• 新聞發(fā)布
    立即打印
    媒體聯(lián)絡(luò )
    田園
    用友集團 +86 1521 0340 959 tianyuanh@yonyou.com
    做好數據安全治理,保護企業(yè)數據資產(chǎn)!
    2024年2月20日

    文/用友iuap平臺技術(shù)專(zhuān)家 唐勇民  


    數字化時(shí)代,數據已經(jīng)成為企業(yè)和個(gè)人最重要的資產(chǎn)之一。


    2023年12月15日,國家數據局發(fā)布了《“數據要素×”三年行動(dòng)計劃(2024—2026年)(征求意見(jiàn)稿)》,明確指出要充分發(fā)揮數據要素的放大、疊加、倍增作用,構建以數據為關(guān)鍵要素的數字經(jīng)濟,推動(dòng)企業(yè)高質(zhì)量發(fā)展。


    數據給社會(huì )帶來(lái)了前所未有的發(fā)展機遇,也帶了前所未有的數據安全挑戰。如2018年Facebook被曝光將數百萬(wàn)用戶(hù)的個(gè)人信息泄露給了第三方,引發(fā)了全球范圍內的隱私和數據保護問(wèn)題,類(lèi)似的數據安全事件日益增多。因此,如何保護數據安全成為了一個(gè)亟待解決的問(wèn)題。


    首先,我們需要明確什么是數據安全。數據安全是數據的質(zhì)量屬性,其目標是保障數據資產(chǎn)的保密性、完整性和可用性。如下圖所示:  



    保密性數據保密性又稱(chēng)數據機密性,是指個(gè)人或組織的信息不為未授權者獲得,確保只有授權人員才能合法訪(fǎng)問(wèn)數據。

    完整性:數據完整性是指在傳輸、存儲或使用數據的過(guò)程中,保障數據不被篡改或被篡改后能夠迅速被發(fā)現,從而確保信息可靠且準確。

    可用性:數據可用性是一種以用戶(hù)為中心的概念,確保數據既可用又可以訪(fǎng)問(wèn)滿(mǎn)足業(yè)務(wù)需求。


    數據安全治理是在數據安全標準與策略的指導下,通過(guò)對數據訪(fǎng)問(wèn)的授權、分類(lèi)分級的控制,監控數據的訪(fǎng)問(wèn)等進(jìn)行數據安全的治理工作,確保數據的可用性、完整性和保密性,滿(mǎn)足數據安全的業(yè)務(wù)需要和監管需求,實(shí)現組織內部對數據生命周期的數據安全管理。  
    用友是全球領(lǐng)先的企業(yè)數智化軟件與服務(wù)提供商,具有豐富的數據治理經(jīng)驗,沉淀了一套涵蓋數據全生命周期的數據安全治理體系,幫助企業(yè)高效構建數字防火墻,讓數據安全治理從“無(wú)序”到“有序”,從“人治”到“法治”,有效保障企業(yè)數據資產(chǎn)。如下圖所示:  

    數據安全治理目標:數據安全治理的目標是保障數據可用性、完整性、保密性及合規使用,為業(yè)務(wù)目標的實(shí)現保駕護航。強調安全目標與業(yè)務(wù)目標的一致性。

    數據安全管理體系:主要包括組織、人員、數據安全認責策略、數據安全管理流程制度等。

    數據安全技術(shù)體系:主要包括數據全生命周期的敏感數據識別、數據分類(lèi)與分級、數據訪(fǎng)問(wèn)控制、數據安全審計等。


    數據安全運維體系:主要包括定期稽核策略、動(dòng)態(tài)防護策略、數據備份策略、數據安全培訓等。

    數據安全基礎設施:重點(diǎn)強調數據所在宿主機器的物理安全和網(wǎng)絡(luò )安全。


    在數據安全治理體系架構中,數據安全策略是核心,數據安全管理體系是基礎,數據安全技術(shù)體系為支撐,數據安全運維體系是應用。數據安全策略通過(guò)管理體系制定、通過(guò)技術(shù)體系創(chuàng )建,通過(guò)安全運維體系執行。  
    傳統的數據安全治理更多是防止數據丟失和訪(fǎng)問(wèn)審計等。在數字化時(shí)代,用友認為數據安全治理應該以數據為中心,建設“可見(jiàn)、可控、可管”的能力,讓企業(yè)的數據資產(chǎn)看得見(jiàn)、控得住、管得好。


    數據安全治理伴隨數據采集、存儲、加工、應用全過(guò)程。工欲善其事,必先利其器,企業(yè)要想數據安全治理常態(tài)化運行,需要一套自動(dòng)化、便捷化的數據治理工具支撐,實(shí)現流程、業(yè)務(wù)和技術(shù)的有效融合,確保數據安全策略能剛性落地。  
    同時(shí)針對數據安全治理中數據分級分類(lèi)、敏感數據識別、數據脫敏管理等關(guān)鍵難點(diǎn)問(wèn)題,用友iuap數據治理工具提供一體化的支持,幫助企業(yè)建立完善的數據安全體系,確保數據使用安全合規。
     

    數據分級分類(lèi)

    企業(yè)往往困惑如何對數據進(jìn)行合理分級分類(lèi)。用友iuap數據治理工具預置了豐富的數據分級分類(lèi)策略模板,綜合業(yè)務(wù)主題、數據結構、訪(fǎng)問(wèn)對象、開(kāi)放范圍等多個(gè)維度提供數據分級分類(lèi)智能提示,幫助企業(yè)快速構建符合自身數據管控要求的數據分級分類(lèi)策略,減少了企業(yè)摸著(zhù)石頭過(guò)河的時(shí)間,有效促進(jìn)數據資產(chǎn)化。


     

    敏感數據識別

    隨著(zhù)數據爆發(fā)式增長(cháng),企業(yè)擁有的數據量很有可能到TB甚至PB、EB級別。通過(guò)傳統手工方式進(jìn)行敏感數據的梳理和識別,顯然工作效率不高且難以保障全面性、準確性。用友iuap數據治理工具采用智能算法,支持中英文智能匹配敏感數據特征,實(shí)現敏感數據的自動(dòng)識別,極大提升敏感數據識別的效率、全面性和準確性。并基于數據血緣技術(shù),可以快速定位敏感數據流向,讓數據資產(chǎn)和安全風(fēng)險可見(jiàn)。


     

    數據脫敏管理

    數據脫敏不僅要執行數據漂泊,抹去數據中的敏感內容,還要保持原有數據的特征,有一定的技術(shù)難度。用友iuap數據治理工具內嵌掩碼、截斷、哈希、加密等多種脫策略,利用先進(jìn)技術(shù)對敏感數據進(jìn)行保護,防止敏感數據泄露。同時(shí)基于大數據引擎優(yōu)化加密算法,有效提升海量數據脫敏的處理性能。


       
    最后,數據安全治理,人人有責。通過(guò)大家的共同努力,齊心協(xié)力構建數據安全防火墻,有效保護企業(yè)數據資產(chǎn),為數據要素激活、釋放數據價(jià)值保駕護航!  


       

         
    用友BIP數據資產(chǎn)入表解決方案      

         

       

     

    12月13日,用友BIP數據資產(chǎn)入表解決方案正式發(fā)布,助力盤(pán)活企業(yè)數據資產(chǎn)、激發(fā)數據要素價(jià)值。用友通過(guò)提供咨詢(xún)、設計、產(chǎn)品、交付、運營(yíng)等全流程的解決方案與服務(wù),幫助企業(yè)完成數據資產(chǎn)基礎入表、統一數據治理和釋放數據價(jià)值,并拉通數據服務(wù)到數據交易的通路,增強企業(yè)數據的開(kāi)放、流通和變現能力,加速數據要素的社會(huì )級流轉。

    掃描以下二維碼,即可獲取用友BIP數據資產(chǎn)入表解決方案!








           

           

           

           

           

           



    4444KK亚洲人成电影在线_亚洲人成网站在线播放小说_色欲AV永久无码精品无码_隔壁老王国产在线精品
  • ·