国家级|美创、徐医附院共建项目入选工信部《2024年网络安全技术应用典型案例拟支持项目名单》
2024-12-20
全球数据跨境流动合作倡议
2024-11-22
世界互联网大会|美创数据库保险箱(DBSafe)发布!
2024-11-21
世界互联网大会|美创数据认知与分类分级系统(AICogniSort)重磅发布!
2024-11-21
美创案例|盐城公积金管理中心数据安全创新实践
2024-11-15
存储域
数据库加密 诺亚防勒索访问域
数据库防水坝 数据库防火墙 数据库安全审计 动态脱敏流动域
静态脱敏 数据水印 API安全 医疗防统方运维服务
数据库运维服务 中间件运维服务 国产信创改造服务 驻场运维服务 供数服务安全咨询服务
数据出境安全治理服务 数据安全能力评估认证服务 数据安全风险评估服务 数据安全治理咨询服务 数据分类分级咨询服务 个人信息风险评估服务 数据安全检查服务随着数字经济时代的到来,数据已经成为与土地、劳动力、资本、技术等传统生产要素并重的新型生产要素,是企业的重要资产和战略资源。近日,杭州美创科技有限公司(简称“美创科技”)CEO 柳遵梁就如何提升企业数据管理能力等问题接受《中国电力报》记者专访。
中国电力报:您认为我们应该从哪些方面衡量一个企业的数据管理水平?
柳遵梁:数据作为新型生产要素,企业的重要资产,诸多企业已经开始了数据管理能力建设,但是不同企业的数据管理能力处于不同的发展阶段。我们综合美创科技数据治理和数据安全的实践来看,一般会从数据管理技术能力和数据管理框架能力两个层面去衡量其整体水平。
数据管理的技术能力包括:架构设计能力、业务洞察能力、数据决策能力、落地应用效果。数据管理框架能力层面则更多是从整体出发评估其参照的权威模型,如:国外DAMA组织的数据管理框架,国内的DCMM模型(数据管理能力成熟度评估模型),从宏观视角看企业数据管理处于哪个阶段。
中国电力报:目前,企业数据管理存在哪些共性难题?企业应该通过哪些举措破题?
柳遵梁:不同企业的数据管理处于不同的发展阶段,数据管理存在的问题也较多,共性难题个人认为主要表现为两方面:一是数据质量参差不齐,数据格式多样,标准不一致;二是数据管理投入成本巨大,需要企业管理者坚定的决心。
数据质量问题,这个是数据管理的源头,如果不能解决,最终数据很难发挥价值,这需要数据资产梳理工具,结合每个行业的数据特点进行高效梳理、完成分类分级,这是数据管理的基础。
数据管理成本投入巨大关系着数据管理开展过程中的组织架构、政策制度、技术工具、数据标准、流程规范、监督及考核等方方面面问题,需要企业管理者和整个管理层高度重视,选择适合自身发展的数据管理模型,基于现状做适当裁剪,坚持数据管理和数据安全并重。
中国电力报:针对敏感信息和个人隐私信息保护,目前有哪些有效手段?
柳遵梁:针对敏感信息和个人隐私信息保护,目前能够使用的技术手段和工具有很多,但是核心手段是需要有所共识。即以数据为中心,重新定义信任,重新定义数据安全边界,只要数据所在之处,都要进行保护,解决数据在不确定网络环境下的确定性支撑手段。
对此,美创科技提出通过以身份和资产为中心进行持续的认证。即以基于资产的边界定义和边界内成员关系确定,从而获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素。始终以数据资产为核心,从资产、入侵和风险三个视角出发,通过以人为中心的身份管理、动态访问控制、持续的信任评估,让数据时刻处于保护之中。
谈到有效的新技术工具,我们建议从场景出发,确保数据在各场景下、各个系统中能够被安全、合理的访问和使用。一是当数据存储在数据中心时,要考虑访问和操作权限的问题,以及存在的黑客入侵、勒索病毒等风险。二是当数据在内外部流转以及在终端落地时,数据会暴露在更加不可控的环境中,需要进行加密、脱敏等操作,确保数据安全。
中国电力报:您对电力企业做好电力大数据管理有哪些建议?
柳遵梁:电力行业关乎国计民生,电力系统是国家重要的关键基础设施。结合电力企业的特性,在电力大数据管理方面的建议包括:
首先,应在关键基础设施信息安全改造规划中加强数据安全和个人信息的保护,并做好数据安全和个人信息的风险评估和安全检查工作。
其次,应明白大数据平台建设好了不等同于整个数据管理体系就建设好了。电力企业还需成立相应组织,制定相关流程、制度、规范,并将数据管理工作落到实处、通过各类平台和工具运转起来。
然后,应加强数据安全防护体系的规划建设,从制度标准规范、组织架构、人才队伍、内控手段、技防体系和安全运营模式等做好数据安全体系架构和解决方案,做好数据安全管理和运营。
最后,应合作共建安全生态,围绕数据开发、跨境流通、数据共享交换应用、数据流动等方面的安全策略、安全防护措施、安全实践,共同探讨数据安全新技术发展方向、全生命周期的精细化安全防护措施等,实施体系化、制度化、流程化、规范化、标准化管理,确保数据生产、使用的全过程受控。