【20页PPT】光大科技数据安全治理实践.pptxVIP

企业数据安全治理实践光大科技 蔚晨

1背景分析2建设思路3方案落地AGENDA目 录

数据安全的认识对客观事物的性质、状态以及相互关系等进行记载的符号或符号的组合在连续性活动过程中，经过产生、加工、传输等环节完成记录，并不断的指导业务活动持续开展的过程传输交互与使用建立在价值基础上，实现数据准确的记录同时完成安全交互和指定对象的加工与访问使用，防止数据被破坏、盗用及非授权访问

数据向后端转移客户行为分析、客户资产评估、客户关系管理面对海量数据结构化及非结构化数据及外部数据数据场景更复杂公有云、混合云某著名企业终端、虚拟终端分布式存储传统网络安全体系特点基于信任边界对可信的人赋权，对不可信的人不赋权对意图绕过信任边界获取权限的恶意威胁进行检测和响应数据安全的挑战数据随业务流动数据碎片化：同一份数据可能多个系统有副本安全、合规和生产效率平衡传统基于信任边界的保护体系失效数据安全难以统一管理，存在太多孤岛点传统强管控和信任模式难以实施数据安全的实际痛点

挑战1）什么是治理？治理是对冲突的平衡，数据安全治理本质就是平衡业务需求与安全的平衡。2)Gartner的数据安全治理框架注意到了治理是调解业务和安全的冲突，但他是一个静态的风险模型，希望通过前期调研就能形成规则落实。但数据风险、业务、数据资产本身就是不断在变动的。数据安全治理概念

以风险为基础的双轴驱动数据安全治理理念四个核心问题单纯正向安全保护措施的受限条件确定的保护客体VS数据带来的其他客体风险明确的权限体系VS数据基于业务使用授权确定的保护边界VS数据跨域的流动性管理需要引用反向风险控制措施以解决数据带来的其他客体风险：需要从授权、用途、量级、法律规范等多种角度动态追踪和分析风险数据基于业务而非可信的合法授权后的风险：数据是用于生产的，威胁因素最大。需要从用户行为、用户具体使用的数据内容去建立针对已经合法获取授权用户的动态实时的可审计、可风险建模、可溯源追责的体系。数据流动中的风险：数据是在系统、应用、内外部组织不断流动的，需要从数据的来源、去向、血缘、驻留等各种角度动态追踪和风险分析。

1背景分析建设思路3方案落地AGENDA目 录

梳理层评估层治理层基础层流量镜像双向内容还原流计算数据风险模型库高级数据分析平台消息队列图数据库ES引擎数据识别引擎旁路流量解析数据处理流数据资产梳理敏感标签识别数据范围统计数据接口识别和分类应用场景梳理应用场景识别检测层应用用户梳理应用账户数据流向IP域数据权 接口设限脆弱 计脆弱性 性数据重要度评估模型数据影响范围评估模型数据威胁源评估模型数据脆弱性评估模型数据安全管理措施数据安全技术防护专家服务产品工具数据安全制度设计多维度综合数据风险度量数据安全治理方案高危暴露面脆弱性隐私合规脆弱性数据传输脆弱性

法务岗 数据治理岗 安全运维岗 发布审批岗管理制度管理标准规范实施指南技术定义数据资产梳理分类分级监测管控数据安全能力资产识别分布流转风险分析与评估运营指导识别策略未知资产组织+管理+技术动态分级分类管理框架组织反馈数据资产分级分类治理框架

数据资产梳理

交叉验证检测

分类分级：构建量化的定级指标体系

策略发布、检测与反馈

1背景分析建设思路3方案落地AGENDA目 录

数据资产数据管理人员3数据资产及关系绑定3分类条款人员梳数据管理理65法律法规库5 业务性质/使用范围/关联影响/合规法律法规库 主管领导分类分级审批发布自动化资产定级目录543215 4 3 2 178推荐91迭代反馈扫描探针（流量扫描/库表扫描/数据治理同步)11业务人员IT人员未知数据发现2修订完善1登记梳理DLP识别策略下发10数据摸底数据安全管控持续迭代数据资产定义元数据模型业务模型业务点业务分类使用范围业务性质数据对象系统模型系统分类业务系统台账业务点交叉验证元数据业务系统数据资产4特征项智能匹配4反馈完善数据管理人员动态管控策略1112资产风险监测使用情况监测（访问频率，访问量）弱点检查威胁检测第三方安全设备统一认证数据交换数据库审计…加密访问控制审计脱敏隔离水印业务系统安全策略库数据资产分级分类实施路线

数据资产分级分类实施经验对比项目传统人工治理模式信息化治理模式项目组织组织难度一把手工程，需统一组织协同多个部门（业务/安全/数据/研发)集中开展业务、IT、数据管理人员各负其责，组织难度低人员要求需要高级咨询人员进行业务和数据梳理简单培训，切入简单，通过多维拼图及迭代达到最终效果工作模式元数据梳理手工模式