回顾各行业信息化发展和建设的过程,无论是金融、通讯,还是地产、传统制造等,大致可以分成三个阶段,初期的烟囱式系统建设、中期的集成式系统建设和后期的数据管理式系统建设三个大阶段,可以说是一个先建设后治理的过程。
信息化过程的不同阶段,其业务系统的应用特点、应用目的都不同,数据的处理和应用方式不同,数据安全的需求也不相同。下文我们将解读信息化在不同的发展阶段,其对应的数据治理发展,以及对数据安全治理的要求。
数据治理发展对数据安全治理的要求
信息化发展初期:
一般是以业务发展优先的思路进行IT系统的建设,过程中凸显出很多不足之处,特别是没有进行整体性的规划设计,而是按照业务发展的要求独立进行建设,业务系统之间是隔离的。这种模式的业务系统,具有典型烟囱式的特点,大量的数据分布在应用系统中,或者存储在个人电脑中。
在这个阶段中,数据应用多为系统、运维人员访问为主,数据安全的设计多是数据安全防护为主。非结构化数据安全防护,主推DLP产品。结构化数据安全防护,主推数据库审计、数据库加密等产品。昂楷科技精心打造的数据库审计、数据库防火墙等DAP系列产品,有力的支持这个阶段的数据安全防护。
信息化发展中期:
由于前期烟囱式的系统建设缺少整体规划,系统之间协同困难的问题日益严重,尤其是之前的系统是一些信息孤岛,造成数据共享交换困难。在信息化发展中期这个阶段会建设独立的数据库或数据中心,应用、数据分离实现数据的集中。
在数据集中的过程中,已经开始进行初步的治理,比如:医疗行业CDR系统、政府行业的共享交换平台,然后实现基本的数据共享、交换。其中部分行业已经开始着手一些新的应用建设,如建设业务中台、数据中台,以此来支撑集成式的系统建设和数据共享交换。
这个阶段数据应用已经实现初步治理、共享和交换,主推以数据为中心的安全方案。昂楷科技的数据安全综合治理解决方案,保障了在这个阶段数据安全治理的落地建设。
信息化发展后期:
这一阶段数据已经实现集中,并且通过初步治理实现共享、交换,但是基于数据治理进行业务创新的方式,改变之前的业务发展模式。数据作为一种重要资产,参与到政府、公司的经营管理和决策中,基于大数据挖掘、分析、应用,作为核心技术支撑了智慧城市、智慧办公等新型的数据应用服务。
这个阶段一般会基于元数据、主数据等技术,进行数据治理活动。数据安全在这个阶段,需要实现数据治理和数据安全治理的融合,如:数据治理团队在总体规划时,会将数据安全治理作为总体规划设计的不可分离的一部分,数据安全治理将利用数据治理已经进行的数据资产梳理、元数据,进行数据安全方案设计。
数据治理与数据安全治理融合
数据资产已经成为重要的战略资源,大数据分析技术、数据治理技术,推动了基于数据的创新快速发展。目前,各个地方大量部署智慧城市、数据共享平台、大数据分析平台,在业务发展的过程中,昂楷科技建议务必同时考虑数据安全发展问题,实现业务、安全共同发展。
昂楷科技推出的数据安全综合治理方案,考虑数据治理不同阶段的数据安全不同需求,同时将数据治理的发展状态进行匹配,帮助客户构建符合业务发展需要的数据安全方案。
网友评论