数据的全生命周期一般包括数据采集、数据存储、数据处理、数据传输、数据共享、数据销毁六个基本方面,数据安全管理就是在这六个方面建立安全的防护体系。企业数据安全管理的难点,总结起来有以下三点:
一是数据采集不规范。随着云计算、大数据等新型技术的推广使用,数据从多个渠道大量汇聚,数据类型、用户角色和应用需求多样化,导致数据采集控制面临诸多问题,相伴相生更多新的问题。
二是数据存储管理不到位。大部分企业缺乏数据安全全方位防护意识,只重视数据存储技术的改进而忽略了对数据存储涉及的相关技术人员的管理,导致数据管理人员安全意识淡薄,对数据安全问题心存侥幸,重视结果忽视过程。
三是轻视数据销毁环节。当数据对企业失效或无用时,大部分企业认为数据已失效无用,没有对数据销毁建立相应的销毁操作规范,容易导致数据泄露,对企业安全具有潜在的威胁,可能会对企业造成经济损失和影响企业声誉。
中国软件评测中心作为专业的网络安全测评机构,站在战略层面总结数据安全的管理措施与防护策略,依据数据安全管理的技术思路,给出了以下数据安全管理防护的四点基本要求:
