数据安全治理与数据价值
1、数据要素价值释放
以下是数据价值实现的三个方面,第一是数据赋能,简单理解就是数据分析,支持企业战略决策或业务规划,以此实现企业竞争力的增强和抢占市场制高点;第二方面是数据资产入表,将数据的价值通过相关会计处理以无形资产或者存货计入资产负债表,实现企业资产结构的改善,促进企业融资、贷款等后续相关资产化操作;第三是数据交易,包括数据本身的交易以及数据产品的交易,通过数据交易所供需双方达到交换数据的目的,以此来增加企业利润。
那么数据安全治理在数据价值实现过程中发挥了什么作用?
2、数据安全治理体系框架
这是一个数据安全治理整体框架,看着虽然比较复杂,但是仔细看会发现,最左边是数据安全法律体系,我们数据安全治理一定是遵从国家相关法律要求,最右边是企业数据管理体系,包括对应的组织、制度及流程等,以方便对于数据安全治理工作的指导。中间是数据安全能力建设区域,以网络安全作为基础数据处理环境,主线是数据全生命周期,贯穿始终,在此基础上加入数据安全技术产品及能力,包括数据分类分级、防泄漏、加密脱敏等给数据提供安全保证。再加上数据安全运营能力,实时监控数据安全状态,出现问题进行解决,以此来达到数据安全的持续优化。
3、数据安全治理目标
数据安全治理目标主要是以下三个,合规、安全、还有就是价值。安全合规是基础,价值创造是目标。价值这块我后面针对问题进行细细阐述。
4、数据安全治理实施路线
首先需要明确的是数据安全治理不是一个一蹴而就的工作,而是一个从建设到持续优化的过程,是一个PDCA的循环,从了解企业现状之后的方案规划到四位一体的能力建设,再加上常态化运营监控数据安全风险,最后定期进行数据安全内外部评估,来达到优化之后的再建设。
5、技术保障
这是相关技术保障,数据资产测绘与安全监测平台是用来监测企业数据资产及风险,还有生命周期对应的技术产品,包括防泄漏、数据库加密、脱敏等,最下面是一些基础工作,包括访问控制、分类分级及安全检查工具箱。
其中分类分级是数据安全治理的核心,分类分级不是目的,分类分级是基础,而实现分类分级管控这是目标,并不是所有的数据都需要同样的策略去管控,针对不同级别的数据进行不同的管控措施。
6、数据安全治理助力数据要素价值释放
数据安全治理在数据价值实现中的作用,有以下四方面:
第一是挖掘数据价值,我们在做数据安全治理过程中会摸清企业的数据有哪些,会对数据进行分类分级,在此过程中会大大加深对业务数据的理解,进而挖掘不同级别数据可能创造的价值。
第二是保障数据合规,依靠相关法律及技术产品检测,实现数据全生命周期的合法合规,避免企业因此受到惩处。
第三是保障数据价值,通过数据安全防护产品,确保数据被非法获取、篡改或者滥用,导致数据自身的价值降低,进而影响企业在进行交易时由于稀缺性的变化导致利益受损。
第四是保障可信交易,数据交易如同商品交易,不仅我们的数据本身合法合规,还要安全可靠,这样我们和客户才有信赖基础,在交易平台运行机制下,逐步建立可信交易保障体系。
