数据安全能力框架模型-详细解读(三)
数据安全能力框架内涵
“奇安信数据安全能力框架”体现了数据安全治理从组织机构安全治理,到数字化环境具体管控、分析能力分层逐步落实的工程方法。
它以企业数据安全的战略目标和风险容忍度为输入,明确数据安全治理的组织;以合规与治理需求为输入,制定数据安全相关的标准、制度为起点,并将标准、制度作用于全域业务流程,实现战略方针对业务流的约束,进而通过完善的流程管理实现治理层面的战略目标与合规需求在业务领域的策略化。
它以实际业务数据流转脉络与业务数字化转型为输入做现状分析,以法律法规的合规要求与行业数据分类分级指引为输入,梳理数据治理、数据安全治理及相关监测、分析所需能力体系。
它围绕全域业务数据以数据安全治理能力体系为输入,牵引数字化转型与信息系统改进规划,以安全能力内生化为目标方针作用于信息化建设过程。
在实际建设过程中:先利用治理平台、专用工具对数据进行分类分级、数据标签,梳理数据目录、资源属性,并结合业务逻辑和数据流转脉络,识别数据的访问关系。围绕零信任体系构建基于属性的数字化身份细粒度访问控制能力体系、制定关键访问控制点访问控制策略。以体系化、内生于业务系统的审计与安全防护能力对整体业务进行以数据为核心的风险评估,形成数据风险视图、敏感数据地图以及数据风险评估报告等分析与可视化能力体系。
最终,以运行视角结合数据安全治理结果制定数据安全可执行策略并落实为业务策略、流转控制策略、安全能力策略、产品策略等,最终通过覆盖全域业务数据载体(终端,网络,云,数据库,大数据平台等)的安全能力体系实现数据生命周期与全业务流转过程关键节点的整体协同监测与管控,达成数据安全治理的全域覆盖、全流程安全防护。
通过汇聚、分析全域多源数据进行统一、多维数据风险实时监测,并通过可视化技术形成数据安全态势感知,以平台化、可视化的风险监管支撑业务持续安全运营。
数据安全ConOps呈现了数据安全应具备的三个状态:治理态、规划态和运行态,体现出数据安全从治理先行到规划设计、技术落地的转化过程。数据安全治理需要与技术体系相结合进行落地。目前市场多是谈数据安全治理,以及细致的落地技术点,但都没有贯穿数据安全治理到结果,形成技术建设落地,并真正能够运行起来。