公司新聞
干貨分享丨企業(yè)戰(zhàn)略化發(fā)展重點(diǎn)--數(shù)據(jù)資產(chǎn)管理
隨著大數(shù)據(jù)時(shí)代的來臨,企業(yè)對(duì)數(shù)據(jù)的重視達(dá)到了前所未有的高度,“數(shù)據(jù)即資產(chǎn)”這一概念為全社會(huì)認(rèn)可。企業(yè)能否智能、高效地對(duì)自身數(shù)據(jù)資產(chǎn)進(jìn)行治理,成為信息化時(shí)代評(píng)判企業(yè)綜合實(shí)力的核心標(biāo)準(zhǔn)之一。
數(shù)據(jù)資產(chǎn)管理(DAM)是指規(guī)劃、控制和提供數(shù)據(jù)及信息資產(chǎn)的一組業(yè)務(wù)職能,包括開發(fā)、執(zhí)行和監(jiān)督有關(guān)數(shù)據(jù)的計(jì)劃、政策、方案、項(xiàng)目、流程、方法和程序,從而控制、保護(hù)、交付和提高數(shù)據(jù)資產(chǎn)的價(jià)值。
基于數(shù)據(jù)資產(chǎn)管理在企業(yè)戰(zhàn)略化發(fā)展中的重要意義,提升數(shù)據(jù)資產(chǎn)管理能力成為了企業(yè)在開展業(yè)務(wù)時(shí)需重視的模塊。
對(duì)此,明朝萬達(dá)在長(zhǎng)期項(xiàng)目實(shí)踐中形成了一套高效的數(shù)據(jù)資產(chǎn)管理流程。
1、通過座談、結(jié)構(gòu)化數(shù)據(jù)字段分析等手段幫助企業(yè)梳理數(shù)據(jù)資產(chǎn),使企業(yè)可以快速、高效的了解企業(yè)現(xiàn)有數(shù)據(jù)資產(chǎn)大致情況;
2、幫助企業(yè)梳理現(xiàn)有系統(tǒng)的邏輯關(guān)系,并輸出業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互的邏輯關(guān)系圖;
3、對(duì)數(shù)據(jù)資產(chǎn)中的數(shù)據(jù)進(jìn)行預(yù)處理分析,處理手段主要包括去重,完整性補(bǔ)齊、去除非法數(shù)據(jù)等;
4、對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處理,確認(rèn)出關(guān)鍵數(shù)據(jù)資產(chǎn)的安全等級(jí);
5、基于數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)分析模型Stride對(duì)企業(yè)內(nèi)部的數(shù)據(jù)管理風(fēng)險(xiǎn)點(diǎn)進(jìn)行預(yù)測(cè)分析,并確定各風(fēng)險(xiǎn)點(diǎn)的等級(jí);
6、針對(duì)預(yù)測(cè)的風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)對(duì)應(yīng)的數(shù)據(jù)安全解決方案,以避免出現(xiàn)數(shù)據(jù)泄漏之類的安全事故,保障企業(yè)的正常運(yùn)營(yíng)。
對(duì)風(fēng)險(xiǎn)點(diǎn)的統(tǒng)計(jì)是基于全生命周期和STRIDE威脅模型進(jìn)行量化的,如下圖所示:
同時(shí),利用DREAD-V模型涵蓋的各項(xiàng)要素來計(jì)算風(fēng)險(xiǎn)值,并根據(jù)風(fēng)險(xiǎn)值所處區(qū)間來判定風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度。
D — Damage
影響的用戶,某個(gè)威脅成功產(chǎn)生安全事件將帶來的用戶影響。
D — Discoverability
價(jià)值,某個(gè)威脅成功產(chǎn)生安全事件影響的數(shù)據(jù)對(duì)象的價(jià)值。
其中,H、RD、UD、AR、FD五個(gè)參數(shù)分別代表 Dread模型中的5個(gè)指標(biāo):危害性、復(fù)現(xiàn)難度、利用難度、受影響用戶、發(fā)現(xiàn)難度。P代表數(shù)據(jù)對(duì)象級(jí)別權(quán)重,根據(jù)數(shù)據(jù)的級(jí)別區(qū)分而有所不同。
對(duì)于一般項(xiàng)目而言:當(dāng)0≤R<5時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為低。
當(dāng)5≤R<8時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為中。
當(dāng)R≥8時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為高。
在完成對(duì)企業(yè)數(shù)據(jù)的采集、統(tǒng)一處理等步驟后,明朝萬達(dá)將為企業(yè)提供各類數(shù)據(jù)的潛在風(fēng)險(xiǎn)點(diǎn)預(yù)測(cè)分析,制定精準(zhǔn)的數(shù)據(jù)安全加固方案,有效防范企業(yè)可能出現(xiàn)的數(shù)據(jù)泄漏等高風(fēng)險(xiǎn)事件。
明朝萬達(dá)秉承“動(dòng)態(tài)數(shù)據(jù)安全,數(shù)據(jù)全生命周期管控”的產(chǎn)品理念,以守護(hù)用戶數(shù)據(jù)價(jià)值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。在推動(dòng)技術(shù)創(chuàng)新的同時(shí),注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。
數(shù)據(jù)資產(chǎn)
數(shù)據(jù)資產(chǎn)(Data Asset)是指由企業(yè)擁有或者控制的,能夠?yàn)槠髽I(yè)帶來未來經(jīng)濟(jì)利益的,以物理或電子的方式記錄的數(shù)據(jù)資源,如文件資料、電子數(shù)據(jù)等。
在企業(yè)中,并非所有的數(shù)據(jù)都構(gòu)成數(shù)據(jù)資產(chǎn), 數(shù)據(jù)資產(chǎn)是能夠?yàn)槠髽I(yè)產(chǎn)生價(jià)值的數(shù)據(jù)資源。數(shù)據(jù)資產(chǎn)管理(DAM)是指規(guī)劃、控制和提供數(shù)據(jù)及信息資產(chǎn)的一組業(yè)務(wù)職能,包括開發(fā)、執(zhí)行和監(jiān)督有關(guān)數(shù)據(jù)的計(jì)劃、政策、方案、項(xiàng)目、流程、方法和程序,從而控制、保護(hù)、交付和提高數(shù)據(jù)資產(chǎn)的價(jià)值。
-----
基于數(shù)據(jù)資產(chǎn)管理在企業(yè)戰(zhàn)略化發(fā)展中的重要意義,提升數(shù)據(jù)資產(chǎn)管理能力成為了企業(yè)在開展業(yè)務(wù)時(shí)需重視的模塊。
對(duì)此,明朝萬達(dá)在長(zhǎng)期項(xiàng)目實(shí)踐中形成了一套高效的數(shù)據(jù)資產(chǎn)管理流程。
1、通過座談、結(jié)構(gòu)化數(shù)據(jù)字段分析等手段幫助企業(yè)梳理數(shù)據(jù)資產(chǎn),使企業(yè)可以快速、高效的了解企業(yè)現(xiàn)有數(shù)據(jù)資產(chǎn)大致情況;
2、幫助企業(yè)梳理現(xiàn)有系統(tǒng)的邏輯關(guān)系,并輸出業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互的邏輯關(guān)系圖;
3、對(duì)數(shù)據(jù)資產(chǎn)中的數(shù)據(jù)進(jìn)行預(yù)處理分析,處理手段主要包括去重,完整性補(bǔ)齊、去除非法數(shù)據(jù)等;
4、對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處理,確認(rèn)出關(guān)鍵數(shù)據(jù)資產(chǎn)的安全等級(jí);
5、基于數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)分析模型Stride對(duì)企業(yè)內(nèi)部的數(shù)據(jù)管理風(fēng)險(xiǎn)點(diǎn)進(jìn)行預(yù)測(cè)分析,并確定各風(fēng)險(xiǎn)點(diǎn)的等級(jí);
6、針對(duì)預(yù)測(cè)的風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)對(duì)應(yīng)的數(shù)據(jù)安全解決方案,以避免出現(xiàn)數(shù)據(jù)泄漏之類的安全事故,保障企業(yè)的正常運(yùn)營(yíng)。
-----
對(duì)風(fēng)險(xiǎn)點(diǎn)的統(tǒng)計(jì)是基于全生命周期和STRIDE威脅模型進(jìn)行量化的,如下圖所示:
同時(shí),利用DREAD-V模型涵蓋的各項(xiàng)要素來計(jì)算風(fēng)險(xiǎn)值,并根據(jù)風(fēng)險(xiǎn)值所處區(qū)間來判定風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度。
D — Damage
損害,某個(gè)威脅成功產(chǎn)生安全事件將帶來的危害。
再現(xiàn)性,復(fù)現(xiàn)某個(gè)威脅產(chǎn)生安全事件的難度。
可利用性,基于什么條件某個(gè)威脅才能產(chǎn)生安全事件。
影響的用戶,某個(gè)威脅成功產(chǎn)生安全事件將帶來的用戶影響。
D — Discoverability
可發(fā)現(xiàn)性,發(fā)現(xiàn)某個(gè)威脅的難度。
價(jià)值,某個(gè)威脅成功產(chǎn)生安全事件影響的數(shù)據(jù)對(duì)象的價(jià)值。
風(fēng)險(xiǎn)值R越大表示風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度越高。
其中,H、RD、UD、AR、FD五個(gè)參數(shù)分別代表 Dread模型中的5個(gè)指標(biāo):危害性、復(fù)現(xiàn)難度、利用難度、受影響用戶、發(fā)現(xiàn)難度。P代表數(shù)據(jù)對(duì)象級(jí)別權(quán)重,根據(jù)數(shù)據(jù)的級(jí)別區(qū)分而有所不同。
對(duì)于一般項(xiàng)目而言:當(dāng)0≤R<5時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為低。
當(dāng)5≤R<8時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為中。
當(dāng)R≥8時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為高。
-----
在完成對(duì)企業(yè)數(shù)據(jù)的采集、統(tǒng)一處理等步驟后,明朝萬達(dá)將為企業(yè)提供各類數(shù)據(jù)的潛在風(fēng)險(xiǎn)點(diǎn)預(yù)測(cè)分析,制定精準(zhǔn)的數(shù)據(jù)安全加固方案,有效防范企業(yè)可能出現(xiàn)的數(shù)據(jù)泄漏等高風(fēng)險(xiǎn)事件。
明朝萬達(dá)秉承“動(dòng)態(tài)數(shù)據(jù)安全,數(shù)據(jù)全生命周期管控”的產(chǎn)品理念,以守護(hù)用戶數(shù)據(jù)價(jià)值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。在推動(dòng)技術(shù)創(chuàng)新的同時(shí),注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。
