杜跃进:数据安全治理的基本思路
|
能力成熟度是一种经过考验的方法,目前在越来越多的领域被应用,美国甚至制定了网络空间安全能力成熟度战略。数据安全能力成熟度模型,是借鉴能力成熟度的核心思想,结合数据在组织内的生命周期以及构成安全能力的关键要素而构建的。一个组织的数据安全能力成熟度等级,说明了这个组织在数据安全保护方面的综合能力水平。而这个水平的高低,则可以用于数据安全治理的各种相关工作。例如,相关政府部门或行业主管部门,可以根据本行业的数据敏感度特点决定哪些数据类型或者多大的数据规模需要多高的数据安全能力成熟度水平,进而让数据安全能力成熟度足够的组织才能够处理特定数据,从而实现本行业安全与发展的平衡;在数据共享、转移、交易等过程中,法律可以规定数据拥有者有义务要求数据接受者提供自己足够的数据安全能力成熟度水平,从而避免数据在流动过程中进入安全更差的组织,从而减少数据流动导致的安全失控;根据特定行业、特定数据类型以及特定时段数据安全威胁的具体情况,国家主管部门可以设定和调整特定领域数据安全能力成熟度的衡量标准和等级要求,从而实现整体数据安全状态的可控;组织可以通过自己的数据安全能力成熟度水平,让消费者用更加客观量化的方法衡量自己是否值得信任;等等。 实现良币驱逐劣币,让数据安全成为竞争力 数据安全治理的核心目的,是实现安全与发展的平衡,让大数据时代的发展能够健康持续进行下去。数据安全治理最需要避免的情况,是用安全的名义扼杀了发展(这是更大的不安全),或者导致谁重视安全谁吃亏,最后产生了劣币驱逐良币的现象出现。 数据安全治理要避免过去那种自上而下的“管家式”管理模式,因为每一个企业、每一个组织都将离不开数据,数据安全问题并不是只需要关注那些大企业大产品就行了。可是政府从上而下管理数千万家企业数千万个组织是不可能有好的效果的,更不要说这是业务产品超级复杂并且快速变化的新时代。因此,需要建立的是自下而上的制度,让组织自己有提升和证明自身数据安全能力成熟度水平的积极性,让数据安全能力成熟度高的组织拥有更大的发展空间和竞争优势,让规范的第三方数据安全服务产业发展起来实现专业的数据安全服务和测评认证体系,由此形成良好的数据安全治理生态,提升全社会的数据安全水平。 放在全球化的视野上看,如果我们做到这些的话,中国还将赢得在这个领域的全球影响力。因为中国不仅有庞大的数字经济市场,而且在业务创新上领先全球。这意味着我们会遇到最丰富的场景,我们能够积累最丰富最有说服力的经验。因此我们有机会告诉和引领全世界,大数据时代下的数据安全治理究竟该怎么做,只要我们有这个意识和雄心。 相关阅读: 中国大数据分析启用上海原创技术 大数据时代,IT行业的热门岗位有哪些?9大前景分析! (编辑:无锡站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |