權(quán)
有無劃定可接受的安全風險范圍
數(shù)據(jù)安全方案設計是否有業(yè)務部門參與
目前的數(shù)據(jù)安全手段有無能力進行有效的風險控制
是否有風險控制措施有效性的評估手段

數(shù)據(jù)安全治理要深入業(yè)務流程

數(shù)據(jù)安全治理不是一個IT項目，而是與其他業(yè)務線發(fā)展同等重要的業(yè)務行為，與業(yè)務流程改進一樣，是能夠為企業(yè)良性發(fā)展提供有力保障的戰(zhàn)略行為，或者說數(shù)據(jù)安全其實是企業(yè)業(yè)務的一個組成部分，而不僅是技術(shù)支撐。

因此，在應用大家耳熟能詳?shù)母鞣N安全技術(shù)和機制之前，首先需要做的是了解企業(yè)安全戰(zhàn)略，梳理業(yè)務流程、梳理關(guān)鍵數(shù)據(jù)、梳理信息和數(shù)據(jù)流、確立權(quán)責關(guān)系、確立數(shù)據(jù)權(quán)限、功能權(quán)限和角色權(quán)限。通過梳理業(yè)務流程和其中的關(guān)鍵數(shù)據(jù)，進行威脅建模，有助于建立對應的數(shù)據(jù)安全治理措施和制定相關(guān)的可接受風險承受范圍。在一款新產(chǎn)品上市過程中，涉及從戰(zhàn)略制定到售后支持等近10個業(yè)務階段和信息化系統(tǒng)，數(shù)十種不同的關(guān)鍵敏感數(shù)據(jù)，不同的數(shù)據(jù)丟失可能都會給新產(chǎn)品的拓展帶來威脅，比如戰(zhàn)略決策、拓展計劃等文件泄露會遭到競爭對手的提前狙擊，供應商、采購價、配方、設計圖等信息泄露會導致競爭對手控制原材料采購價或直接復制產(chǎn)品等等。

同樣地，在跨系統(tǒng)和業(yè)務部門間持續(xù)流轉(zhuǎn)的數(shù)據(jù)，根據(jù)業(yè)務功能的不同有對應的安全需求。業(yè)務活動類別的業(yè)務屬性為業(yè)務功能，邏輯位置，責任追究屬性，非常態(tài)使用屬性。每種概念的安全需求都要從保密性，完整性，可用性，不可抵賴性等安全屬性進行分析。數(shù)據(jù)對象的業(yè)務屬性決定了其安全屬性，需要根據(jù)安全屬性確定安全需求，根據(jù)安全需求實施安全控制。比如業(yè)務功能決定了業(yè)務活動的重要級別和保密性，關(guān)聯(lián)程度越高數(shù)據(jù)可用性和完整性要求越高，責任追究屬性要求數(shù)據(jù)的使用記錄不可篡改等等。

由于企業(yè)內(nèi)部系統(tǒng)的互通性和復雜性，要求對于數(shù)據(jù)的安全保護，必須進入到業(yè)務流程中。企業(yè)還需要對結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)進行分別保護，根據(jù)其所處的位置和形式進行分類劃分，以及根據(jù)重要程度進行分級(要有密級標識)，對不同位置、不a同形式和不同級別的數(shù)據(jù)實行不同的保護策略。比如未經(jīng)審批授權(quán)無法將數(shù)據(jù)導出;帶出工作環(huán)境需要將數(shù)據(jù)加密處理;不同類別的商業(yè)秘密文檔，需要按部門、項目組、用戶名的方式設置細粒度使用權(quán)限，且應給予最小權(quán)限等等。

小結(jié)

在數(shù)字化轉(zhuǎn)型的大背景下，企業(yè)需要將數(shù)據(jù)安全治理與企業(yè)架構(gòu)相結(jié)合，形成一個從上而下的整體框架，形成包括治理前提，具體目標和技術(shù)支撐在內(nèi)的完整體系，當然，數(shù)據(jù)安全治理也不宜冒進，需要確保業(yè)務需求與風險控制有良好的平衡，在保障業(yè)務發(fā)展和業(yè)務敏捷度之間找到一個合理的度，才能有效推進數(shù)據(jù)安全治理進程，實現(xiàn)有效護航企業(yè)數(shù)字化轉(zhuǎn)型。

分享名稱：企業(yè)數(shù)字化轉(zhuǎn)型中數(shù)據(jù)安全治理之道
分享網(wǎng)址：http://fisionsoft.com.cn/article/coeehos.html

新聞中心

其他資訊