三、维护数据安全的管控手段
中翰认为 ， 企业数据安全的管控和治理 ， 应该是“自上而下 ， 由内而外”的 。对于数据安全问题 ， 企业上下应该形成统一的目标和认识 ， 提升上下执行的合力 。企业不仅要重视保障数据安全的管理和技术措施 ， 还要注意培养员工意识、提升人员素质 。最后 ， 要根据环境变化 ， 持续优化数据安全体系 ， 形成对企业数据安全的长效防护 。
为了从内部实现对企业数据安全的有效管控 ， 中翰在实施数据治理过程中 ， 设置了以下一些措施：
1.进行数据安全自查 ， 帮助企业对自身数据安全现状产生较为准确的把握 。
1）数据生产安全：指数据设计、录入、加工过程中的安全 。重点要了解数据生产过程中在工作组和业务单位层面对相应角色工作范围的界定以及岗位权限的划分 。
2）数据存储安全：指数据存储过程中的安全 ， 主要了解数据备份、恢复、归档、迁移、存储日志等情况 。
3）数据交换安全：应重点了解数据过程中的加密、压缩等相应机制 。
4）数据访问安全：重点了解数据密级的划分、数据库访问情况、用户查询数据权限的划分、打印下载权限的划分、敏感数据信息是否安要求脱敏、屏蔽等 。
2.构建数据安全标准体系 ， 全生命周期保障数据安全 。
根据企业实际业务情况 ， 结合企业数据全生命周期（包括数据的设计、维护、审核、验证、生成、分发、使用等）进行数据安全标准体系的规划设计 。

文章图片

文章图片

图一 数据安全标准体系
3.构建数据管理组织、制度和流程 ， 明确数据管理权限、方便认责到人 。
1）充分调研 ， 结合企业数据安全战略目标确立管理组织架构 。
2）制定数据管理权限体系 ， 明确不同数据视图的管控机制 。
3）理清各类数据在相应单位的管理权限和应用权限 ， 明确责任 。
4）制定各数据的详细管理流程 ， 明确流程中各环节对数据的操作权限、操作责任人、操作要求等内容 。
4.对员工进行数据安全意识培养和技能培训 。
为了增加员工对数据安全相关知识的了解、转变企业各级人员的数据安全管理观念、帮助员工规范行为和掌握技术、推动数据安全治理持久长效发展 ， 我们应该对员工实施有针对性的培训 。
在实施培训时 ， 中翰将根据企业实际情况 ， 制定合理的培训策略 ， 坚持理论与实践相结合 ， 根据员工职责划分有侧重点地进行培训 ， 并将细节内容落实到培训对象/时间/具体内容安排表上 。
5.借助技术手段实施行为管控 ， 最大程度避免员工误操作/恶意操作
中翰数据治理平台可通过访问控制和安全审计功能 ， 实现对员工访问权限的管控和各类行为的监控 。借助技术手段实施管控 ， 一方面可以有效减少数据安全事故 ， 另一方面方便将数据安全责任落实到人 。

文章图片

文章图片

6.长效运维
【数据治理：如何使用管控手段维护数据安全】为了将数据安全治理成果延续下去 ， 对企业数据进行长久有效的安全防护 ， 必须要注重运维工作 ， 确保治理过程中形成的规范制度得到有效执行和存续发展 。而运维工作的顺利开展 ， 一方面需要高层管理人员的关注和相关组织的运转；另一方面 ， 设置行之有效的制度、流程 ， 搭建好数据安全知识体系也十分重要 。（山东中翰软件有限公司）

• 球囊扩张注射器密合性正压如何检测？
• 腾讯起诉公众号助手获赔300万！该软件私自收集微信用户数据，或造成严重后果
• 你觉得一加9R的性价比如何呢？
• 你觉得目前的iQOO Z3如何呢？
• 数据交易“路在何方”？业界人士沪上热议
• 2022上海夜生活节来了,“全家奇妙夜”如何玩转夜间经济
• 绿色低碳数据中心建设正发力,降低PUE和WUE难题有何解?
• 高压造影注射器检测设备如何操作？
• 贵阳市大数据公司赴省部共建公共大数据国家重点实验室交流座谈
• 公路货运价格低迷如何破局？专家：打好组合拳提升行业治理能力