策略
从最开始的“先发展再治理”,到现在的“治理先行”,数据安全已经被越来越重视。
数据分类
非个人信息数据中,哪些是一般数据、重要数据、核心数据。 个人数据中,哪些是敏感个人信息数据,哪些是非敏感个人信息数据。怎样进一步往下落。
系统工程
数据安全是系统工程。数据的所有者和处理者会不一样,管理者之间可能会不同。现在说的大数据的大字,重点在于流动起来。以前说的数据安全,很简单,可能就是在一个核心数据库中,只要搞定它就不会有问题。现在是什么呢,它会流动,参与多方面的计算。那么它流动得越广,联合计算越多,数据的维度越多,它产生的价值就越多。这时候产生的风险也会越多。它既可能是外部攻击产生的失窃密,也有可能是内部的滥用误用或其他破坏性的内部威胁,它是一个内外部的威胁产生的一个交织。核心数据的识别和保护的理解不难,但体系构建不简单,会有法律的问题、合规的问题、会牵扯到改变企业的组织架构。由于数据在不同的环境产生一个流动,它使我们整个的一个安全的范畴产生非常多的空白,是原来没有涉及到的。
个人信息保护
在涉及到个人信息保护的时候,主要涉及到一个个人信息在整个业务横跨的问题。 以前的手段,是金库式的保护,只要数据存储在核心存储库中就行。 现在的业务,数据不流转就不产生价值,那如何在流转的每个过程,去保护它。我们的保护不再是局部的,外挂的。而是考虑到我们业务,信息化,能够把我们的安全能力和业务信息化去融合内升。
