7月31日,由杭州市數據資源資源管理局主辦的2019年度“大數據講堂”第六期,在市民中心會議室開講。
本次邀請到的演講嘉賓是杭州世平信息科技有限公司首席科學家呂喆,爲大家作主題爲《淺談數據治理的落地措施》的講座,與杭州市政府部門,各區、縣(市)人民政府、杭州經濟技術開發區、大江東產業集聚區、市直各單位相關人員,杭州市相關企業(市數據資源局合作伙伴、市數據資源開發利用協會會員單位等相關人員)分享了數據安全治理面臨的問題以及如何應對。
隨着社會的發展,信息化程度不斷提高,由此產生了大量敏感數據。由於大量數據關乎個人隱私、商業機密、國家安全,因此數據安全是一個非常重要的問題。
現實生活中的數據泄露比比皆是,這些數據的濫用有可能對個人、企業造成巨大的財產甚至危害國家利益,數據安全是整個數據產業正在面臨的重大問題。
因此,相關的數據治理非常重要,應該對數據從產生、使用到消亡的整個鏈條進行嚴格治理,那麼,具體有哪些可落地的措施呢?
呂喆按照數據安全四大問題、數據安全解決方案、數據安全技術流程、數據安全應用場景四個維度進行了分享,並強調數據分類分級遇到的問題以及應該如何解決。
呂喆指出涉密信息、重要數據、個人隱私數據安全問題主要分爲四大問題:哪些是敏感數據?敏感數據分佈在哪裏?敏感數據如何使用流轉?如何保護敏感數據?在此基礎上,進行敏感數據檢查監控,發現其分佈與流轉情況,並進而實現針對敏感數據的安全防護。
解決數據安全問題應該從數據分類分類、數據發現與監控、數據防護三個維度來進行,並且三者都是互相關聯的。呂喆強調:“特別在於數據防護上,應當細化到細節上。”
呂喆引用Gartner數據安全治理理論來說明數據安全與數據治理融合並行,盯住數據的靶向防護,防護措施應當隨數據流轉,進行動態監控、內外兼防護。
呂喆就數據分類分級的重要性進行了詳細解讀,數據安全治理是通過數據分類分級明確找出需要保護的敏感數據,然後通過一系列技術措施盯住這些敏感數據,無論敏感數據在全網什麼地方、往哪裏流動變化衍生,都能執行精準的定位、追蹤、告警、阻斷、溯源等響應,實現分類分級的監控防護。
在長達2個小時的課程分享中,大家聽得非常認真,課後也與呂老師進行了一對一交流。
