数据治理包括以下几个方面:
1、数据集中存储与管理:为降低数据治理的难度、成本和复杂度,通过建立数据集中管理的制度减少数据复制和分散存储,提高数据的集中度和集成度。
2、数据存储有合理的期限和方式:数据存储有明确的生命周期管理,并且能够根据数据的重要性和数据用户的访问情况,在数据存储生命周期的不同阶段采用有针对性和差异化的存储策略。
3、数据进行统一的加工和整合:为了能够达到数据治理组织制定的数据标准和质量要求,数据需要采用统一的工具和规则进行处理和整合。
4、数据是易访问的:数据要能够非常方便的为数据用户获取和使用,但是要在满足数据治理要求的数据标准、数据质量和信息安全的情况下。
5、数据访问有安全控制:因为数据资产的重要性和可复制性,就必然要求数据的访问、获取和存储需要有安全的管控,避免企业的核心资产泄露,造成无法挽回的损失。
简介:
数据治理是20世纪90年代兴起的概念,起初数据治理的主要目标是进行客户数据的清理、完善数据标注,确保组织数据的完整性。
伴随着企业规模的不断扩大,数据技术管理的相关理论不断成熟和完善,企业数据治理的重要性也在业界达成了广泛的共识,即数据不但有价值而且还是企业有竞争价值的资产。
为了能够让数据一致、准确和及时的提供给数字化建设的使用者,让数据能够被使用者更容易理解,发挥数据资产的最大价值,企业需要对现有数据进行治理。
数据管理能力成熟度评估模型
image
随着大数据技术的发展,组织在业务发展、企业运营等关键环节利用大数据技术对业务运营优化以挖掘更多的数据价值。
大量的组织参与到大数据产业中,成为数据资源、数据计算平台、数据服务和应用的提供者等角色,组织在利用大数据技术开展新的业务运营模式下的转型变革,同时,数据安全管理也带来了挑战:
数据安全能力成熟度模型标准作为企业数据资产管理在数据安全能力成熟度方面的反映,重点考虑数据生命周期安全下的数据安全能力成熟度建设。在标准建设中考虑核心标准、配套标准、衍生标准、行业应用四个方面:
DSCMM成熟度模型借鉴CMM思想,以CMM的通用实践衡量成熟度等级,以《信息安全技术大数据服务安全能力要求》中相关安全要求为基础,指导组织持续提升数据安全能力,覆盖数据生命周期(数据采集、数据存储、数据传输、数据处理、数据交换、数据销毁)过程,明确各阶段数据安全能力及成熟度,获得组织整体数据安全能力。
image
基于大数据环境下数据在组织业务中的流转情况,定义了数据生命周期的6个阶段,具体定义如下:
image
注:组织特定的数据所经历的生命周期由实际业务场景决定,并非所有数据都经历完整的六个阶段。
数据安全过程域覆盖数据生命周期六个阶段,包括数据生命周期各阶段通用安全过程域和生命周期各阶段下的安全过程域。
image
通过对组织在各项安全过程中所需具备安全能力的细化,提供组织评估每项安全过程的实现能力。重点考虑组织建设、制度流程、技术工具和人员能力四个维度。
image
组织的数据安全成熟度划分为5个成熟度等级
image
组织的数据安全能力成熟度等级取决于各项数据安全过程域的能力成熟度等级。
评定方法采用"木桶效益",即:组织的整体数据安全能力成熟度取决于各项数据安全过程域的能力成熟度级别中的最低等级。
如:当所有数据安全过程域的能力成熟度都达到2级以上时,组织的数据安全能力成熟度等级方可为2级。
组织在开展数据安全能力成熟度评估时,可根据组织的业务规模、业务对象、业务数据的依赖性及组织单元等方面的差异,对数据安全能力成熟度模型"因地制宜"。
选择适合自身业务实际情况的长短期目标,开展相应数据安全能力等级方面的建设和实施工作。
参考步骤如下:
image
还没有评论,来说两句吧...