欧美free性,精品一区二区三区四区,亚洲人成一区二区三区

公司新聞

當前位置：首頁 > 新聞中心 > 公司新聞 > 干貨分享丨企業戰略化發展重點--數據資產管理返回》

干貨分享丨企業戰略化發展重點--數據資產管理

發布時間：2020-09-29 打印字號：大中小

隨著大數據時代的來臨，企業對數據的重視達到了前所未有的高度，“數據即資產”這一概念為全社會認可。企業能否智能、高效地對自身數據資產進行治理，成為信息化時代評判企業綜合實力的核心標準之一。

數據資產

數據資產（Data Asset）是指由企業擁有或者控制的，能夠為企業帶來未來經濟利益的，以物理或電子的方式記錄的數據資源，如文件資料、電子數據等。

在企業中，并非所有的數據都構成數據資產，數據資產是能夠為企業產生價值的數據資源。

數據資產管理（DAM）是指規劃、控制和提供數據及信息資產的一組業務職能，包括開發、執行和監督有關數據的計劃、政策、方案、項目、流程、方法和程序，從而控制、保護、交付和提高數據資產的價值。

-----

數據資產管理需要充分融合業務、技術和管理，以確保數據資產保值增值。
基于數據資產管理在企業戰略化發展中的重要意義，提升數據資產管理能力成為了企業在開展業務時需重視的模塊。
對此，明朝萬達在長期項目實踐中形成了一套高效的數據資產管理流程。

當下，數據資產管理應成為企業一項長期、持續的工作，并針對企業自身業務，有規劃周期性的展開。
1、通過座談、結構化數據字段分析等手段幫助企業梳理數據資產，使企業可以快速、高效的了解企業現有數據資產大致情況；
2、幫助企業梳理現有系統的邏輯關系，并輸出業務系統之間數據交互的邏輯關系圖；
3、對數據資產中的數據進行預處理分析，處理手段主要包括去重，完整性補齊、去除非法數據等；
4、對數據進行分類分級處理，確認出關鍵數據資產的安全等級；
5、基于數據全生命周期的風險分析模型Stride對企業內部的數據管理風險點進行預測分析，并確定各風險點的等級；
6、針對預測的風險點設計對應的數據安全解決方案，以避免出現數據泄漏之類的安全事故，保障企業的正常運營。

-----

明朝萬達認為：風險點評估是數據資產管理實踐中重要的一環。
對風險點的統計是基于全生命周期和STRIDE威脅模型進行量化的，如下圖所示：

同時，利用DREAD-V模型涵蓋的各項要素來計算風險值，并根據風險值所處區間來判定風險點的嚴重程度。

DREAD-V
D — Damage

損害，某個威脅成功產生安全事件將帶來的危害。

R — Reproducibility

再現性，復現某個威脅產生安全事件的難度。

E — Exploitability

可利用性，基于什么條件某個威脅才能產生安全事件。

A — Affected Users
影響的用戶，某個威脅成功產生安全事件將帶來的用戶影響。
D — Discoverability

可發現性，發現某個威脅的難度。

V — Value
價值，某個威脅成功產生安全事件影響的數據對象的價值。

風險值R越大表示風險點的嚴重程度越高。

風險值 R 的通用計算公式為：R = [（ H + RD + UD + AR + FD ）/ 5 ] * P
其中，H、RD、UD、AR、FD五個參數分別代表 Dread模型中的5個指標：危害性、復現難度、利用難度、受影響用戶、發現難度。P代表數據對象級別權重，根據數據的級別區分而有所不同。
對于一般項目而言：當0≤R<5時，風險點的嚴重程度為低。
當5≤R<8時，風險點的嚴重程度為中。
當R≥8時，風險點的嚴重程度為高。

-----

明朝萬達數據資產管理是通過數據采集獲取到企業組織內部散落在各個業務系統中的數據信息，然后逐一進行歸納整理。從而幫助企業了解現有數據及業務系統之間的關系，并理清數據來龍去脈，確定面向應用的數據統一來源。
在完成對企業數據的采集、統一處理等步驟后，明朝萬達將為企業提供各類數據的潛在風險點預測分析，制定精準的數據安全加固方案，有效防范企業可能出現的數據泄漏等高風險事件。

作為國內數據安全市場的倡導者，明朝萬達專注于數據安全、公共安全、云安全、大數據安全及加密應用技術解決方案等服務。公司始終堅持以技術創新作為企業發展核心動力，擁有一支以清華大學博士和碩士為骨干力量的核心團隊，已累計申請發明技術專利300余項，累計獲授權專利99項。
明朝萬達秉承“動態數據安全，數據全生命周期管控”的產品理念，以守護用戶數據價值為己任，致力于讓安全真正服務于業務發展。在推動技術創新的同時，注重技術與業務的深度融合，為客戶提供量身定制的數據安全解決方案。

上一篇干貨科普丨密碼應用（上）：密碼的起源和作用

下一篇喜報丨明朝萬達正式獲評北京市專精特新“小巨人”企業稱號

分享到：