在线炒股配资门户网-杠杆交易软件搜加杠网-【东方资本】,股票杠杆app,今日热股什么意思,预计下周一股市行情展望

提交需求
*
*

*
*
*
立即提交
點擊”立即提交”,表明我理解并同意 《美創科技隱私條款》

logo

    產品與服務
    解決方案
    技術支持
    合作發展
    關于美創
    申請試用
      探秘SQL數分(二)——數據治理與數據安全治理
      發布時間:2024-07-12 閱讀次數: 1314 次

      1

      非結構化數據治理

      國際上數據治理概念最早由國際數據治理研究所(DGI)提出,給出的定義為:數據治理是一個通過一系列信息相關的過程來實現決策權和職責分工的系統,是一種綜合性的數據治理框架,旨在通過規范數據管理、提高數據質量和保護數據安全,實現數據的高效利用和價值最大化。


      國際數據管理協會(DAMA)是數據管理領域的重要組織和權威機構之一,其對數據治理給出的定義:數據治理是對數據資產管理行使權力和控制的活動集合,是各類數據管理的核心,指導所有數據管理功能的執行。

      01

      非結構化數據治理難點

      (1)   數據種類繁雜,形式多樣

      (2)   信息孤島造成數據割裂現象嚴重

      (3)   存在過多的“賬外”非結構化文檔數據,缺少統一管控

      (4)   非結構化文檔數據管理功能不全

      (5)   相關制度體系不健全、管理缺位


      02

       非結構化數據治理體系規劃

      由于非結構化文檔數據數量大、范圍廣、數據狀態繁雜,涉及部門、人員和系統眾多,正所謂牽一發而動全身。因此,要順利開展非結構化文檔數據的治理,必須充分做好前期的準備工作和規劃。


      在“摸清家底”即現狀調查和現狀評估的基礎上,結合《信息技術服務—治理第5部分:數據治理規范》提出的數據治理框架,從頂層設計、數據治理環境、數據治理框架和數據治理過程四大部分開展非結構化文檔數據的管理。


      圖片


      (1)   頂層設計

      企業的發展戰略、管理模式和關鍵業務活動對于企業信息化及其數據治理的方向和目標起著決定性的導向作用,同時,企業各級部門及人員對于非結構化文檔數據管理的理解與期望也將影響數據治理方案的設計。


      因此,首先可以通過對企業關鍵業務活動的流程進行調查與分析,借助成熟度矩陣來評估企業非結構化文檔數據在不同業務活動中的現狀水平,并根據相關制度規范或行業標桿進行對標,找出差異點,作為項目開展的現實基礎。

      然后,在上述活動的基礎上,制定企業非結構化文檔數據項目的實施規劃,包括定位、階段、原則和目標,作為項目開展的基礎與依據。


      (2)   數據治理環境

      任何管理活動的開展都離不開所處的環境,后者是前者賴以生存的生態系統。國內外宏觀環境、行業環境和企業內部環境構成了環境要素的三個層面。


      在這三個層面中需要縱向考慮政策、制度標準、趨勢、文化、傳統等要素對于項目的影響作用,要遵循法律法規、行業監管、內部管控,滿足數據風險控制、數據安全和隱私的要求。


      識別并評估市場發展、數據清理、競爭地位和技術變革等變化,規劃并滿足數據治理對各類資源的需求,包括人員、經費和基礎設施。尤其要關注企業文化、體制傳統對管理活動實施的潛在影響,區別有利因素和阻礙因素。


      (3)   數據治理框架

      在前述兩個步驟的基礎上,圍繞數據標準、數據質量、數據安全、元數據管理、內容管理和文檔全生命周期管理等方面,搭建企業非結構化文檔數據管理系統平臺,在企業內部打通各業務系統之間的壁壘,在統一的平臺之上規范非結構化文檔數據的管理,同時融合元數據管理和內容管理。


      文檔類型關聯著文檔的元數據,不同的文檔類型具備不同的文檔元數據集合,也對應著不同的管理策略和機制。因此,需要統一制定符合管理和利用要求的非結構化文檔數據元數據標準體系。


      內容管理理念則作用于數據管理平臺底層,以數據內容為中心統一存儲、管理企業內部已建、在建、未系統化管理的非結構化文檔數據,為上層業務管理、知識管理、智能搜索等業務應用的建設提供支撐。


      (4)   數據治理過程

      按照項目管理流程的一般要求,針對企業非結構化文檔數據管理具體目標和內容,進行統籌規劃、構建運行、監控評價、改進優化四個階段的流程控制。


      在此過程中,由于項目涉及企業各個層級、各個部門的眾多人員、系統及工作流程,為了保證項目的順利實施,需要在項目開展的同時進行變革管理(Change Management),通過調研、宣貫和培訓等手段加強企業員工對項目的認知和接受程度。


      2

      數據安全治理

      自“數據安全治理”概念被提出以來,諸多機構更多地是提出數據安全治理的理念、方法論,沒有進行明確的定義。比如:


      ●Gartner提出的數據安全治理框架認為數據安全治理不能僅是一套集成了各類數據安全工具的產品解決方案,而需從上而下貫穿整個組織架構,覆蓋組織的全體人員,形成組織全員對數據安全治理目標的一致共識,并采取適當的管理和技術措施,有效地保護組織數據的全生命周期安全。


      ●微軟的DGPC數據安全治理框架認為數據安全治理需圍繞人員、流程和技術三個核心領域展開,與現有安全框架(通常意義上現有的安全管理體系的融合)協同合作以實現隱私、保密和合規的安全治理目標。


      ●2021年7月,中國信息通信研究院云計算與大數據研究所發布的《數據安全治理實踐指南(1.0)》中,結合中國的國情,對數據安全治理從廣義和狹義進行了解釋:


      廣義上:數據安全治理是在國家數據安全戰略的指導下,為形成全社會共同維護數據安全和促進發展的良好環境,國家有關部門、行業組織、科研機構、企業、個人共同參與和實施的一系列活動集合。

      狹義上:數據安全治理是指在組織數據安全戰略的指導下,為確保數據處于有效保護和合法利用的狀態,多個部門協作實施的一系列活動集合。


      結合各方對數據安全治理理念、方法論和概念解釋,從目標維度對數據安全治理進行理解:數據安全治理是以數據為核心,以保護其機密性、完整性、可用性為目標進行的一系列活動集合。


      3

      結語

      數據治理是為了保障數據的準確性、完整性和可靠性,而數據安全治理則是為了保護這些數據不受到破壞或泄露。因此,在實施數據治理的過程中,必須考慮到數據安全的因素,以確保數據不受到非法訪問或惡意攻擊。反之亦然,在實施數據安全治理的過程中,也必須考慮到數據治理的因素,以確保數據能夠正確地被管理和使用。


      此外,數據治理和數據安全治理還有著相互促進的作用。在實施數據治理的過程中,需要對數據進行分類和整合,從而提高數據的價值和利用效率;而在實施數據安全治理的過程中,需要對不同類型的數據實施不同的安全措施,從而保護組織核心資產不受到威脅。因此,數據治理和數據安全治理可以相互促進,提高組織對數據的管理和保護能力。



      參考資料

      [1] 全國信息技術標準化技術委員會. 《信息技術服務—治理第5部分:數據治理規范》

      [2] 昂楷科技ANKKI. 一文帶你理清“數據治理”“數據安全治理”兩大重點話題。

      [3] 數字中國. 詳解非結構化數據治理。

      [4] 人人都是產品經理. 如何治理非結構化數據?


      來源:DataRer

      上一條:新規速遞-《數據安全技術 個人信息保護合規審計要求(征求意見稿)》
      下一條:海外報告 | 國防工業基礎網絡安全戰略
      免費試用
      服務熱線

      馬上咨詢

      400-811-3777

      回到頂部