数据安全治理的技术支撑框架

数据安全治理 的技术支撑框架主要包括3大部分，如下图：

数据资产梳理的技术支撑

数据安全，始于数据资产梳理。数据资产梳理是 数据安全治理 的基础，通过对数据资产的梳理，可以确定敏感性数据在系统内部的分布、确定敏感数据是如何被访问的、确定当前的数据访问账号和授权的状况。数据资产梳理能够有效地解决企业对资产安全状况摸底及资产管理工作；改善以往传统方式下企业资产管理和梳理的工作模式，提高工作效率，保证了资产梳理工作质量。合规合理的梳理方案，能做到对风险预估和异常行为评测，很大程度上避免了核心数据遭破坏或泄露的安全事件。

数据资产梳理技术主要包含以下四种技术：

▪ 静态梳理技术

▪ ▪ 动态梳理技术

数据状况的可视化呈现技术

▪ 数据资产存储系统的安全现状评估技术

数据使用安全控制

数据安全治理的目标是“数据安全使用”，数据的存储就是为了使用，脱离的使用的数据也就失去了数据资产的价值。所以数据使用安全的控制是数据安全治中最为关键的一部分。

数据在使用过程中，按照数据流动性以及使用需求划分，将会面临如下使用场景：

▪ 通过业务系统访问数据

▪ 在数据库运维时调整数据

▪ 开发测试时使用数据

▪ BI分析时使用数据

▪ 面向外界分发数据

▪ 内部高权限人员使用数据

在数据使用的各个环节中，需要通过技术手段将各个场景下的安全风险有效规避，数据使用安全控制你技术主要包括以下六种技术：

▪ 业务系统数据访问安全管控

▪ 数据安全运维管控技术

▪ 开发测试环境数据安全使用

▪ BI分析数据安全管控

▪ BI分析数据安全管控

▪ 数据对外分发管控

▪ 数据内部存储安全

数据使用安全控制示意图

数据安全审计与稽核

数据安全稽核是安全管理部门的重要职责，以此保障 数据安全治理 的策略和规范被有效执行和落地，以确保快速发现潜在的风险和行为。但数据稽核在大型企业或机构超大规模的数据流量、庞大的数据管理系统和业务系统数量，数据稽核也面临着很大的技术挑战。

数据所面临的威胁与风险是动态变化的过程，入侵环节、入侵方式、入侵目标均随着时间不断演进。这也就要求我们的防护体系、治理思路不能墨守成规，更不能一成不变。所以数据安全治理的过程中我们始终要具备一项关键能力–完善的审计与稽核能力。通过审计与稽核的能力来帮助我们掌握威胁与风险的变化，明确我们的防护方向，进而调整我们的防护体系，优化防御策略，补足防御薄弱点，使防护体系具备动态适应能力，真正实现 数据安全防护 。

数据安全审计 与稽核技术主要包括以下三种技术：

▪ 行为审计与分析

▪ 权限变化监控

▪ 异常行为分析