回顧各行業信息化發展和建設的過程�����,無論是金融、通訊�,還是地產�����、傳統制造等,大致可以分成三個階段�,初期的煙囪式系統建設�、中期的集成式系統建設和后期的數據管理式系統建設三個大階段����,可以說是一個先建設后治理的過程。
信息化過程的不同階段�,其業務系統的應用特點�����、應用目的都不同����,數據的處理和應用方式不同���,數據安全的需求也不相同�。下文我們將解讀信息化在不同的發展階段����,其對應的數據治理發展,以及對數據安全治理的要求��。
數據治理發展對數據安全治理的要求
信息化發展初期:
一般是以業務發展優先的思路進行IT系統的建設�,過程中凸顯出很多不足之處,特別是沒有進行整體性的規劃設計��,而是按照業務發展的要求獨立進行建設,業務系統之間是隔離的���。這種模式的業務系統�,具有典型煙囪式的特點�,大量的數據分布在應用系統中���,或者存儲在個人電腦中�����。
在這個階段中,數據應用多為系統���、運維人員訪問為主�,數據安全的設計多是數據安全防護為主����。非結構化數據安全防護�����,主推DLP產品。結構化數據安全防護,主推數據庫審計、數據庫加密等產品����。昂楷科技精心打造的數據庫審計�、數據庫防火墻等DAP系列產品���,有力的支持這個階段的數據安全防護�����。
信息化發展中期:
由于前期煙囪式的系統建設缺少整體規劃���,系統之間協同困難的問題日益嚴重,尤其是之前的系統是一些信息孤島�,造成數據共享交換困難�����。在信息化發展中期這個階段會建設獨立的數據庫或數據中心,應用、數據分離實現數據的集中���。
在數據集中的過程中���,已經開始進行初步的治理����,比如:醫療行業CDR系統、政府行業的共享交換平臺�,然后實現基本的數據共享��、交換。其中部分行業已經開始著手一些新的應用建設�,如建設業務中臺��、數據中臺,以此來支撐集成式的系統建設和數據共享交換���。
這個階段數據應用已經實現初步治理、共享和交換�����,主推以數據為中心的安全方案��。昂楷科技的數據安全綜合治理解決方案���,保障了在這個階段數據安全治理的落地建設�����。
信息化發展后期:
這一階段數據已經實現集中,并且通過初步治理實現共享���、交換,但是基于數據治理進行業務創新的方式����,改變之前的業務發展模式。數據作為一種重要資產��,參與到政府���、公司的經營管理和決策中��,基于大數據挖掘����、分析�、應用,作為核心技術支撐了智慧城市��、智慧辦公等新型的數據應用服務���。
這個階段一般會基于元數據、主數據等技術�����,進行數據治理活動����。數據安全在這個階段,需要實現數據治理和數據安全治理的融合���,如:數據治理團隊在總體規劃時,會將數據安全治理作為總體規劃設計的不可分離的一部分��,數據安全治理將利用數據治理已經進行的數據資產梳理�、元數據,進行數據安全方案設計���。
數據治理與數據安全治理融合
數據資產已經成為重要的戰略資源,大數據分析技術�、數據治理技術�����,推動了基于數據的創新快速發展�。目前,各個地方大量部署智慧城市���、數據共享平臺、大數據分析平臺,在業務發展的過程中���,昂楷科技建議務必同時考慮數據安全發展問題,實現業務、安全共同發展�。
昂楷科技推出的數據安全綜合治理方案��,考慮數據治理不同階段的數據安全不同需求,同時將數據治理的發展狀態進行匹配,幫助客戶構建符合業務發展需要的數據安全方案���。
轉載自:安服信息服務平臺
