存儲域
數據庫加密 諾亞防勒索訪問域
數據庫防水壩 數據庫防火牆 數據庫安(ān)全審計 動态脫敏流動域
靜态脫敏 數據水印 API安(ān)全 醫(yī)療防統方運維服務(wù)
數據庫運維服務(wù) 中(zhōng)間件運維服務(wù) 國(guó)産(chǎn)信創改造服務(wù) 駐場運維服務(wù) 供數服務(wù)安(ān)全咨詢服務(wù)
數據出境安(ān)全治理(lǐ)服務(wù) 數據安(ān)全能(néng)力評估認證服務(wù) 數據安(ān)全風險評估服務(wù) 數據安(ān)全治理(lǐ)咨詢服務(wù) 數據分(fēn)類分(fēn)級咨詢服務(wù) 個人信息風險評估服務(wù) 數據安(ān)全檢查服務(wù)2025中(zhōng)國(guó)互聯網産(chǎn)業年會丨《中(zhōng)國(guó)互聯網産(chǎn)業綠色算力發展倡議》正式發布
2025-02-07
美創用(yòng)戶專訪 | 精(jīng)細化管理(lǐ):醫(yī)療行業數據分(fēn)類分(fēn)級的策略與實踐
2025-01-10
容災演練雙月報|美創助力某特大型通信基礎設施央企順利完成多(duō)個核心系統異地容災演練
2025-01-10
國(guó)家級|美創、徐醫(yī)附院共建項目入選工(gōng)信部《2024年網絡安(ān)全技(jì )術應用(yòng)典型案例拟支持項目名(míng)單》
2024-12-20
全球數據跨境流動合作(zuò)倡議
2024-11-22
災難切換!DRCC護航能(néng)源國(guó)企核心業務(wù)連續
2025-03-06
數據安(ān)全分(fēn)類分(fēn)級産(chǎn)品選型:五大關鍵層面深度剖析
2025-02-28
美創參編|YD/T4984-2024《電(diàn)信網和互聯網非結構化數據數字水印魯棒性測試方法》正式實施
2025-02-27
美創科(kē)技(jì )獲評“浙江省重點專精(jīng)特新(xīn)中(zhōng)小(xiǎo)企業”
2025-02-13
美創科(kē)技(jì )獲中(zhōng)國(guó)計算機行業協會網絡和數據安(ān)全專業委員會“卓越貢獻獎”
2025-02-07
随着數字經濟時代的到來,數據已經成為(wèi)與土地、勞動力、資本、技(jì )術等傳統生産(chǎn)要素并重的新(xīn)型生産(chǎn)要素,是企業的重要資産(chǎn)和戰略資源。近日,杭州美創科(kē)技(jì )有(yǒu)限公(gōng)司(簡稱“美創科(kē)技(jì )”)CEO 柳遵梁就如何提升企業數據管理(lǐ)能(néng)力等問題接受《中(zhōng)國(guó)電(diàn)力報》記者專訪。
中(zhōng)國(guó)電(diàn)力報:您認為(wèi)我們應該從哪些方面衡量一個企業的數據管理(lǐ)水平?
柳遵梁:數據作(zuò)為(wèi)新(xīn)型生産(chǎn)要素,企業的重要資産(chǎn),諸多(duō)企業已經開始了數據管理(lǐ)能(néng)力建設,但是不同企業的數據管理(lǐ)能(néng)力處于不同的發展階段。我們綜合美創科(kē)技(jì )數據治理(lǐ)和數據安(ān)全的實踐來看,一般會從數據管理(lǐ)技(jì )術能(néng)力和數據管理(lǐ)框架能(néng)力兩個層面去衡量其整體(tǐ)水平。
數據管理(lǐ)的技(jì )術能(néng)力包括:架構設計能(néng)力、業務(wù)洞察能(néng)力、數據決策能(néng)力、落地應用(yòng)效果。數據管理(lǐ)框架能(néng)力層面則更多(duō)是從整體(tǐ)出發評估其參照的權威模型,如:國(guó)外DAMA組織的數據管理(lǐ)框架,國(guó)内的DCMM模型(數據管理(lǐ)能(néng)力成熟度評估模型),從宏觀視角看企業數據管理(lǐ)處于哪個階段。
中(zhōng)國(guó)電(diàn)力報:目前,企業數據管理(lǐ)存在哪些共性難題?企業應該通過哪些舉措破題?
柳遵梁:不同企業的數據管理(lǐ)處于不同的發展階段,數據管理(lǐ)存在的問題也較多(duō),共性難題個人認為(wèi)主要表現為(wèi)兩方面:一是數據質(zhì)量參差不齊,數據格式多(duō)樣,标準不一緻;二是數據管理(lǐ)投入成本巨大,需要企業管理(lǐ)者堅定的決心。
數據質(zhì)量問題,這個是數據管理(lǐ)的源頭,如果不能(néng)解決,最終數據很(hěn)難發揮價值,這需要數據資産(chǎn)梳理(lǐ)工(gōng)具(jù),結合每個行業的數據特點進行高效梳理(lǐ)、完成分(fēn)類分(fēn)級,這是數據管理(lǐ)的基礎。
數據管理(lǐ)成本投入巨大關系着數據管理(lǐ)開展過程中(zhōng)的組織架構、政策制度、技(jì )術工(gōng)具(jù)、數據标準、流程規範、監督及考核等方方面面問題,需要企業管理(lǐ)者和整個管理(lǐ)層高度重視,選擇适合自身發展的數據管理(lǐ)模型,基于現狀做适當裁剪,堅持數據管理(lǐ)和數據安(ān)全并重。
中(zhōng)國(guó)電(diàn)力報:針對敏感信息和個人隐私信息保護,目前有(yǒu)哪些有(yǒu)效手段?
柳遵梁:針對敏感信息和個人隐私信息保護,目前能(néng)夠使用(yòng)的技(jì )術手段和工(gōng)具(jù)有(yǒu)很(hěn)多(duō),但是核心手段是需要有(yǒu)所共識。即以數據為(wèi)中(zhōng)心,重新(xīn)定義信任,重新(xīn)定義數據安(ān)全邊界,隻要數據所在之處,都要進行保護,解決數據在不确定網絡環境下的确定性支撐手段。
對此,美創科(kē)技(jì )提出通過以身份和資産(chǎn)為(wèi)中(zhōng)心進行持續的認證。即以基于資産(chǎn)的邊界定義和邊界内成員關系确定,從而獲得最低級别的信任和關聯訪問特權,實現更安(ān)全地對資源的訪問,不遺漏任何可(kě)疑因素。始終以數據資産(chǎn)為(wèi)核心,從資産(chǎn)、入侵和風險三個視角出發,通過以人為(wèi)中(zhōng)心的身份管理(lǐ)、動态訪問控制、持續的信任評估,讓數據時刻處于保護之中(zhōng)。
談到有(yǒu)效的新(xīn)技(jì )術工(gōng)具(jù),我們建議從場景出發,确保數據在各場景下、各個系統中(zhōng)能(néng)夠被安(ān)全、合理(lǐ)的訪問和使用(yòng)。一是當數據存儲在數據中(zhōng)心時,要考慮訪問和操作(zuò)權限的問題,以及存在的黑客入侵、勒索病毒等風險。二是當數據在内外部流轉以及在終端落地時,數據會暴露在更加不可(kě)控的環境中(zhōng),需要進行加密、脫敏等操作(zuò),确保數據安(ān)全。
中(zhōng)國(guó)電(diàn)力報:您對電(diàn)力企業做好電(diàn)力大數據管理(lǐ)有(yǒu)哪些建議?
柳遵梁:電(diàn)力行業關乎國(guó)計民(mín)生,電(diàn)力系統是國(guó)家重要的關鍵基礎設施。結合電(diàn)力企業的特性,在電(diàn)力大數據管理(lǐ)方面的建議包括:
首先,應在關鍵基礎設施信息安(ān)全改造規劃中(zhōng)加強數據安(ān)全和個人信息的保護,并做好數據安(ān)全和個人信息的風險評估和安(ān)全檢查工(gōng)作(zuò)。
其次,應明白大數據平台建設好了不等同于整個數據管理(lǐ)體(tǐ)系就建設好了。電(diàn)力企業還需成立相應組織,制定相關流程、制度、規範,并将數據管理(lǐ)工(gōng)作(zuò)落到實處、通過各類平台和工(gōng)具(jù)運轉起來。
然後,應加強數據安(ān)全防護體(tǐ)系的規劃建設,從制度标準規範、組織架構、人才隊伍、内控手段、技(jì )防體(tǐ)系和安(ān)全運營模式等做好數據安(ān)全體(tǐ)系架構和解決方案,做好數據安(ān)全管理(lǐ)和運營。
最後,應合作(zuò)共建安(ān)全生态,圍繞數據開發、跨境流通、數據共享交換應用(yòng)、數據流動等方面的安(ān)全策略、安(ān)全防護措施、安(ān)全實踐,共同探讨數據安(ān)全新(xīn)技(jì )術發展方向、全生命周期的精(jīng)細化安(ān)全防護措施等,實施體(tǐ)系化、制度化、流程化、規範化、标準化管理(lǐ),确保數據生産(chǎn)、使用(yòng)的全過程受控。
官方訂閱号
官方服務(wù)号
第59号
浙公(gōng)網安(ān)備 33010502006954号 
