@邪恶贝壳
2年前 提问
1个回答

企业数据安全治理需遵循哪些原则

Andrew
2年前

企业数据安全治理需遵循以下原则:

  • 前瞻性全面性原则:应考虑到数据质量问题会反复出现,应考虑到未来数据质量不可能100%优良,应考虑到数据管理体系需要不断地扩展、完善,应考虑到主数据的动态特性,应考虑到未来运维人员可能要离职、调岗等情况出现,应考虑到现在实施的项目未来要支撑数据中心、数据中台、大数据分析,数据治理涉及的数据类型要全面,数据治理的范围要包括相对静态数据的全部要涉及业务场景的数据治理。

  • 长久性先进性原则:要考虑到数据质量的长久,要考虑到数据治理能力的长久,应采用市场领先的技术,使数据治理项目的技术水平居于国内外同业领先的地位,内顺应IT技术的发展趋势。

  • 统一性可扩展性原则:满足企业现有项目的需求基础上,要充分考虑到标准体系或平台的可扩展性以及业务或数据管理不断扩展的要求,以形成一个易于管理、可持续发展的体系结构。未来需求的扩展只需在现有机制的基础上,增加新的标准或服务模块。统一的访问控制策略,统一的数据服务机制,统一的标准体系规划(特别是编码、模型、质量、安全、交换标准等的规划、设计)。

  • 安全性稳定性原则:全面考虑系统安全的多个方面,通过网络安全、系统平台安全、应用安全的各项设计,保证重要的、不宜公开的数据的安全。采用市场当前已经成熟的技术,保证系统高可用性和高稳定性。

  • 实用性经济性原则:解决实际的业务问题,提高数据分析准确率,减少数据冗余,提高数据一致性,提高数据治理能力,从经济成本与效益角度考虑,应简单快速地开展项目,充分利用现有的IT资源,尽快为企业提供回报,随着业务的发展与扩充,数据治理项目中的任何一部分均可相对独立地扩充,未来应用的扩展将是叠加式的,而不是取代式的。

  • 合规性可审计原则:数据治理项目要符合相关法规对IT方面的规定,满足相应的安全标准,并符合审计方面的要求。