（文章來源：安華金和）

信息化建設(shè)與互聯(lián)網(wǎng)經(jīng)濟(jì)的蓬勃發(fā)展帶來了太多變化...其中一定要說的，就是大數(shù)據(jù)成為了關(guān)系國(guó)家安全、社會(huì)穩(wěn)定、企業(yè)發(fā)展、個(gè)人生活等多方面、具備核心價(jià)值的新資產(chǎn)；相對(duì)應(yīng)地，大數(shù)據(jù)黑灰產(chǎn)也在“同步擴(kuò)張”，令大數(shù)據(jù)安全面臨嚴(yán)重威脅。如今，實(shí)現(xiàn)對(duì)大數(shù)據(jù)的安全使用，已成為大數(shù)據(jù)安全治理的核心主題，也是國(guó)家、社會(huì)、企業(yè)乃至個(gè)人在新時(shí)代、新環(huán)境下健康成長(zhǎng)、穩(wěn)定發(fā)展的前提和基礎(chǔ)。

大數(shù)據(jù)安全治理涵蓋“大數(shù)據(jù)平臺(tái)安全、大數(shù)據(jù)流動(dòng)場(chǎng)景安全、大數(shù)據(jù)使用安全、大數(shù)據(jù)源數(shù)據(jù)安全和大數(shù)據(jù)隱私安全”五大目標(biāo)，相較以往只針對(duì)“防黑客攻擊和滿足合規(guī)性”而言，變得更為全面和完善，也對(duì)有效實(shí)踐大數(shù)據(jù)安全治理提出了新的要求——更加系統(tǒng)化的建設(shè)過程。

大數(shù)據(jù)安全治理的首要任務(wù)，是成立專門的安全治理團(tuán)隊(duì)，以保證治理工作能夠得到長(zhǎng)期、持續(xù)、有效的執(zhí)行；與此同時(shí)，需要明確與大數(shù)據(jù)安全治理相關(guān)的工作部門及角色，使治理工作能夠有的放矢。過程中，組織構(gòu)建的規(guī)模和形式可以靈活調(diào)整，最關(guān)鍵的是團(tuán)隊(duì)要具備調(diào)動(dòng)多方協(xié)同參與大數(shù)據(jù)安全治理工作的能力。

通過檢測(cè)評(píng)估，清楚掌握當(dāng)前正在使用什么安全措施；同時(shí)，結(jié)合目標(biāo)需求進(jìn)行規(guī)劃設(shè)計(jì)，從而制定出大數(shù)據(jù)安全治理的完整工作內(nèi)容。對(duì)大數(shù)據(jù)資產(chǎn)進(jìn)行盤點(diǎn)梳理，了解都有哪些數(shù)據(jù)；其中有哪些數(shù)據(jù)與外部合規(guī)有關(guān)；哪些數(shù)據(jù)對(duì)內(nèi)部至關(guān)重要；以及這些數(shù)據(jù)被誰訪問過，又是如何被訪問的等等。

對(duì)大數(shù)據(jù)進(jìn)行分級(jí)分類；對(duì)人員進(jìn)行角色劃分；對(duì)角色使用數(shù)據(jù)的場(chǎng)景進(jìn)行限定；對(duì)在這些場(chǎng)景下的安全策略和措施進(jìn)行規(guī)劃等等。角色身份不同的團(tuán)隊(duì)，需要在日常管理、業(yè)務(wù)執(zhí)行和運(yùn)維工作中，有效落實(shí)各自對(duì)應(yīng)的流程規(guī)定；采用相對(duì)應(yīng)的大數(shù)據(jù)安全防護(hù)工具做支撐，并將這些工具融入到日常辦公與運(yùn)維等過程中。

對(duì)大數(shù)據(jù)的訪問過程進(jìn)行審計(jì)，判斷這些訪問數(shù)據(jù)的行為是否符合所制定的安全策略；同時(shí)，對(duì)大數(shù)據(jù)安全訪問狀況進(jìn)行深度評(píng)估，用以判斷在當(dāng)前安全策略得以有效執(zhí)行的情況下，是否仍存在潛藏的安全風(fēng)險(xiǎn)與隱患。

對(duì)當(dāng)前的數(shù)據(jù)資產(chǎn)情況做進(jìn)一步梳理，掌握新增資產(chǎn)或訪問角色等情況，查看是否有未納入管理的數(shù)據(jù)訪問行為；密切注意有關(guān)安全規(guī)范的最新變化，以此判斷是否有新增或移除外部安全策略的需要；同時(shí)，持續(xù)了解自身新的業(yè)務(wù)系統(tǒng)或組織結(jié)構(gòu)，清楚數(shù)據(jù)的訪問權(quán)限和行為方式是否有發(fā)生變化；根據(jù)以上情況，優(yōu)化當(dāng)前的大數(shù)據(jù)安全治理組織結(jié)構(gòu)，修訂當(dāng)前企業(yè)的大數(shù)據(jù)安全治理策略及規(guī)范，從而持續(xù)保證大數(shù)據(jù)安全治理策略的有效落地。

對(duì)不同崗位的相關(guān)人員進(jìn)行定期安全培訓(xùn)，提高安全意識(shí)與安全技能，從而減少由人為原因造成的安全問題?；谙惹八贫ǖ哪繕?biāo)，對(duì)整個(gè)大數(shù)據(jù)安全治理平臺(tái)進(jìn)行重新驗(yàn)證，判斷其是否滿足目標(biāo)需要，確保大數(shù)據(jù)安全治理達(dá)到其預(yù)期效果。

大而不亂，有序推進(jìn)。大數(shù)據(jù)安全治理是以“讓大數(shù)據(jù)使用更安全”為目標(biāo)的安全體系構(gòu)建方法論。安華金和作為專業(yè)的數(shù)據(jù)安全企業(yè)，通過多年實(shí)踐經(jīng)驗(yàn)累積與技術(shù)研發(fā)投入，致力為廣大客戶提供適合、有針對(duì)性、易于落地的大數(shù)據(jù)安全治理解決方案。