400-0380-010
申请试用
免费预约演示
让我们的咨询顾问用最短 20分钟 的讲解,来帮助您
更高效的评估大数据+RPA
数据安全认责
发布时间:2021-07-09 浏览:1

2021年6月10日,中华人民共和国主席令第84号发布,《中华人民共和国数据安全法》已由中华人民共和国第十三届全国人民代表大会常务委员会第二十九次会议于2021年6月10日正式表决通过,正式公布。本法自2021年9月1日起施行。

图片

图片


遵循数据安全治理


《数据安全法》充分体现了“全主体”、“全流程”数据安全理念。“全主体”是指任何组织(包括国家机关、数据机构、数据项目承包商等)、个人都应当依法承担数据安全主体责任、义务。“全流程”是指数据处理的各个环节,包括数据的收集、存储、使用、加工、传输、提供、公开等都应当依法履行数据安全责任、义务。

组织内的各个层级之间需要对数据安全治理的目标和宗旨取得共识,确保采取合理和适当的措施,以最有效的方式保护信息资源。——这是来自Gartner对数据安全治理的基本定义。


广义上讲的数据安全治理是数据治理的一部分,但如果将数据安全治理单独实施的话,他与数据治理还是有一定的区别。

数据安全管理

今天主要谈一下 数据安全认责。采用“谁生产、谁管理、谁负责”的数据认责原则进行数据归属权确认。我们往往会将数据安全主体部门认为是信息化部门,但事实上信息化部门只是信息化系统的实施者和维护者,数据安全治理要从源头抓起,数据的生产部门和使用部门有责任对数据的安全管理负责。

行政HR日常背锅动态表情包

那么,谁对数据负责呢,有人会说:“不是 IT 负责吗?”。但是通常 IT 对此没有太大的帮助,除非他们具有以下的业务知识:

· 能够解释在业务使用环境中需要的信息和可能用到的数据。

· 识别受污染数据的根源和其他数据问题的根源

· 解决数据问题

· 从其他数据分离出干净的数据

· 等等

IT 是负责系统和基础设施的,对数据认责的人员应该来自于业务部门,因为他们是系统的使用人员,知道什么是最好的数据。Gartner 在 2008 年的一份报告中指出:“以提升数据质量为己任的企业必须要指派数据管理人员。数据认责若要成功,企业文化必须转变,数据应视为竞争性资产

而非不得已而为之的手段。”数据认责的主要内涵是确定数据治理工作的相关各方的责任和关系,包括数据治理过程中的决策、执行、解释、汇报、协调等活动的参与方和负责方,以及各方承担的角色和职责等。

所以我们要对数据进行溯源,找出数据经过哪一方的处理,怎样的逻辑得到的。在这里我们就可以通过览众数据智能图谱工具,很快的做数据血缘解析。数据图谱利用人工智能和机器学习将数据血缘自动化关联起来,同时导入数据质量、系统日志等信息,实现活动元数据的全链路分析;

有了数据图谱,理清了数据间的血缘关系和影响关系,同时透视其间的计算逻辑和业务逻辑,为后续的大数据协同创新及数据资产变现打下了坚实的基础。业务用户可以通过数据目录快速定位到自己所需的数据,了解其的真实含义及来龙去脉。