После многих лет развития большие данные нашли широкое применение в различных бизнес-сценариях. Они играют важную роль в улучшении бизнес-целей предприятий и содействии принятию бизнес-решений, а также в содействии экономическому развитию, оптимизации проектов жизнеобеспечения людей и предоставлении удобных жизненных услуг. через приложения больших данных. В частности, Четвертый Пленум ЦК КПК 19-го созыва беспрецедентно использовал «данные» как новый фактор производства для участия в распределении доходов. На какое-то время различные руководящие ведомства, университеты, научно-исследовательские и консультационные учреждения, а также промышленные предприятия начали. изучать и практиковать цифровую трансформацию и эффективное использование данных. Благодаря эффективному использованию данных цифровая трансформация и ускоренное цифровое развитие стали консенсусом всего общества.
управление В качестве основной работы и первого шага данные высоко ценятся. подтверждение владения данными, качество данных, трансграничное обращение данных, открытость и обмен данными, транзакция данных, Безопасность данных Подожди, как это сделать хорошо управление даннымиработа становитсячисло Новый вызов культурной трансформации。Конечная цель управления данными — повысить ценность данных. Управление данными очень необходимо и является основой для реализации цифровых стратегий предприятий.,Это управляемая система,включая организации、система、процесс、инструмент.
Управление данными — это набор управленческих действий, включающих использование данных в организации, включая планирование, мониторинг и реализацию управления данными. Инициированный и поддерживаемый отделом управления корпоративными данными, это серия политик и процедур по разработке и внедрению бизнес-приложений и технического управления данными в рамках всего предприятия.
Определение, данное Международным институтом управления данными (DGI): Управление данными — это система, которая реализует разделение прав и обязанностей по принятию решений посредством ряда связанных с информацией процессов, которые выполняются в соответствии с консенсусной моделью, которая описывает, кто (Кто ) может предпринять какое действие (Что) на основании какой информации, в какое время (Когда) и при обстоятельствах (Где), каким методом (Как). В национальном стандарте GB/T 34960.5-2018 «Управление услугами информационных технологий, часть 5: Спецификации управления данными» ясно, что управление данными — это совокупность соответствующих действий по контролю, производительности и управлению рисками в ресурсах данных и их применении.
Под управлением обычно понимают процесс руководства и управления высокого уровня для управления организацией предприятия, позволяющий установить систематические и систематические принципы принятия решений, руководства и контроля. Фактически, на практике многие люди понимают управление данными в узком смысле и часто трактуют его. это то же самое, что и управление данными.
управление включено как в Руководство DAMAданныеуправление Свода знаний, так и в DCMM. даннымисодержание。интернациональностьданныеуправлятьассоциация(DAMA)определение дано:Управление данными — это совокупность действий, которые осуществляют власть и контроль над управляемыми активами данных. Он является основой всех типов данныхуправления и направляет выполнение всех функций данныхуправления.существовать《GB/T 36073-2018 В модели оценки зрелости возможностей управления данными (DCMM) возможности управления данными определяются как: способность организаций и учреждений управлять данными и применять их. Области его возможностей включают стратегию данных, управление данными, архитектуру данных, применение данных, безопасность данных, качество данных, стандарты данных и жизненный цикл данных. Судя по этим восьми областям компетенции, они аналогичны инструментам, необходимым для управления данными. Поэтому на определенном уровне мы можем использовать DCMM в качестве стандарта для выполнения работы по управлению данными или согласиться с DCMM в качестве руководства для данных. управление на этом этапе, не углубляясь в данные.
В «Отчете об исследовании карты инструментов управления данными» описывается, что цель управления данными состоит в повышении ценности данных и является основой для продвижения стратегической реализации организаций. Он состоит из системы управления и технической системы, включая организацию, систему. , процесс, технология и вспомогательные инструменты.
Каковы три цели управления данными?
При цифровой трансформации управление данными должно достичь следующих трех целей только с точки зрения ведения бизнеса и использования связанных с ним данных (независимо от внутренних операционных данных предприятия):
Структура управления безопасностью данных, предложенная Gartner, предполагает, что управление безопасностью данных не может быть просто набором продуктовых решений, интегрирующих различные инструменты безопасности данных, а должно проходить через всю организационную структуру сверху донизу, охватывая всех сотрудников организации, и Формирование организационной структуры для всех сотрудников. Согласование целей управления безопасностью данных и принятие соответствующих управленческих и технических мер для эффективной защиты полного жизненного цикла организационных данных.
Структура управления безопасностью данных Microsoft DGPC предполагает, что управление безопасностью данных должно вращаться вокруг трех основных областей: людей, процессов и технологий, а также работать совместно с существующей структурой безопасности (как правило, это интеграция существующих систем управления безопасностью) для достижения конфиденциальности, конфиденциальности и конфиденциальности. Соответствующие цели управления безопасностью.
Модель зрелости возможностей обеспечения безопасности данных предполагает, что «организации должны уделять внимание потоку данных, расширять перспективу с самих данных на различные этапы их жизненного цикла и использовать набор моделей, ориентированных на данные, построенных вокруг всего жизненного цикла данных». чтобы направлять его, постоянно совершенствовать и соответствующим образом оценивать его возможности по обеспечению безопасности данных».
общий,Управление безопасностью Основное значение данных включает формирование стратегической перспективы, которая проходит через всю организационную структуру сверху донизу. безопасностью Консенсус по целям в области данных,сосредоточиться наданные управляют всем жизненным циклом безопасности, уделяют внимание как управленческим, так и техническим мерам и способны корректировать управление на основе динамических изменений ситуации с безопасностью, тенденций технологического развития и эволюции и т. д. безопасностью Система данных постоянно оптимизируется. Организация в планировании и проведении Управление безопасностью данных При работе необходимо следить за Управлением безопасностью данныхосновные понятия,от Безопасность стратегия данных, механизм управления и технические средства для построения Управления во многих аспектах безопасностью данныхспособность。(Безопасность данных Compound control и Time White Paper)
Управление данными означает использование данных для развития бизнеса и повышения ценности предприятия. Степень интеллекта в управлении данными определяет ускорение цифровой трансформации предприятия. Ресурсы данных зависят от управления данными, и проблема активов корпоративных данных в конечном итоге представляет собой проблему «острова данных», вызванную отсутствием унифицированной организации, системы и управления процессами, а также контроля внешних данных на предприятии.
Сфера управления данными более обширна, например, какие данные там находятся, где они распространяются, можно ли к ним получить доступ, кто их использует, как их понимать, как управляются данные, безопасны ли они и что ценность/затраты/выгода есть.
Управление данными по сути является требованием цифрового бизнеса.
Gartner предположила, что управление безопасностью данных — это не просто набор продуктовых решений, использующих комбинацию инструментов, а полная цепочка от уровня принятия решений до технического уровня, от систем управления до поддержки инструментов и по всей организационной структуре сверху. до дна. На всех уровнях внутри организации должен быть консенсус относительно целей и задач управления безопасностью данных, чтобы гарантировать принятие разумных и соответствующих мер для защиты информационных ресурсов наиболее эффективным способом.
Результатом после завершения управления данными является завершение обучения модели данных, результатов принятия решений по данным или новых направлений корректировки бизнеса, что обычно требует трансформации или корректировки бизнес-систем.
Результатом после завершения управления безопасностью данных обычно является выбор различных технических продуктов и механизмов процессов для обеспечения защиты пула данных в рамках одной и той же политики безопасности данных.
Сосредоточьтесь на организации самих данных, качестве, спецификациях, процессах и системах в таких сценариях, как использование и передача, поддержка бизнеса и т. д.
Сосредоточив внимание на обеспечении безопасности доступности, целостности и конфиденциальности данных на протяжении всего жизненного цикла, начиная с бизнес-атрибутов данных, иерархической классификации данных в качестве ядра и места хранения данных в качестве ядра, создается система архитектуры безопасности, ориентированная на данные.
Основными результатами управления данными являются системы, правила управления, спецификации, стандарты управления, системы индикаторов данных и т. д.
Результаты управления безопасностью данных включают в себя классификацию данных, спецификации использования безопасности, визуализацию данных, требования к мониторингу и обнаружению и т. д., и, в конечном итоге, то, как использовать технические средства для содействия реализации организации персонала и процессов.
Таким образом, можно видеть, что управление данными — это серия действий по управлению предприятиями по разработке и применению ресурсов данных для реализации стратегий цифровой трансформации и повышения ценности использования данных с упором на эффективное использование данных. Управление безопасностью данных — это процесс управления данными. Это необходимый этап управления данными в ходе цифровой трансформации предприятий. Вопрос о том, может ли управление безопасностью данных быть реализовано независимо, еще предстоит подробно обсудить. безопасность данных. Серия «Управление и техническая поддержка» представляет собой сборник приложений для данных, бизнеса, безопасности, технологий и управления в области защиты данных.
Методологии разные, но на практике общие моменты между управлением данными и управлением безопасностью данных заключаются в следующем:
Концепция управления безопасностью данных требует, во-первых, создания организационной структуры управления безопасностью данных, чтобы гарантировать, что работа по управлению безопасностью данных может быть действительно реализована внутри организации, во-вторых, составление стратегических документов и ряда документов по реализации управления безопасностью данных; серия технологий безопасности данных поддерживает систему в решении задач и обеспечивает эффективное выполнение правил управления безопасностью данных.
Лучший путь реализации — управление В рамках данных плана строительства одновременно осуществляется планирование и реализация строительства. безопасностью данных。существовать В настоящее время большинство малых и средних предприятийпредприятиеданныесредняя стадия илиуправление данные все еще находятся в стадии разработки, согласно данным управления данные имеют другой фокус, в управлении реализация процесса обработки данных безопасностью данные имеют разные пропорции или этапы и даже не включают Управление безопасностью данных。
Управление безопасностью данных Помимо организацииуправлятьипроцесс Уровень механизмаизнастраивать,Больше полагаться на систему платформы «Безопасность регулировать» или на реализацию технических мер.,Охватывает управление API, резервное копирование хранилища данных, шифрование и дешифрование данных, защиту от утечки данных, аутентификацию личности и контроль доступа, числовые водяные знаки, вычисления конфиденциальности, десенсибилизацию данных, аудит рабочего поведения данных, удаление данных и другие технологии безопасности.,Опираясь на одну технологию, можно решить только одну проблему или ее часть.,Поэтому создание и внедрение Управления безопасности данных,Зависит в определенной степени от разнообразного портфеля зрелых технологий.,Постоянно создавайте комплексные решения.
Обсуждение вопросов разработки, использования и защиты данных в Законе о безопасности данных доказывает, что безопасность данных так же важна, как и использование данных. Развитие бизнеса и безопасность идут рука об руку. Основой безопасности данных являются безопасность и соответствие требованиям. Основой традиционной сетевой безопасности (не кибербезопасности) является обеспечение безопасности базовых сетей и хранимых данных.
Лишь некоторые ведущие компании на раннем этапе сделали крупные инвестиции в управление данными или управление безопасностью данных, что требует большого количества профессиональных талантов и инвестиций. Однако многие малые и средние предприятия не могут учиться на моделях крупных компаний. В отличие от построения сетевой безопасности, построение управления безопасностью данных в большей степени взаимодействует с бизнес-операциями и управлением данными (разработка и использование данных) и предполагает более широкий охват. Воспроизвести отраслевой опыт в области стандартизации сложно, и требуется больше работы. необходимо изучить многочисленные варианты адаптации к местным факторам окружающей среды.
Пользователями традиционных продуктов сетевой безопасности являются специалисты по обеспечению безопасности, а эксплуатация и обслуживание отделены от бизнеса; безопасность данных и бизнес тесно связаны между собой, а внедрение рыночно-ориентированных продуктов безопасности данных требует поддержки бизнес-направлений (технический персонал, не занимающийся исследованиями и разработками). ), требуется поддержка отдела управления данными (многие платформы или приложения для управления большими данными в основном представляют собой программное обеспечение с открытым исходным кодом и не имеют никаких атрибутов безопасности, которые следует учитывать).
Рыночные решения используют только одну технологию и не могут охватить все аспекты управления безопасностью корпоративных данных. По сравнению с сетевой безопасностью, управление безопасностью данных требует понимания отраслевой бизнес-логики.
Традиционные потребности в безопасности связаны с внутренним контролем, соблюдением требований и развитием бизнеса, и эти потребности могут быть относительно четко переданы отделу безопасности.
Например, в отношении безопасности данных при управлении данными бизнес-направление выдвигает требования отделу управления данными, а отдел управления данными проводит анализ и разработку данных, а также выводит приложения данных верхнего уровня. Ни одна из сторон не имеет четкого представления об источнике данных. требования безопасности, и отделу безопасности необходимо использовать третью сторону для отслеживания всего процесса с точки зрения обнаружения и реализации требований безопасности.
Традиционные ИТ-аудиты часто инициируются отделом проверки соответствия рискам или аудитом в соответствии с внешними нормативными требованиями или правилами и положениями группы, разрабатываются инструменты сценариев проверки, организуется персонал для проведения аудитов, а также таких проблем, связанных с рисками, как лазейки в средствах контроля безопасности и другие проблемы. -реализация политики безопасности обнаружена; в то время как данные В качестве новой области безопасности добавлена защита конфиденциальности сотрудников, защита личной информации и безопасность внешних данных. Полное соответствие и другой контент, а также новые меры контроля безопасности данных (предотвращение утечек, контроль поведения, десенсибилизация, водяные знаки) могут не быть включены в системный процесс, либо спецификации системы безопасности данных еще не завершены, либо цели защиты безопасности каждого этапа жизненного цикла данных может не быть. Непонимание этого приведет к тому, что отдел аудита не будет иметь достаточно опытного персонала и инструментов проверки для выполнения работ по аудиту безопасности данных.
※Эта статья представляет собой всего лишь несколько слов, не тщательно составленных и не продуманных. Она используется только в качестве ссылки для заметок. Пожалуйста, простите меня за любые недостатки.
Замечательная рекомендация