數(shù)據(jù)治理是保證數(shù)據(jù)質(zhì)量的必需手段，加強數(shù)據(jù)治理提升數(shù)據(jù)質(zhì)量已成為企業(yè)提升管理能力的重要任務(wù)。8月1日，ISO38505-1 數(shù)據(jù)治理國際標(biāo)準(zhǔn)暨數(shù)據(jù)治理實踐研討會在京舉辦。本次研討會旨在推動數(shù)據(jù)治理在國內(nèi)的應(yīng)用，主辦方上海觀安信息首席標(biāo)準(zhǔn)專家謝江在開始前介紹了會議概況，并表示觀安信息希望會議能夠帶給行業(yè)內(nèi)有關(guān)數(shù)據(jù)治理和數(shù)據(jù)安全治理領(lǐng)域相關(guān)方新的啟示和幫助。會議還邀請了國內(nèi)諸多知名企業(yè)來參會，包括中國石油、國家電網(wǎng)、中國銀行、國家開發(fā)銀行、民生銀行、中信銀行、恒豐銀行、騰訊、安全廠商、研究院所、數(shù)據(jù)治理咨詢公司如北京思泰正德科技等咨詢服務(wù)企業(yè)。

安全牛記者將本次數(shù)據(jù)治理研討會的精彩內(nèi)容整理如下：

全聯(lián)科技裝備業(yè)商會網(wǎng)絡(luò)空間專委會執(zhí)行主任委員卜海兵先生作為會議指導(dǎo)單位代表在致辭中講到：

網(wǎng)絡(luò)空間產(chǎn)業(yè)是一個迅猛發(fā)展的新興產(chǎn)業(yè)，全國工商聯(lián)順應(yīng)時代的發(fā)展，專門委托科裝商會成立網(wǎng)絡(luò)空間委員會，旨在加強同網(wǎng)絡(luò)空間領(lǐng)域優(yōu)秀企業(yè)的聯(lián)系，發(fā)揮政府與企業(yè)之間的橋梁作用，參與國家大眾方針和重要策略的協(xié)商。用無網(wǎng)不安全的大安全觀來審視數(shù)據(jù)治理，數(shù)據(jù)治理就是不可或缺的重要組成。專委會致力于數(shù)據(jù)治理產(chǎn)業(yè)的生態(tài)建設(shè)，推動有關(guān)法規(guī)落實，助力相關(guān)企業(yè)健康發(fā)展。

專委會還特別設(shè)立了數(shù)據(jù)治理工作組，由上海觀安信息擔(dān)任數(shù)據(jù)治理工作組組長單位。卜海兵也歡迎社會各界積極加入專委會的建設(shè)和活動組織和活動參與的行列中。

全聯(lián)科技裝備業(yè)商會網(wǎng)絡(luò)空間專委會 執(zhí)行主任委員 卜海兵

數(shù)據(jù)治理研討會主辦方上海觀安戰(zhàn)略發(fā)展部總經(jīng)理蔣韜先生作為主辦方領(lǐng)導(dǎo)致辭，他表示：

當(dāng)今國際數(shù)據(jù)治理領(lǐng)域是一個各行業(yè)廣泛關(guān)注的話題，自從 2017 年 ISO38505 標(biāo)準(zhǔn)問世以來，國際上都很關(guān)注該標(biāo)準(zhǔn)的走向、落地實施，以及具體的數(shù)據(jù)治理和安全治理工作的方法與經(jīng)驗。ISO38505-1 標(biāo)準(zhǔn)是我國專家參與編制的具有里程碑意義的國際標(biāo)準(zhǔn)，目前已全面啟動。本次研討會意在介紹數(shù)據(jù)治理國際標(biāo)準(zhǔn)體系和認證過程，以及數(shù)據(jù)治理、數(shù)據(jù)安全治理等國內(nèi)一些咨詢公司、廠商的技術(shù)和落地實踐經(jīng)驗。

蔣韜希望能夠通過此次研討會讓國內(nèi)用戶了解數(shù)據(jù)治理的國際標(biāo)準(zhǔn)和經(jīng)驗，推動數(shù)據(jù)治理向更優(yōu)的方向發(fā)展。

一、從ISO38505-1標(biāo)準(zhǔn)看數(shù)據(jù)治理

數(shù)據(jù)治理安全是全球新興的安全理念，包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。針對數(shù)據(jù)治理出臺的 ISO38505-1 的治理框架可以幫助企業(yè)，體系化地進行數(shù)據(jù)安全治理，實現(xiàn)對數(shù)據(jù)的全面、細顆粒的安全管控。權(quán)威認證機構(gòu)英國 BSI 協(xié)會亞太區(qū)首席標(biāo)準(zhǔn)專家潘蓉分別從 ISO38505-1 標(biāo)準(zhǔn)建立目的、解決數(shù)據(jù)治理相關(guān)問題、適用面、核心模型，以及應(yīng)用該模型如何達到數(shù)據(jù)安全治理的目標(biāo)等方面展開了介紹。

如何看待數(shù)據(jù)治理

傳統(tǒng)的數(shù)據(jù)治理指的是監(jiān)管報送的數(shù)據(jù)質(zhì)量管理，而現(xiàn)在的數(shù)據(jù)治理則是不僅從技術(shù)層面看待數(shù)據(jù)治理，而是融合數(shù)據(jù)治理和公司管理。從大數(shù)據(jù)角度下看待數(shù)據(jù)的價值，而非數(shù)據(jù)質(zhì)量本身。從該角度考慮如何運用數(shù)據(jù)對象，融入數(shù)據(jù)安全。數(shù)據(jù)作為國家級的戰(zhàn)略需要得到高度重視，各行各業(yè)對數(shù)據(jù)的需求又相差甚遠，因此對于數(shù)據(jù)治理的需求也不盡相同。綜上，數(shù)據(jù)治理的實施取決于企業(yè)核心業(yè)務(wù)和資源。數(shù)據(jù)治理安全體系是一種動態(tài)安全體系，面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)是可以流轉(zhuǎn)、使用和共享，并從治理和技術(shù)兩個視角看數(shù)據(jù)服務(wù)及技術(shù)生命周期，進行安全等級的劃分，并持續(xù)關(guān)注成本效益，潘蓉認為 優(yōu)化結(jié)構(gòu)節(jié)省業(yè)務(wù)成本 是數(shù)據(jù)治理的重要原因之一。

BSI亞太區(qū)首席標(biāo)準(zhǔn)專家 潘蓉

1)數(shù)據(jù)資產(chǎn)的管理(面向數(shù)據(jù)的)

2)數(shù)據(jù)資產(chǎn)的運營(面向數(shù)據(jù)驅(qū)動的)

ISO38505-1 標(biāo)準(zhǔn) EDM 模型：

該模型用于評估、決定和監(jiān)管的模型，具體是指評估數(shù)據(jù)的公司戰(zhàn)略與商業(yè)模式、數(shù)據(jù)負責(zé)人、技術(shù)工具的使用和流程改變以及數(shù)據(jù)共享需求等內(nèi)容;決定是針對最優(yōu)化的數(shù)據(jù)投資、面向風(fēng)險偏好的管理數(shù)據(jù)風(fēng)險、各層級的數(shù)據(jù)保管人委派機制;監(jiān)管是采用 ISO27100 和 ISO27017(云安全)等標(biāo)準(zhǔn)，并最后根據(jù)數(shù)據(jù)治理情況出具成本報告和質(zhì)量報告。

二、大數(shù)據(jù)安全脫敏工具落地實踐

上海觀安高級安全技術(shù)專家于韋龍針對數(shù)據(jù)隱私安全現(xiàn)狀進行介紹，并介紹了隱私數(shù)據(jù)安全管理系統(tǒng)的具體落地實踐經(jīng)驗。他說，經(jīng)調(diào)查過去一年中 45% 的企業(yè)發(fā)生了數(shù)據(jù)泄密事件，68% 的企業(yè)不確定是否能夠保護企業(yè)信息安全，近一年的時間內(nèi)，約有 190 億條數(shù)據(jù)記錄丟失或者被盜。每條包含敏感信息的記錄平均成本約為 141 美元。由此可見大數(shù)據(jù)時代的數(shù)據(jù)安全問題凸顯，由此隱私數(shù)據(jù)管理系統(tǒng)顯得尤為必要，他還介紹了該系統(tǒng)具備的數(shù)據(jù)治理能力。

隱私數(shù)據(jù)管理系統(tǒng)具備的能力：

1)敏感數(shù)據(jù)管理能力：通過對隱私及敏感數(shù)據(jù)的定義、分類、探測、梳理，有效識的對數(shù)據(jù)庫中的數(shù)據(jù)，對隱私及敏感數(shù)據(jù)的分布和類型進行分類分級管理。

2)數(shù)據(jù)審計追溯能力：全面的支持各種 SQL 語句類型及數(shù)據(jù)庫類型，對數(shù)據(jù)訪問行為和內(nèi)容進行審計記錄，提供事后分析和追溯能力，提供高附加功能，低成本滿足合規(guī)要求。

3)數(shù)據(jù)安全防護能力：通過對數(shù)據(jù)庫中的隱私及敏感數(shù)據(jù)的脫敏處理，在不影響數(shù)據(jù)訪問習(xí)慣、不改變數(shù)據(jù)庫結(jié)構(gòu)和整體網(wǎng)絡(luò)架構(gòu)的情況下，在數(shù)據(jù)訪問和共享環(huán)節(jié)進行安全防護。

兩類脫敏工具介紹：

1)在線隱私數(shù)據(jù)防護模塊(動態(tài))：針對生產(chǎn)環(huán)境中不同權(quán)限角色的用戶，根據(jù)權(quán)限顯示對應(yīng)敏感信息內(nèi)容。數(shù)據(jù)在線隱私數(shù)據(jù)防護模塊系統(tǒng)智能識別敏感數(shù)據(jù)，將脫敏后的數(shù)據(jù)供開發(fā)和測試人員使用。

2)離線隱私數(shù)據(jù)防護模塊(靜態(tài))：主要對生產(chǎn)庫進行批量數(shù)據(jù)抽取和變形，并將脫敏處理結(jié)果進行存儲，適用于用于業(yè)務(wù)系統(tǒng)的開發(fā)、測試、數(shù)據(jù)共享及數(shù)據(jù)分析等場景。

三、數(shù)據(jù)治理優(yōu)秀經(jīng)驗分享

1. 歐盟 GDPR 合規(guī)的實踐與探討

演講者：普華永道高級安全咨詢專家 陸輝

陸輝在演講中列舉了一些數(shù)據(jù)安全和隱私事件的背景和影響;接著介紹 GDPR 整體架構(gòu)和關(guān)鍵合規(guī)要點，從數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)處理知情權(quán)、數(shù)據(jù)被遺忘權(quán)、供應(yīng)商管理等維度分析了關(guān)聯(lián)法案條款，并講解實踐場景案例;最后介紹 GDPR 整體實施方法、關(guān)鍵步驟和交付件。該演講不但指出了 GDPR 合規(guī)的緊迫性和必要性，還進一步給出可操作落地的示例，可做為國內(nèi)企業(yè) GDPR 合規(guī)管理方面有效參考。

2. 數(shù)據(jù)安全風(fēng)險持續(xù)治理

演講者：全知科技 CEO兼首席安全專家 方興

數(shù)據(jù)安全的外延擴大

相較傳統(tǒng)時代的數(shù)據(jù)安全，大數(shù)據(jù)時代的數(shù)據(jù)安全是面向海量數(shù)據(jù)的生產(chǎn)、業(yè)務(wù)數(shù)據(jù)和企業(yè)內(nèi)部數(shù)據(jù)，在企業(yè)內(nèi)部和生態(tài)廣泛、高頻、開放的流動，在創(chuàng)造數(shù)據(jù)價值的同時產(chǎn)生了數(shù)據(jù)泄露風(fēng)險和數(shù)據(jù)合規(guī)風(fēng)險。正是如此，也會產(chǎn)生很多新的問題和需求，因而需要對數(shù)據(jù)的認知重新定位。

融合DSG和DCAP形成數(shù)據(jù)安全持續(xù)治理

基于安全風(fēng)險度量的動態(tài)治理是對實時風(fēng)險的動態(tài)度量作為標(biāo)尺，來平衡業(yè)務(wù)需求與安全沖突。由此打通 DCAP，成為提供動態(tài)風(fēng)險度量的采集點，也是執(zhí)行數(shù)據(jù)安全策略調(diào)整的基石。其次，是以數(shù)據(jù)識別為核心的數(shù)據(jù)流動感知和響應(yīng)，很多產(chǎn)品沒有完成數(shù)據(jù)中心化的部署，存在數(shù)據(jù)存儲碎片化、單點化等問題。所以需要 DCAP 以數(shù)據(jù)為中心進行審計和保護，其核心在于 如何實現(xiàn)數(shù)據(jù)安全面臨的碎片化、流動性和業(yè)務(wù)效率的平衡 。

數(shù)據(jù)安全持續(xù)治理關(guān)鍵過程：

1)數(shù)據(jù)分級和統(tǒng)一安全策略

2)敏感數(shù)據(jù)暴露面識別和安全管理

3)數(shù)據(jù)流動和數(shù)據(jù)行為監(jiān)測

4)數(shù)據(jù)安全風(fēng)險度量和基于安全策略的管控

5)數(shù)據(jù)安全事件溯源

3. 數(shù)據(jù)治理制度設(shè)計、執(zhí)行和審計

演講者：SOFTTECH北京思泰正德科技 副總裁 咨詢總監(jiān) 陳志勤

數(shù)據(jù)治理是由治理主體制定組織戰(zhàn)略來指導(dǎo)管理層，管理層通過管理活動實現(xiàn)戰(zhàn)略目標(biāo)。根據(jù) ISO38505-1 標(biāo)準(zhǔn)以及企業(yè)數(shù)據(jù)戰(zhàn)略規(guī)劃具體數(shù)據(jù)策略，便于落地實施詳盡的數(shù)據(jù)管理(詳細標(biāo)準(zhǔn)見ISO38505-2)。

陳志勤認為，數(shù)據(jù)治理制度設(shè)計、執(zhí)行與審計重要的是在于劃分數(shù)據(jù)治理責(zé)任域。他將數(shù)據(jù)治理責(zé)任域劃分為 6 個子域： 采集域、儲存域、決策域、報告域、分派域、棄置域 。通過數(shù)據(jù)治理責(zé)任域結(jié)合 數(shù)據(jù)價值、風(fēng)險和約束 進行評估，最終形成數(shù)據(jù)治理報告。其中，數(shù)據(jù)價值包括數(shù)據(jù)質(zhì)量、時效性、體量和語境;數(shù)據(jù)風(fēng)險包括風(fēng)險管理、數(shù)據(jù)分類和安全性;約束主要是法律法規(guī)、組織策略等內(nèi)容。他還介紹了審計底稿生成器，它可根據(jù)責(zé)任域、控制點需求、計算機等數(shù)據(jù)項，生成審計工作底稿和可執(zhí)行碼，完成數(shù)據(jù)治理制度從設(shè)計、執(zhí)行到最終審計結(jié)果輸出的全過程。

中企檢測認證網(wǎng)提供iso體系認證機構(gòu)查詢，檢驗檢測、認證認可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認證網(wǎng)為檢測行業(yè)相關(guān)檢驗、檢測、認證、計量、校準(zhǔn)機構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實驗室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認證網(wǎng)在線客服13550333441。為您提供全面檢測、認證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認證、服務(wù)體系認證、產(chǎn)品認證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認證標(biāo)準(zhǔn)等信息，中企檢測認證網(wǎng)為檢測認證商標(biāo)專利從業(yè)者提供多種檢測、認證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認證認可監(jiān)督管理委員會、質(zhì)量認證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://bqlw.net/zs/202311/ccaa_56497.html