（文章來源：安華金和）

信息化建設(shè)與互聯(lián)網(wǎng)經(jīng)濟(jì)的蓬勃發(fā)展帶來了太多變化...其中一定要說的，就是大數(shù)據(jù)成為了關(guān)系國家安全、社會穩(wěn)定、企業(yè)發(fā)展、個人生活等多方面、具備核心價值的新資產(chǎn)；相對應(yīng)地，大數(shù)據(jù)黑灰產(chǎn)也在“同步擴(kuò)張”，令大數(shù)據(jù)安全面臨嚴(yán)重威脅。如今，實現(xiàn)對大數(shù)據(jù)的安全使用，已成為大數(shù)據(jù)安全治理的核心主題，也是國家、社會、企業(yè)乃至個人在新時代、新環(huán)境下健康成長、穩(wěn)定發(fā)展的前提和基礎(chǔ)。

大數(shù)據(jù)安全治理涵蓋“大數(shù)據(jù)平臺安全、大數(shù)據(jù)流動場景安全、大數(shù)據(jù)使用安全、大數(shù)據(jù)源數(shù)據(jù)安全和大數(shù)據(jù)隱私安全”五大目標(biāo)，相較以往只針對“防黑客攻擊和滿足合規(guī)性”而言，變得更為全面和完善，也對有效實踐大數(shù)據(jù)安全治理提出了新的要求——更加系統(tǒng)化的建設(shè)過程。

大數(shù)據(jù)安全治理的首要任務(wù)，是成立專門的安全治理團(tuán)隊，以保證治理工作能夠得到長期、持續(xù)、有效的執(zhí)行；與此同時，需要明確與大數(shù)據(jù)安全治理相關(guān)的工作部門及角色，使治理工作能夠有的放矢。過程中，組織構(gòu)建的規(guī)模和形式可以靈活調(diào)整，最關(guān)鍵的是團(tuán)隊要具備調(diào)動多方協(xié)同參與大數(shù)據(jù)安全治理工作的能力。

通過檢測評估，清楚掌握當(dāng)前正在使用什么安全措施；同時，結(jié)合目標(biāo)需求進(jìn)行規(guī)劃設(shè)計，從而制定出大數(shù)據(jù)安全治理的完整工作內(nèi)容。對大數(shù)據(jù)資產(chǎn)進(jìn)行盤點梳理，了解都有哪些數(shù)據(jù)；其中有哪些數(shù)據(jù)與外部合規(guī)有關(guān)；哪些數(shù)據(jù)對內(nèi)部至關(guān)重要；以及這些數(shù)據(jù)被誰訪問過，又是如何被訪問的等等。

對大數(shù)據(jù)進(jìn)行分級分類；對人員進(jìn)行角色劃分；對角色使用數(shù)據(jù)的場景進(jìn)行限定；對在這些場景下的安全策略和措施進(jìn)行規(guī)劃等等。角色身份不同的團(tuán)隊，需要在日常管理、業(yè)務(wù)執(zhí)行和運維工作中，有效落實各自對應(yīng)的流程規(guī)定；采用相對應(yīng)的大數(shù)據(jù)安全防護(hù)工具做支撐，并將這些工具融入到日常辦公與運維等過程中。

對大數(shù)據(jù)的訪問過程進(jìn)行審計，判斷這些訪問數(shù)據(jù)的行為是否符合所制定的安全策略；同時，對大數(shù)據(jù)安全訪問狀況進(jìn)行深度評估，用以判斷在當(dāng)前安全策略得以有效執(zhí)行的情況下，是否仍存在潛藏的安全風(fēng)險與隱患。

對當(dāng)前的數(shù)據(jù)資產(chǎn)情況做進(jìn)一步梳理，掌握新增資產(chǎn)或訪問角色等情況，查看是否有未納入管理的數(shù)據(jù)訪問行為；密切注意有關(guān)安全規(guī)范的最新變化，以此判斷是否有新增或移除外部安全策略的需要；同時，持續(xù)了解自身新的業(yè)務(wù)系統(tǒng)或組織結(jié)構(gòu)，清楚數(shù)據(jù)的訪問權(quán)限和行為方式是否有發(fā)生變化；根據(jù)以上情況，優(yōu)化當(dāng)前的大數(shù)據(jù)安全治理組織結(jié)構(gòu)，修訂當(dāng)前企業(yè)的大數(shù)據(jù)安全治理策略及規(guī)范，從而持續(xù)保證大數(shù)據(jù)安全治理策略的有效落地。

對不同崗位的相關(guān)人員進(jìn)行定期安全培訓(xùn)，提高安全意識與安全技能，從而減少由人為原因造成的安全問題?；谙惹八贫ǖ哪繕?biāo)，對整個大數(shù)據(jù)安全治理平臺進(jìn)行重新驗證，判斷其是否滿足目標(biāo)需要，確保大數(shù)據(jù)安全治理達(dá)到其預(yù)期效果。

大而不亂，有序推進(jìn)。大數(shù)據(jù)安全治理是以“讓大數(shù)據(jù)使用更安全”為目標(biāo)的安全體系構(gòu)建方法論。安華金和作為專業(yè)的數(shù)據(jù)安全企業(yè)，通過多年實踐經(jīng)驗累積與技術(shù)研發(fā)投入，致力為廣大客戶提供適合、有針對性、易于落地的大數(shù)據(jù)安全治理解決方案。