數(shù)據(jù)安全底座設(shè)計(jì)核心 :設(shè)計(jì)原則
上篇文章《數(shù)據(jù)時(shí)代,數(shù)據(jù)安全底座建設(shè)的必要性》簡(jiǎn)單闡述了數(shù)據(jù)安全底座對(duì)于數(shù)據(jù)安全治理的重要作用,給大家一個(gè)簡(jiǎn)單的提醒,隨著對(duì)數(shù)據(jù)安全底座的深入研究,數(shù)據(jù)安全底座能否最終發(fā)揮效能,不能單一考慮技術(shù)問(wèn)題或管理問(wèn)題,還要充分考慮工程問(wèn)題、職權(quán)問(wèn)題、現(xiàn)實(shí)問(wèn)題、社會(huì)問(wèn)題等多方面的內(nèi)容,所以作者認(rèn)為數(shù)據(jù)安全底座的設(shè)計(jì)核心:數(shù)據(jù)安全底座的設(shè)計(jì)原則。原則正確,后續(xù)一切才有 了基礎(chǔ),才有了方向。本文是作者認(rèn)為數(shù)據(jù)安全底座在設(shè)計(jì)和建設(shè)過(guò)程中應(yīng)該遵守的部分設(shè)計(jì)原則:
—1、合情、合理、合法—
合情,數(shù)據(jù)作為物質(zhì)資產(chǎn)存在,明確權(quán)屬是第一要?jiǎng)?wù),數(shù)據(jù)權(quán)屬很容易界定,做到合情是第一準(zhǔn)則。比如,數(shù)據(jù)權(quán)屬擁有者提出對(duì)數(shù)據(jù)后續(xù)的操作行為擁有知情權(quán)、監(jiān)督權(quán)等都是合情的。
合理,在數(shù)據(jù)業(yè)務(wù)處理過(guò)程中,其關(guān)聯(lián)者對(duì)數(shù)據(jù)行為操作是避無(wú)可少的,其操作行為需要強(qiáng)調(diào)合理性,不能超越自身的權(quán)力范圍。合理性,是數(shù)據(jù)安全底座設(shè)計(jì)在功能層面最重要的環(huán)節(jié),用技術(shù)語(yǔ)言表達(dá)就是合理的授權(quán)和控制,用管理的語(yǔ)言表達(dá)就是責(zé)權(quán)利清楚。
合法,數(shù)據(jù)作為資產(chǎn)、作為重要要素,強(qiáng)調(diào)權(quán)屬問(wèn)題,需要在法律和政策的框架下進(jìn)行。鑒于數(shù)據(jù)的特殊性,數(shù)據(jù)安全底座是保障數(shù)據(jù)權(quán)屬、元數(shù)據(jù)關(guān)聯(lián)、數(shù)據(jù)服務(wù)、數(shù)據(jù)管理等多層面的合法性是重要工作之一,也是落實(shí)《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》等重要措施。合法性要求數(shù)據(jù)安全底座在框架上、技術(shù)上、管理上、體系上、系統(tǒng)上都需要考慮滿(mǎn)足法律要求。
—2、有效、有度、有節(jié)—
有效,數(shù)據(jù)是流動(dòng)的,數(shù)據(jù)是多方面的,保障數(shù)據(jù)安全是一件很不容易的事情。數(shù)據(jù)安全底座對(duì)數(shù)據(jù)的保護(hù)做到有效這是能力的重要體現(xiàn)。做到有效性就需要數(shù)據(jù)安全底座具備全局性和適配性,在功能上要做到平臺(tái)、工具、策略、定制等多層次的聯(lián)動(dòng)。
有度,數(shù)據(jù)安全底座針對(duì)數(shù)據(jù)的保護(hù)需要按照數(shù)據(jù)的價(jià)值高低匹配對(duì)應(yīng)的方法不能一刀切。數(shù)據(jù)保護(hù)的核心是分類(lèi)分級(jí)保護(hù),所以,有度是數(shù)據(jù)安全底座需要按照數(shù)據(jù)的具體價(jià)值情況適配對(duì)應(yīng)的保護(hù)機(jī)制,也要求數(shù)據(jù)安全底座提供多樣的保護(hù)手段,充分分析數(shù)據(jù)價(jià)值和應(yīng)用場(chǎng)景是數(shù)據(jù)安全底座設(shè)計(jì)的重要工作。
有節(jié),一方面數(shù)據(jù)安全不能一撮而就,需要長(zhǎng)效落實(shí);另一方面,數(shù)據(jù)安全不能監(jiān)守自盜,需要保障自身可控。為此數(shù)據(jù)安全底座一方面保障完整性的前提下進(jìn)行長(zhǎng)效擴(kuò)展,一方面切實(shí)保障自身的安全和可控。
—3、能用、用好、好用—
能用,鑒于數(shù)據(jù)安全底座不是單一系統(tǒng),而是一套完整的體系,做到能有效使用時(shí)第一步,為此數(shù)據(jù)安全底座在落地前期需要定格一個(gè)場(chǎng)景進(jìn)行,不能求大求全。但是,作為數(shù)據(jù)安全底座本身,就需要支持由簡(jiǎn)到難的落地過(guò)程,在功能必須做到按場(chǎng)景化設(shè)計(jì),不能按技術(shù)功能性設(shè)計(jì)。
用好,數(shù)據(jù)安全是數(shù)據(jù)治理的核心,做不到安全的數(shù)據(jù)治理是災(zāi)難性的,所以數(shù)據(jù)安全底座必須堅(jiān)持保障安全要用好的原則。做到這一點(diǎn),數(shù)據(jù)安全底座就需要按照在場(chǎng)景化適配上、功能封裝上、工具種類(lèi)上、習(xí)慣兼容上做到盡可能的高度集成。做到這些就需要數(shù)據(jù)安全底座不光有完善的系統(tǒng)保障,還需要有配套的生長(zhǎng)和開(kāi)發(fā)保障。
好用,數(shù)據(jù)安全底座將隨著數(shù)據(jù)應(yīng)用面的擴(kuò)大而擴(kuò)大應(yīng)用范圍,使用安全底座的行為操作者和數(shù)據(jù)承載環(huán)境也會(huì)越來(lái)越復(fù)雜,這就要求數(shù)據(jù)安全底座在好用層面做到方方面面。做到這一點(diǎn)是很難得,需要大量和長(zhǎng)期的系統(tǒng)打磨,這是個(gè)長(zhǎng)線工作,也是個(gè)長(zhǎng)期目標(biāo)。數(shù)據(jù)安全底座在設(shè)計(jì)時(shí)需要制定好做好長(zhǎng)期完善的應(yīng)對(duì)機(jī)制。
—4、保障、服務(wù)、增值—
保障,數(shù)據(jù)安全底座對(duì)于數(shù)據(jù)首要的任務(wù)是安全保障,是數(shù)據(jù)安全底座建設(shè)的第一階段定位,這是最基本的目標(biāo)定位。
服務(wù),數(shù)據(jù)安全治理是數(shù)據(jù)治理重要的組成部分,數(shù)據(jù)安全底座在確保基本安全保障的前提下,需要通過(guò)各項(xiàng)服務(wù)的提供來(lái)支持?jǐn)?shù)據(jù)治理。服務(wù)提供成為數(shù)據(jù)安全底座第二階段的重要定位。
增值,安全保發(fā)展,發(fā)展促安全,是國(guó)家對(duì)安全和發(fā)展的定位。安全一方面的是保障作用,但是隨著業(yè)務(wù)的發(fā)展,安全也能成為業(yè)務(wù),所以數(shù)據(jù)安全底座可以單獨(dú)以業(yè)務(wù)服務(wù)的形式為承建者結(jié)合實(shí)際情況獲得業(yè)務(wù)增值。數(shù)據(jù)安全底座要做到增值,就需要在每個(gè)部分具有業(yè)務(wù)化甚至是商業(yè)化的設(shè)計(jì)考慮,每個(gè)部分都盡可能的做到獨(dú)立成場(chǎng)景體系。
—5、意識(shí)、系統(tǒng)、運(yùn)營(yíng)—
意識(shí),意識(shí)問(wèn)題永遠(yuǎn)是解決安全問(wèn)題的首要工作,數(shù)據(jù)安全尤為如此。數(shù)據(jù)安全底座作為一個(gè)體系化的工程,必須重視安全意識(shí)的引導(dǎo)和強(qiáng)化作用。做到這一點(diǎn),數(shù)據(jù)安全底座需要提供意識(shí)培養(yǎng)和訓(xùn)練保障功能,整合和聯(lián)通外部能力公共為數(shù)據(jù)安全底座的應(yīng)用單位開(kāi)展安全意識(shí)強(qiáng)化功能。
系統(tǒng),數(shù)據(jù)安全底座需要通過(guò)系統(tǒng)的方式提供相關(guān)技術(shù)、管理和保障功能,這一點(diǎn)無(wú)容置疑,能通過(guò)系統(tǒng)完成的業(yè)務(wù)處理的就盡量不需要人工參與,達(dá)到用系統(tǒng)的客觀性來(lái)彌補(bǔ)人性的主觀性。數(shù)據(jù)安全底座的系統(tǒng)性,一定要確保有效、高效、易用和完整。
運(yùn)營(yíng),安全三分靠技術(shù)、七分靠管理。所以,數(shù)據(jù)安全底座在保障技術(shù)的前提下,提供完善的運(yùn)營(yíng)管理保障關(guān)乎數(shù)據(jù)安全治理的最終效果。做到這一點(diǎn),就需要數(shù)據(jù)安全底座有完善的運(yùn)營(yíng)保障體系設(shè)計(jì),做到管理、服務(wù)、職責(zé)等多個(gè)維度的可靠、可控并且無(wú)死角。
—總結(jié)—
上述內(nèi)容未完待續(xù)
任何事情只有想明白了,才有可能做好,所以數(shù)據(jù)安全底座應(yīng)該遵循什么樣的設(shè)計(jì)原則,是數(shù)據(jù)安全底座能否適應(yīng)需求,真正發(fā)揮作用最需要解決的核心問(wèn)題。上述幾個(gè)原則僅是拋磚引玉,給大家一些考慮問(wèn)題的方法而已,具體細(xì)致問(wèn)題,希望大家自己把握。
(歡迎大家加入數(shù)據(jù)工匠知識(shí)星球獲取更多資訊。)
掃描二維碼關(guān)注我們
我們的使命:發(fā)展數(shù)據(jù)治理行業(yè)、普及數(shù)據(jù)治理知識(shí)、改變企業(yè)數(shù)據(jù)管理現(xiàn)狀、提高企業(yè)數(shù)據(jù)質(zhì)量、推動(dòng)企業(yè)走進(jìn)大數(shù)據(jù)時(shí)代。
我們的愿景:打造數(shù)據(jù)治理專(zhuān)家、數(shù)據(jù)治理平臺(tái)、數(shù)據(jù)治理生態(tài)圈。
我們的價(jià)值觀:凝聚行業(yè)力量、打造數(shù)據(jù)治理全鏈條平臺(tái)、改變數(shù)據(jù)治理生態(tài)圈。
了解更多精彩內(nèi)容
長(zhǎng)按,識(shí)別二維碼,關(guān)注我們吧!
數(shù)據(jù)工匠俱樂(lè)部
微信號(hào):zgsjgjjlb
專(zhuān)注數(shù)據(jù)治理,推動(dòng)大數(shù)據(jù)發(fā)展。