數據資產是企業及組織擁有或控制,能給企業及組織帶來未來經濟利益或社會效益的,以物理或電子的方式記錄的數據資源,如文件資料、電子數據等。
——《數據資產管理實踐白皮書5.0》
如今,信息化、數字化深入發展,各行各業所產生的的數據呈爆發式增長,企業所持有的數據資產變得越來越“貴”,已成為企業重要的核心資產,開展數據治理工作也就成了各行業的當務之急。
明朝萬達作為中國新一代信息安全技術的代表廠商,憑借對數據安全領域的深入研究和探索,擁有過硬的產品技術實力以及豐富的多行業實踐經驗。在此,明朝萬達數據安全專家將采用六何分析法為大家介紹數據治理的開端即數據資產盤點。
為什么(Why)
自2021年9月1日《數據安全法》正實施以來,數據資產盤點儼然成為了數據應用的前提。如果企業缺少了數據資產盤點工作的支撐,那么無論其是否對資產的安全級別、重要程度有準確的認知,數據的無序使用必然要承擔相對應的法律風險。做好資產分類,數據定級已經成為新時代數據應用的必然條件,而數據資產盤點則是數據資產分類定級工作落實的前提。
做什么(What)
想要論述資產盤點的(What)理論,就要先明確數據資產盤點能為企業做哪些事情:企業有哪些數據?有多少數據?數據的價值如何?數據存儲在什么位置?數據的歸屬人/責任人是誰?哪些是重要數據?哪些是敏感數據?
綜上,通過數據資產盤點企業可以很容易的梳理出數據的脈絡,流轉的方式,進而搭建數據資產地圖,摸清企業數據資產家底,明確數據資產存量,以及通過分類的方式可以確定數據范圍,數據受益人、責任人、管理人等,從而為后續的數據確權工作打下夯實的基礎。
此外,數據資產目錄的落地可以不僅僅是一個維度,不管是針對數據應用,還是數據確權,甚至是行業標準的數據耦合,我們都可以通過數據資產目錄的方式將前期梳理的理論知識進行落地,將國家法律法規、行業標準等擬合進企業數據資產的屬性中來,為資產打上“安全標簽”,真正做到數據應用有跡可循,有法可依,安全可靠。
何人(Who)
從理論上來講,數據資產盤點工作應該是由更熟悉企業數據的業務部門負責牽頭,其他職能部門全力配合來完成。但在實際操作中,業務部門往往只熟悉自己負責的那一部分,缺乏全局視角,如果單由某個業務部門牽頭,就很容易造成“摸著石頭過河”的實踐窘境,使數據資產盤點工作低效化。
因此,企業數據資產盤點的組織架構頂層一定要找到一個具有全局思維的人進行統籌,才能規劃出更高效合理的數據盤點計劃、盤點框架和盤點原則,定義出本次資產盤點的核心目的以及輸出價值。根據計劃協同經辦部門指定資產盤點的數據盤點模板,指定數據的歸口部門對響應數據進行定則分發,再由使用數據的業務部門完成數據資產盤點工作。企業數據資產盤點的統籌人一般是企業的TI部門或專門成立的數據管理小組,也可以是外聘來的數據專家。
何時(When)
目前,國內各大企業經過多年的信息化建設,已積累了種類繁多、體量龐大的數據,并且隨著業務的持續發展,業務范圍、資產規模、客戶規模均不斷擴大,產生的數據規模也在快速增長。而數據規模的快速增長為企業帶來了數字化轉變、智能化變革的機遇,同時也對數據資產的掌控能力提出更高要求。
因此,全面推進數據資產盤點工作,是準確識別出有價值的數據資產,并對數據資產開展統一規范管理,進而實現數據資產價值最大化和良性循環的重要基礎性工作,企業開展數據資產盤點工作正當其時。
何地(Where)
數據資產盤點目前是在企業內部進行。
如何(How)
? 構建統一的數據標準
企業數據的存儲往往是雜亂無序的,數據的來源不盡相同,相同數據項不同數據業務來源可能相對應的數據定義和數據價值都存在極大的差異,這不利于數據整合形成有效的數據資源。因此在盤點前,需要根據目前環境下行業的相關國家標準,以及企業自身的業務現狀,制定出適合易用,有針對性的的數據標準,形成全局統一的數據定義和數據價值體系,后續相關資產盤點工作將在此標準體系下展開。
? 定義數據資產的數據范圍
哪些數據是數據資產?能給企業未來帶來經濟效益的物理文件算不算數據資產?在不在這次資產盤點的統計范圍?電子文件的存儲模式,除傳統的結構化數據(泛指數據庫存儲)外,數據文件,非結構化數據文件在不在統計范圍內?存儲的路徑以及存儲的形態有哪些?數據治理小組需結合目前企業現狀明確資產梳理范圍,制定梳理計劃,確定數據流轉閉環,才能更高效地完成數據資產盤點工作。
? 明確數據梳理的統計口徑
針對數據發現的掃描結果,需要對數據進行識別、定義、標記,并基于數據項的主數據內容,以及數據存儲的元數據屬性,明確要統計、收集的有效資產識別項,繪制數據資產地圖,將數據的存儲內容、存儲位置、存儲量等進行有序呈現。
? 數據定級、資產分類
數據資產的話題之所以火熱,是因為隨著大數據時代的不斷發展,越來越多的人意識到數據能夠給企業帶來的巨大價值,那如何高效的利用數據,快速的使數據發光發熱,就是我們進行資產分類的目的。
數據定級解決了我們在數據應用過程中或是違反法律法規,或是侵犯公俗良約的風險。隨著數據安全發展的進一步落地,現在市場上大部分行業都有著自己的數據定級準則,國家相關法律法規以及行業定級標準耦合進數據分類目錄內,通過分類數據歸屬,達到實際數據自動打標的目的。
? 數據確權,明確數據歸屬
通過前期調研,數據溯源,找到數據使用者,確定數據資產的業務歸屬人和責任人,堅決落實“誰生產,誰負責”,“誰使用,誰負責”,“誰管理,誰負責”的數據確權原則,可以為日后的數據應用,數據分析,數據分類保護等相關工作提供目標以及責任指向。
Chinasec(安元)智能數據治理平臺
將企業數據資產價值最大化是當前企業在數字化轉型過程中的首要目標。作為國內領先的數據安全技術、產品和服務提供商,明朝萬達基于對數據安全領域的深入探索,結合企業在數字化轉型過程中產生的實際需求以及企業對數據治理的要求,自主研發了Chinasec(安元)智能數據治理平臺,該產品以數據分類分級為數據治理切入點,以數據特征為基礎定義行業/企業內部數據分類分級標準,通過自動發現、數據錄入等方式對企業內部數據庫資產進行管理。
該產品同時支持對企業內部服務器的非結構化文件進行管理。通過分類分級任務對數據庫資產/非結構化資產進行匹配掃描,非結構化文件梳理為資產目錄,以分類分級任務為掃描入口將不同行業的分類分級模板作用在掃描任務中,通過高性能掃描引擎對非結構化資產文件進行匹配、識別。支持輸出詳細的分類分級報告,企業用戶可直觀感知敏感資產信息,提供多維度的分類分級報告為企業管理員人員的數據安全決策提供數據依據。
產品優勢
? 數據資產清查
幫助企業對數據資產進行全面的清查和摸排,了解敏感數據分布、類型、量級,做到心中有數,以此構建企業級的數據資產目錄,為之后企業數據資產管理和數據安全體系建設打好基礎。
? 數據庫自動嗅探識別技術
支持多種數據庫自動發現,主動嗅探網內數據庫,可以指定IP段和端口的范圍進行搜索,并提供資產認領功能。
? 支持數據庫類型全面
產品支持結構化資產MYSQL、ORACLE、SQLSERVER、POSTGRESQL、DB2、REDIS、ELASTICSEARCH等國內、外主流數據庫19種數據源,同時還支持通過導入對應的模板文件為基礎的MySql-dump、Excel/CSV、XML、TXT文件創建對應的數據資產。
? 支持非結構化資產采集
產品支持非結構化數據采集,用戶將文件信息掛載到產品服務器Microsoft Word/Excel/PowerPoint、Openoffice、WPS等辦公文檔,ZIP、ISO、RAR、EML等壓縮文件等42余種電子出版格式以及其它以文本形式存儲的格式進行內容掃描。
? 內置豐富的分類分級行業模版
在國家和行業規范標準的基礎上,通過多年的實際分類分級業務沉淀,內置構建了適合金融、醫療行業的基礎分類分級模版,并可根據企業實際的業務需要快速動態調整,以構建適合企業的數據分類分級模版。
? 分類分級結果可視化
產品提供了豐富的圖表,通過可視化的方式呈現不同分類分級模板的掃描結果,用戶可直觀感知企業內部的敏感文件資產以及敏感級別。
