7月31日,由杭州市数据资源资源管理局主办的2019年度“大数据讲堂”第六期,在市民中心会议室开讲。
本次邀请到的演讲嘉宾是杭州世平信息科技有限公司首席科学家吕喆,为大家作主题为《浅谈数据治理的落地措施》的讲座,与杭州市政府部门,各区、县(市)人民政府、杭州经济技术开发区、大江东产业集聚区、市直各单位相关人员,杭州市相关企业(市数据资源局合作伙伴、市数据资源开发利用协会会员单位等相关人员)分享了数据安全治理面临的问题以及如何应对。
随着社会的发展,信息化程度不断提高,由此产生了大量敏感数据。由于大量数据关乎个人隐私、商业机密、国家安全,因此数据安全是一个非常重要的问题。
现实生活中的数据泄露比比皆是,这些数据的滥用有可能对个人、企业造成巨大的财产甚至危害国家利益,数据安全是整个数据产业正在面临的重大问题。
因此,相关的数据治理非常重要,应该对数据从产生、使用到消亡的整个链条进行严格治理,那么,具体有哪些可落地的措施呢?
吕喆按照数据安全四大问题、数据安全解决方案、数据安全技术流程、数据安全应用场景四个维度进行了分享,并强调数据分类分级遇到的问题以及应该如何解决。
吕喆指出涉密信息、重要数据、个人隐私数据安全问题主要分为四大问题:哪些是敏感数据?敏感数据分布在哪里?敏感数据如何使用流转?如何保护敏感数据?在此基础上,进行敏感数据检查监控,发现其分布与流转情况,并进而实现针对敏感数据的安全防护。
解决数据安全问题应该从数据分类分类、数据发现与监控、数据防护三个维度来进行,并且三者都是互相关联的。吕喆强调:“特别在于数据防护上,应当细化到细节上。”
吕喆引用Gartner数据安全治理理论来说明数据安全与数据治理融合并行,盯住数据的靶向防护,防护措施应当随数据流转,进行动态监控、内外兼防护。
吕喆就数据分类分级的重要性进行了详细解读,数据安全治理是通过数据分类分级明确找出需要保护的敏感数据,然后通过一系列技术措施盯住这些敏感数据,无论敏感数据在全网什么地方、往哪里流动变化衍生,都能执行精准的定位、追踪、告警、阻断、溯源等响应,实现分类分级的监控防护。
在长达2个小时的课程分享中,大家听得非常认真,课后也与吕老师进行了一对一交流。