數(shù)據(jù)治理是保證數(shù)據(jù)質(zhì)量的必需手段，加強(qiáng)數(shù)據(jù)治理提升數(shù)據(jù)質(zhì)量已成為企業(yè)提升管理能力的重要任務(wù)。8月1日，ISO38505-1 數(shù)據(jù)治理國(guó)際標(biāo)準(zhǔn)暨數(shù)據(jù)治理實(shí)踐研討會(huì)在京舉辦。本次研討會(huì)旨在推動(dòng)數(shù)據(jù)治理在國(guó)內(nèi)的應(yīng)用，主辦方上海觀安信息首席標(biāo)準(zhǔn)專家謝江在開(kāi)始前介紹了會(huì)議概況，并表示觀安信息希望會(huì)議能夠帶給行業(yè)內(nèi)有關(guān)數(shù)據(jù)治理和數(shù)據(jù)安全治理領(lǐng)域相關(guān)方新的啟示和幫助。會(huì)議還邀請(qǐng)了國(guó)內(nèi)諸多知名企業(yè)來(lái)參會(huì)，包括中國(guó)石油、國(guó)家電網(wǎng)、中國(guó)銀行、國(guó)家開(kāi)發(fā)銀行、民生銀行、中信銀行、恒豐銀行、騰訊、安全廠商、研究院所、數(shù)據(jù)治理咨詢公司如北京思泰正德科技等咨詢服務(wù)企業(yè)。

安全牛記者將本次數(shù)據(jù)治理研討會(huì)的精彩內(nèi)容整理如下：

全聯(lián)科技裝備業(yè)商會(huì)網(wǎng)絡(luò)空間專委會(huì)執(zhí)行主任委員卜海兵先生作為會(huì)議指導(dǎo)單位代表在致辭中講到：

網(wǎng)絡(luò)空間產(chǎn)業(yè)是一個(gè)迅猛發(fā)展的新興產(chǎn)業(yè)，全國(guó)工商聯(lián)順應(yīng)時(shí)代的發(fā)展，專門委托科裝商會(huì)成立網(wǎng)絡(luò)空間委員會(huì)，旨在加強(qiáng)同網(wǎng)絡(luò)空間領(lǐng)域優(yōu)秀企業(yè)的聯(lián)系，發(fā)揮政府與企業(yè)之間的橋梁作用，參與國(guó)家大眾方針和重要策略的協(xié)商。用無(wú)網(wǎng)不安全的大安全觀來(lái)審視數(shù)據(jù)治理，數(shù)據(jù)治理就是不可或缺的重要組成。專委會(huì)致力于數(shù)據(jù)治理產(chǎn)業(yè)的生態(tài)建設(shè)，推動(dòng)有關(guān)法規(guī)落實(shí)，助力相關(guān)企業(yè)健康發(fā)展。

專委會(huì)還特別設(shè)立了數(shù)據(jù)治理工作組，由上海觀安信息擔(dān)任數(shù)據(jù)治理工作組組長(zhǎng)單位。卜海兵也歡迎社會(huì)各界積極加入專委會(huì)的建設(shè)和活動(dòng)組織和活動(dòng)參與的行列中。

全聯(lián)科技裝備業(yè)商會(huì)網(wǎng)絡(luò)空間專委會(huì) 執(zhí)行主任委員 卜海兵

數(shù)據(jù)治理研討會(huì)主辦方上海觀安戰(zhàn)略發(fā)展部總經(jīng)理蔣韜先生作為主辦方領(lǐng)導(dǎo)致辭，他表示：

當(dāng)今國(guó)際數(shù)據(jù)治理領(lǐng)域是一個(gè)各行業(yè)廣泛關(guān)注的話題，自從 2017 年 ISO38505 標(biāo)準(zhǔn)問(wèn)世以來(lái)，國(guó)際上都很關(guān)注該標(biāo)準(zhǔn)的走向、落地實(shí)施，以及具體的數(shù)據(jù)治理和安全治理工作的方法與經(jīng)驗(yàn)。ISO38505-1 標(biāo)準(zhǔn)是我國(guó)專家參與編制的具有里程碑意義的國(guó)際標(biāo)準(zhǔn)，目前已全面啟動(dòng)。本次研討會(huì)意在介紹數(shù)據(jù)治理國(guó)際標(biāo)準(zhǔn)體系和認(rèn)證過(guò)程，以及數(shù)據(jù)治理、數(shù)據(jù)安全治理等國(guó)內(nèi)一些咨詢公司、廠商的技術(shù)和落地實(shí)踐經(jīng)驗(yàn)。

蔣韜希望能夠通過(guò)此次研討會(huì)讓國(guó)內(nèi)用戶了解數(shù)據(jù)治理的國(guó)際標(biāo)準(zhǔn)和經(jīng)驗(yàn)，推動(dòng)數(shù)據(jù)治理向更優(yōu)的方向發(fā)展。

一、從ISO38505-1標(biāo)準(zhǔn)看數(shù)據(jù)治理

數(shù)據(jù)治理安全是全球新興的安全理念，包括企業(yè)數(shù)據(jù)資產(chǎn)的安全管理、數(shù)據(jù)使用的安全管控、數(shù)據(jù)治理的安全稽核等。針對(duì)數(shù)據(jù)治理出臺(tái)的 ISO38505-1 的治理框架可以幫助企業(yè)，體系化地進(jìn)行數(shù)據(jù)安全治理，實(shí)現(xiàn)對(duì)數(shù)據(jù)的全面、細(xì)顆粒的安全管控。權(quán)威認(rèn)證機(jī)構(gòu)英國(guó) BSI 協(xié)會(huì)亞太區(qū)首席標(biāo)準(zhǔn)專家潘蓉分別從 ISO38505-1 標(biāo)準(zhǔn)建立目的、解決數(shù)據(jù)治理相關(guān)問(wèn)題、適用面、核心模型，以及應(yīng)用該模型如何達(dá)到數(shù)據(jù)安全治理的目標(biāo)等方面展開(kāi)了介紹。

如何看待數(shù)據(jù)治理

傳統(tǒng)的數(shù)據(jù)治理指的是監(jiān)管報(bào)送的數(shù)據(jù)質(zhì)量管理，而現(xiàn)在的數(shù)據(jù)治理則是不僅從技術(shù)層面看待數(shù)據(jù)治理，而是融合數(shù)據(jù)治理和公司管理。從大數(shù)據(jù)角度下看待數(shù)據(jù)的價(jià)值，而非數(shù)據(jù)質(zhì)量本身。從該角度考慮如何運(yùn)用數(shù)據(jù)對(duì)象，融入數(shù)據(jù)安全。數(shù)據(jù)作為國(guó)家級(jí)的戰(zhàn)略需要得到高度重視，各行各業(yè)對(duì)數(shù)據(jù)的需求又相差甚遠(yuǎn)，因此對(duì)于數(shù)據(jù)治理的需求也不盡相同。綜上，數(shù)據(jù)治理的實(shí)施取決于企業(yè)核心業(yè)務(wù)和資源。數(shù)據(jù)治理安全體系是一種動(dòng)態(tài)安全體系，面向的是支持業(yè)務(wù)系統(tǒng)的數(shù)據(jù)。數(shù)據(jù)是可以流轉(zhuǎn)、使用和共享，并從治理和技術(shù)兩個(gè)視角看數(shù)據(jù)服務(wù)及技術(shù)生命周期，進(jìn)行安全等級(jí)的劃分，并持續(xù)關(guān)注成本效益，潘蓉認(rèn)為 優(yōu)化結(jié)構(gòu)節(jié)省業(yè)務(wù)成本 是數(shù)據(jù)治理的重要原因之一。

BSI亞太區(qū)首席標(biāo)準(zhǔn)專家 潘蓉

1)數(shù)據(jù)資產(chǎn)的管理(面向數(shù)據(jù)的)

2)數(shù)據(jù)資產(chǎn)的運(yùn)營(yíng)(面向數(shù)據(jù)驅(qū)動(dòng)的)

ISO38505-1 標(biāo)準(zhǔn) EDM 模型：

該模型用于評(píng)估、決定和監(jiān)管的模型，具體是指評(píng)估數(shù)據(jù)的公司戰(zhàn)略與商業(yè)模式、數(shù)據(jù)負(fù)責(zé)人、技術(shù)工具的使用和流程改變以及數(shù)據(jù)共享需求等內(nèi)容;決定是針對(duì)最優(yōu)化的數(shù)據(jù)投資、面向風(fēng)險(xiǎn)偏好的管理數(shù)據(jù)風(fēng)險(xiǎn)、各層級(jí)的數(shù)據(jù)保管人委派機(jī)制;監(jiān)管是采用 ISO27100 和 ISO27017(云安全)等標(biāo)準(zhǔn)，并最后根據(jù)數(shù)據(jù)治理情況出具成本報(bào)告和質(zhì)量報(bào)告。

二、大數(shù)據(jù)安全脫敏工具落地實(shí)踐

上海觀安高級(jí)安全技術(shù)專家于韋龍針對(duì)數(shù)據(jù)隱私安全現(xiàn)狀進(jìn)行介紹，并介紹了隱私數(shù)據(jù)安全管理系統(tǒng)的具體落地實(shí)踐經(jīng)驗(yàn)。他說(shuō)，經(jīng)調(diào)查過(guò)去一年中 45% 的企業(yè)發(fā)生了數(shù)據(jù)泄密事件，68% 的企業(yè)不確定是否能夠保護(hù)企業(yè)信息安全，近一年的時(shí)間內(nèi)，約有 190 億條數(shù)據(jù)記錄丟失或者被盜。每條包含敏感信息的記錄平均成本約為 141 美元。由此可見(jiàn)大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全問(wèn)題凸顯，由此隱私數(shù)據(jù)管理系統(tǒng)顯得尤為必要，他還介紹了該系統(tǒng)具備的數(shù)據(jù)治理能力。

隱私數(shù)據(jù)管理系統(tǒng)具備的能力：

1)敏感數(shù)據(jù)管理能力：通過(guò)對(duì)隱私及敏感數(shù)據(jù)的定義、分類、探測(cè)、梳理，有效識(shí)的對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，對(duì)隱私及敏感數(shù)據(jù)的分布和類型進(jìn)行分類分級(jí)管理。

2)數(shù)據(jù)審計(jì)追溯能力：全面的支持各種 SQL 語(yǔ)句類型及數(shù)據(jù)庫(kù)類型，對(duì)數(shù)據(jù)訪問(wèn)行為和內(nèi)容進(jìn)行審計(jì)記錄，提供事后分析和追溯能力，提供高附加功能，低成本滿足合規(guī)要求。

3)數(shù)據(jù)安全防護(hù)能力：通過(guò)對(duì)數(shù)據(jù)庫(kù)中的隱私及敏感數(shù)據(jù)的脫敏處理，在不影響數(shù)據(jù)訪問(wèn)習(xí)慣、不改變數(shù)據(jù)庫(kù)結(jié)構(gòu)和整體網(wǎng)絡(luò)架構(gòu)的情況下，在數(shù)據(jù)訪問(wèn)和共享環(huán)節(jié)進(jìn)行安全防護(hù)。

兩類脫敏工具介紹：

1)在線隱私數(shù)據(jù)防護(hù)模塊(動(dòng)態(tài))：針對(duì)生產(chǎn)環(huán)境中不同權(quán)限角色的用戶，根據(jù)權(quán)限顯示對(duì)應(yīng)敏感信息內(nèi)容。數(shù)據(jù)在線隱私數(shù)據(jù)防護(hù)模塊系統(tǒng)智能識(shí)別敏感數(shù)據(jù)，將脫敏后的數(shù)據(jù)供開(kāi)發(fā)和測(cè)試人員使用。

2)離線隱私數(shù)據(jù)防護(hù)模塊(靜態(tài))：主要對(duì)生產(chǎn)庫(kù)進(jìn)行批量數(shù)據(jù)抽取和變形，并將脫敏處理結(jié)果進(jìn)行存儲(chǔ)，適用于用于業(yè)務(wù)系統(tǒng)的開(kāi)發(fā)、測(cè)試、數(shù)據(jù)共享及數(shù)據(jù)分析等場(chǎng)景。

三、數(shù)據(jù)治理優(yōu)秀經(jīng)驗(yàn)分享

1. 歐盟 GDPR 合規(guī)的實(shí)踐與探討

演講者：普華永道高級(jí)安全咨詢專家 陸輝

陸輝在演講中列舉了一些數(shù)據(jù)安全和隱私事件的背景和影響;接著介紹 GDPR 整體架構(gòu)和關(guān)鍵合規(guī)要點(diǎn)，從數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)處理知情權(quán)、數(shù)據(jù)被遺忘權(quán)、供應(yīng)商管理等維度分析了關(guān)聯(lián)法案條款，并講解實(shí)踐場(chǎng)景案例;最后介紹 GDPR 整體實(shí)施方法、關(guān)鍵步驟和交付件。該演講不但指出了 GDPR 合規(guī)的緊迫性和必要性，還進(jìn)一步給出可操作落地的示例，可做為國(guó)內(nèi)企業(yè) GDPR 合規(guī)管理方面有效參考。

2. 數(shù)據(jù)安全風(fēng)險(xiǎn)持續(xù)治理

演講者：全知科技 CEO兼首席安全專家 方興

數(shù)據(jù)安全的外延擴(kuò)大

相較傳統(tǒng)時(shí)代的數(shù)據(jù)安全，大數(shù)據(jù)時(shí)代的數(shù)據(jù)安全是面向海量數(shù)據(jù)的生產(chǎn)、業(yè)務(wù)數(shù)據(jù)和企業(yè)內(nèi)部數(shù)據(jù)，在企業(yè)內(nèi)部和生態(tài)廣泛、高頻、開(kāi)放的流動(dòng)，在創(chuàng)造數(shù)據(jù)價(jià)值的同時(shí)產(chǎn)生了數(shù)據(jù)泄露風(fēng)險(xiǎn)和數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。正是如此，也會(huì)產(chǎn)生很多新的問(wèn)題和需求，因而需要對(duì)數(shù)據(jù)的認(rèn)知重新定位。

融合DSG和DCAP形成數(shù)據(jù)安全持續(xù)治理

基于安全風(fēng)險(xiǎn)度量的動(dòng)態(tài)治理是對(duì)實(shí)時(shí)風(fēng)險(xiǎn)的動(dòng)態(tài)度量作為標(biāo)尺，來(lái)平衡業(yè)務(wù)需求與安全沖突。由此打通 DCAP，成為提供動(dòng)態(tài)風(fēng)險(xiǎn)度量的采集點(diǎn)，也是執(zhí)行數(shù)據(jù)安全策略調(diào)整的基石。其次，是以數(shù)據(jù)識(shí)別為核心的數(shù)據(jù)流動(dòng)感知和響應(yīng)，很多產(chǎn)品沒(méi)有完成數(shù)據(jù)中心化的部署，存在數(shù)據(jù)存儲(chǔ)碎片化、單點(diǎn)化等問(wèn)題。所以需要 DCAP 以數(shù)據(jù)為中心進(jìn)行審計(jì)和保護(hù)，其核心在于 如何實(shí)現(xiàn)數(shù)據(jù)安全面臨的碎片化、流動(dòng)性和業(yè)務(wù)效率的平衡 。

數(shù)據(jù)安全持續(xù)治理關(guān)鍵過(guò)程：

1)數(shù)據(jù)分級(jí)和統(tǒng)一安全策略

2)敏感數(shù)據(jù)暴露面識(shí)別和安全管理

3)數(shù)據(jù)流動(dòng)和數(shù)據(jù)行為監(jiān)測(cè)

4)數(shù)據(jù)安全風(fēng)險(xiǎn)度量和基于安全策略的管控

5)數(shù)據(jù)安全事件溯源

3. 數(shù)據(jù)治理制度設(shè)計(jì)、執(zhí)行和審計(jì)

演講者：SOFTTECH北京思泰正德科技 副總裁 咨詢總監(jiān) 陳志勤

數(shù)據(jù)治理是由治理主體制定組織戰(zhàn)略來(lái)指導(dǎo)管理層，管理層通過(guò)管理活動(dòng)實(shí)現(xiàn)戰(zhàn)略目標(biāo)。根據(jù) ISO38505-1 標(biāo)準(zhǔn)以及企業(yè)數(shù)據(jù)戰(zhàn)略規(guī)劃具體數(shù)據(jù)策略，便于落地實(shí)施詳盡的數(shù)據(jù)管理(詳細(xì)標(biāo)準(zhǔn)見(jiàn)ISO38505-2)。

陳志勤認(rèn)為，數(shù)據(jù)治理制度設(shè)計(jì)、執(zhí)行與審計(jì)重要的是在于劃分?jǐn)?shù)據(jù)治理責(zé)任域。他將數(shù)據(jù)治理責(zé)任域劃分為 6 個(gè)子域： 采集域、儲(chǔ)存域、決策域、報(bào)告域、分派域、棄置域 。通過(guò)數(shù)據(jù)治理責(zé)任域結(jié)合 數(shù)據(jù)價(jià)值、風(fēng)險(xiǎn)和約束 進(jìn)行評(píng)估，最終形成數(shù)據(jù)治理報(bào)告。其中，數(shù)據(jù)價(jià)值包括數(shù)據(jù)質(zhì)量、時(shí)效性、體量和語(yǔ)境;數(shù)據(jù)風(fēng)險(xiǎn)包括風(fēng)險(xiǎn)管理、數(shù)據(jù)分類和安全性;約束主要是法律法規(guī)、組織策略等內(nèi)容。他還介紹了審計(jì)底稿生成器，它可根據(jù)責(zé)任域、控制點(diǎn)需求、計(jì)算機(jī)等數(shù)據(jù)項(xiàng)，生成審計(jì)工作底稿和可執(zhí)行碼，完成數(shù)據(jù)治理制度從設(shè)計(jì)、執(zhí)行到最終審計(jì)結(jié)果輸出的全過(guò)程。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202311/ccaa_56497.html