CDGA|维护企业数据安全的六大管控措施

企业数据安全的管控和治理，应该是“自上而下，由内而外”的。
对于数据安全问题，企业上下应该形成统一的目标和认识，提升上下执行的合力。
 

为了从内部实现对企业数据安全的有效管控，在实施数据治理过程中，建议进行以下措施：

1.进行数据安全自查，帮助企业对自身数据安全现状产生较为准确的把握。
 
1）数据生产安全：指数据设计、录入、加工过程中的安全。重点要了解数据生产过程中在工作组和业务单位层面对相应角色工作范围的界定以及岗位权限的划分。
2）数据存储安全：指数据存储过程中的安全，主要了解数据备份、恢复、归档、迁移、存储日志等情况。
3）数据交换安全：应重点了解数据过程中的加密、压缩等相应机制。
4）数据访问安全：重点了解数据密级的划分、数据库访问情况、用户查询数据权限的划分、打印下载权限的划分、敏感数据信息是否按要求脱敏、屏蔽等。

2.构建数据安全标准体系，全生命周期保障数据安全。
 
根据企业实际业务情况，结合企业数据全生命周期（包括数据的设计、维护、审核、验证、生成、分发、使用等）进行数据安全标准体系的规划设计。

3.构建数据管理组织、制度和流程，明确数据管理权限、方便认责到人。
 
1）充分调研，结合企业数据安全战略目标确立管理组织架构。
2）制定数据管理权限体系，明确不同数据视图的管控机制。
3）理清各类数据在相应单位的管理权限和应用权限，明确责任。
4）制定各数据的详细管理流程，明确流程中各环节对数据的操作权限、操作责任人、操作要求等内容。

4.对员工进行数据安全意识培养和技能培训。
 
在实施培训时，根据企业实际情况，制定合理的培训策略，坚持理论与实践相结合，根据员工职责划分有侧重点地进行培训，并将细节内容落实到培训对象/时间/具体内容安排表上。

5.借助技术手段实施行为管控，最大程度避免员工误操作/恶意操作。
 
借助技术手段实施管控，一方面可以有效减少数据安全事故，另一方面方便将数据安全责任落实到人。

6.长效运维
 
为了将数据安全治理成果延续下去，对企业数据进行长久有效的安全防护，必须要注重运维工作，确保治理过程中形成的规范制度得到有效执行和存续发展。而运维工作的顺利开展，一方面需要高层管理人员的关注和相关组织的运转；另一方面，设置行之有效的制度、流程，搭建好数据安全知识体系也十分重要。