原点安全杨欣明:数据治理与数据安全的协同统一
2023-09-14 阅读941 来源:鑫知教育
2023年8月23日,第147期鑫知课堂邀请原点安全产品总监杨欣明做了鑫知2023年度数据治理系列公开课的第7场分享《数据治理与数据安全的协同统一》。
点击图片,查看完整内容
本节公开课首先剖析了数据治理与数据安全的协同关系,进而拆解了两者协同的具体模式,包括架构协作、措施协作等。此外,杨欣明还介绍了数据安全技术落地的痛点与难点,以及新的数据安全架构趋势。
杨欣明认为,金融行业数据治理与数据安全的关系,从银保监会印发的《银行业金融机构数据治理指引》(以下简称指引)第二十四条内容从征求意见稿到正式稿的变化就可以看出。在指引的征求意见稿中,第二十四条的描述为:银行业金融机构应当建立数据安全策略与标准,依法合规采集、应用数据,依法保护客户隐私,划分数据安全等级,明确访问权限,监控访问行为,完善数据安全技术,定期审计数据安全。
而在正式稿中,则在这一条内容末尾增加了:银行业金融机构采集、应用数据涉及到个人信息的,应遵循国家个人信息保护法律法规要求,符合与个人信息安全相关的国家标准。
从强调依法进行数据治理这一指引来看,数据安全是数据治理工作中的刚性规定和基础。数据作为生产要素,越来越具备资产价值的过程中,监管趋向严格是必然趋势。而杨欣明用一个形象的比喻阐释了当前数据治理及价值挖掘应用过程中,监管力度与以往的不同。(如下图)
(图1:无数据安全监管的狂飙时代正在被严格监管取代)
可以看到,数据治理过程中的数据安全监管日趋严格,因此金融机构必须积极应对。应对的方式包括组织层面进行战略统筹,在技术层面按需对数据治理过程中和数据使用配套安全/合规措施。
杨欣明对数据安全与数据治理组织架构的统筹,以及两者协同的具体措施给出了参考建议。见图2、3。
(图2:数据治理与数据安全的协同模式包括架构层面的协同)
(图3:数据治理与数据安全在具体具体措施上的协同模式)
但杨欣明也指出,数据安全技术落地过程存在诸多痛点和难点。例如:敏感数据可见性差,难以掌握实时变化;数据分类分级成果与技术保护措施脱节;孤岛式数据源,数据保护技术措施分散;数据安全与业务耦合度高,协同难度大;云和大数据对传统数据安全产品的挑战等(见下图)。
(图4:数据安全技术落地的痛点与难点)