安策数据加密保护-数据安全治理具体实施步骤

1）系统部署

数据安全保护节点部署在数据前端机到中央数据收集前端机，中央数据收集前端机到数据管理区域，数据管理区域到数据标准数据库，数据标准数据库到数据共享开放区域，通过保护节点，确保数据进出的安全。

对于整个平台的运维人员接触数据，需要经过数据运维安全节点的身份认证，才能介入数据的流动过程。

经过数据脱敏节点处理后，才允许开发测试环境的数据流入测试环境。

对于数据监控节点，所有数据的操作都是在安全监控节点的监控下进行的。

同时，对于核心数据的安全性，根据数据分类结果，对四级数据进行加密存储。

治理后的数据与地市同步分发时，进行水印处理，确保数据外发后的可追溯性。

在整个数据安全基础监控和保护能力的基础上，部署了基于大数据组件的安全操作平台，实现安全能力的集中控制、安全事件的集中处理、数据资产的集中管理和安全调。

2）建设步骤

规划实施过程遵循以下五个步骤：梳理评价阶段、系统建设、数据分类、技术控制、战略优化。

第一步是梳理评价阶段

通过数据安全操作平台，对数据资产的现状进行统一的资产整理和数据安全风险评估。通过人工数据应用、数据安全状态和现有的数据管理系统。结合政府资源共享目录，形成了初步的数据分类和分类规范。经过层层检查，最终形成数据分类和分类标准，并将标准实施到相应的数据分类和分类知识库中，引入安全操作平台。

第二步，制度建设

基于前期调查的数据应用和数据安全管理体系，结合国家和省政府关于数据安全的法律法规和安全指南，初步制定了一系列数据安全管理体系、关键数据安全管理流程等相关规范性文件，并结合数据分类和分类规范，将制定的流程和制度规范转化为相关安全策略，将其引入数据安全操作平台，形成数据安全管理策略。

第三步，数据分类分类

结合上述数据分类策略和数据安全管理策略，通过数据安全运营平台，对综合大数据平台所涉及的所有数据资产进行初步数据分类和分类，监控和控制基于数据分类策略和数据安全控制策略，将数据安全基本监控和保护能力融入数据生命周期，在数据使用的整个过程中留下痕迹，及时报警风险事件，有效阻止违规行为。

第四步，技术控制

以业务场景为出发点，根据数据资产备案和数据分类的结果，将数据安全能力嵌入数据业务流程中。随着技术控制和基本保护策略的实施，确保数据使用的合规性和安全性。

第五步，战略优化

通过数据安全控制平台运营集成大数据平台的数据资产，监控数据流程，定期输出分析报告和整改措施，跟踪整改进度。同时，对数据资产进行安全记录，并根据记录情况形成数据安全基线。在平台运行过程中，及时调整安全策略，跟踪安全管理系统的实施情况，不断修改系统文件，使数据安全能力随着持续运行呈现稳定的上升趋势。

06实践效果

建设“集中监控数据安全，统一运行”的“数据安全运行控制平台”，实现数据安全技术+数据安全管理+数据安全操作能力，形成闭环可持续数据安全管理、服务、操作能力。

1)数据安全监控和保护能力

数据安全的基本能力是通过构建数据安全的基本监控能力和数据安全的基本能力。

2)数据安全集中控制

数据安全闭环管理是通过实现集中数据资产管理、数据安全策略管理、数据安全事件监控与处置、数据安全事件监控与处置、数据安全事件监控与处置、数据安全事件监控、数据安全事件监控、数据安全事件监控、数据安全事件监控、数据安全事件监控、数据安全事件监控、数据安全事件监控。

3)数据安全操作

通过数据资产安全运行、数据安全战略运行、数据安全事件运行、数据安全风险运行等能力建设，为数据安全提供信息支持手段。

数据安全操作控制效果：

1)构建由数据使用场景驱动的数据安全能力

根据数据使用抽象多个数据业务场景，然后根据业务场景的数据交互模式，进一步抽象相应业务场景的数据安全措施，分析相关安全措施之间的依赖关系，然后整理相应业务场景的数据安全监控和保护业务流程，最终形成完整的数据安全场景模块。

2)控制与运营并举，通过运营提高安全控制能效

从“资产、合规、事件、风险”从四个角度展示操作手段，通过量化各维度的数据安全控制建设指标，明确改进和优化点，不断丰富和提高数据安全建设的完整性和成熟度。

3)以工作台为指导，轻松完成日常操作

数据安全管理、运营和执行是一系列复杂的工作流程。数据安全运行控制平台以日常运行工作台、待办事项工作台等可视化方式，以清晰的业务流程和数据统计，对日常运行工作进行标准化、流程化、指标化，指导监督执行人员“做什么，先做什么，后做什么，怎么做”等等，从而解决相关工作落地难的问题，同时提高工作效率，大大降低运营成本。

来源：安策信息、SafePloy安策 | 关键词：网络安全  安全数据  数据安全平台  数据安全运营   | 受欢迎指数（）