数据安全战略和框架

时间：2022-04-18 01:12:01 | 来源：行业动态

时间：2022-04-18 01:12:01 来源：行业动态

企业必须首先创建符合其业务需求的数据战略和建构。这对于那些以用户数据作为其业务战略的一部分的企业来说尤为重要。这需要企业建立并协调主要指标和目标，用于监管合规、数据安全治理、支持IT战略和预估风险等。

其次，企业须进行数据查找和分类，明确访问权限，并在企业的生命周期内管理数据集。数据分类需要注意文件、数据库和电子邮件的敏感度；而访问权限则规定哪些群体或个人被授予访问权。类似地，应用需根据程序内数据的关键程度，以及它们是面向外部/内部，或云管理等进行分类。

此外，应由企业内不同团队制定合理的数据安全政策和充足的执行资源，并经执行管理层批准。在战略敲定后，企业应选择有助于确保数据和应用安全的安全工具、产品和服务。