7月31日,由杭州市資料資源資源管理局主辦的2019年度“大資料講堂”第六期,在市民中心會議室開講。
本次邀請到的演講嘉賓是杭州世平資訊科技有限公司首席科學家呂喆,為大家作主題為《淺談資料治理的落地措施》的講座,與杭州市政府部門,各區、縣(市)人民政府、杭州經濟技術開發區、大江東産業集聚區、市直各機關相關人員,杭州市相關企業(市資料資源局合作夥伴、市資料資源開發利用協會會員機關等相關人員)分享了資料安全治理面臨的問題以及如何應對。
随着社會的發展,資訊化程度不斷提高,由此産生了大量敏感資料。由于大量資料關乎個人隐私、商業機密、國家安全,是以資料安全是一個非常重要的問題。
現實生活中的資料洩露比比皆是,這些資料的濫用有可能對個人、企業造成巨大的财産甚至危害國家利益,資料安全是整個資料産業正在面臨的重大問題。
是以,相關的資料治理非常重要,應該對資料從産生、使用到消亡的整個鍊條進行嚴格治理,那麼,具體有哪些可落地的措施呢?
呂喆按照資料安全四大問題、資料安全解決方案、資料安全技術流程、資料安全應用場景四個次元進行了分享,并強調資料分類分級遇到的問題以及應該如何解決。
呂喆指出涉密資訊、重要資料、個人隐私資料安全問題主要分為四大問題:哪些是敏感資料?敏感資料分布在哪裡?敏感資料如何使用流轉?如何保護敏感資料?在此基礎上,進行敏感資料檢查監控,發現其分布與流轉情況,并進而實作針對敏感資料的安全防護。
解決資料安全問題應該從資料分類分類、資料發現與監控、資料防護三個次元來進行,并且三者都是互相關聯的。呂喆強調:“特别在于資料防護上,應當細化到細節上。”
呂喆引用Gartner資料安全治理理論來說明資料安全與資料治理融合并行,盯住資料的靶向防護,防護措施應當随資料流轉,進行動态監控、内外兼防護。
呂喆就資料分類分級的重要性進行了詳細解讀,資料安全治理是通過資料分類分級明确找出需要保護的敏感資料,然後通過一系列技術措施盯住這些敏感資料,無論敏感資料在全網什麼地方、往哪裡流動變化衍生,都能執行精準的定位、追蹤、告警、阻斷、溯源等響應,實作分類分級的監控防護。
在長達2個小時的課程分享中,大家聽得非常認真,課後也與呂老師進行了一對一交流。