一级中文字幕乱码免费_最近最新中文字幕高清_综合图区少妇熟女_成人黄色片免费观看_91免费福利精品国产_加勒比av在线播放_2020国内自拍视频_国产黄色毛片一级_日韩欧美性爱网址大全_aⅤ电影中文一区

?
公司新聞
當(dāng)前位置: 首頁 > 新聞中心 > 公司新聞 > 干貨分享丨企業(yè)戰(zhàn)略化發(fā)展重點(diǎn)--數(shù)據(jù)資產(chǎn)管理 返回
干貨分享丨企業(yè)戰(zhàn)略化發(fā)展重點(diǎn)--數(shù)據(jù)資產(chǎn)管理
發(fā)布時(shí)間:2020-09-29 打印 字號(hào):
隨著大數(shù)據(jù)時(shí)代的來臨,企業(yè)對(duì)數(shù)據(jù)的重視達(dá)到了前所未有的高度,“數(shù)據(jù)即資產(chǎn)”這一概念為全社會(huì)認(rèn)可。企業(yè)能否智能、高效地對(duì)自身數(shù)據(jù)資產(chǎn)進(jìn)行治理,成為信息化時(shí)代評(píng)判企業(yè)綜合實(shí)力的核心標(biāo)準(zhǔn)之一。


數(shù)據(jù)資產(chǎn)

數(shù)據(jù)資產(chǎn)(Data Asset)是指由企業(yè)擁有或者控制的,能夠?yàn)槠髽I(yè)帶來未來經(jīng)濟(jì)利益的,以物理或電子的方式記錄的數(shù)據(jù)資源,如文件資料、電子數(shù)據(jù)等。

在企業(yè)中,并非所有的數(shù)據(jù)都構(gòu)成數(shù)據(jù)資產(chǎn), 數(shù)據(jù)資產(chǎn)是能夠?yàn)槠髽I(yè)產(chǎn)生價(jià)值的數(shù)據(jù)資源。

數(shù)據(jù)資產(chǎn)管理(DAM)是指規(guī)劃、控制和提供數(shù)據(jù)及信息資產(chǎn)的一組業(yè)務(wù)職能,包括開發(fā)、執(zhí)行和監(jiān)督有關(guān)數(shù)據(jù)的計(jì)劃、政策、方案、項(xiàng)目、流程、方法和程序,從而控制、保護(hù)、交付和提高數(shù)據(jù)資產(chǎn)的價(jià)值。


-----


數(shù)據(jù)資產(chǎn)管理需要充分融合業(yè)務(wù)、技術(shù)和管理,以確保數(shù)據(jù)資產(chǎn)保值增值。
基于數(shù)據(jù)資產(chǎn)管理在企業(yè)戰(zhàn)略化發(fā)展中的重要意義,提升數(shù)據(jù)資產(chǎn)管理能力成為了企業(yè)在開展業(yè)務(wù)時(shí)需重視的模塊。
對(duì)此,明朝萬達(dá)在長(zhǎng)期項(xiàng)目實(shí)踐中形成了一套高效的數(shù)據(jù)資產(chǎn)管理流程。

當(dāng)下,數(shù)據(jù)資產(chǎn)管理應(yīng)成為企業(yè)一項(xiàng)長(zhǎng)期、持續(xù)的工作,并針對(duì)企業(yè)自身業(yè)務(wù),有規(guī)劃周期性的展開。
1、通過座談、結(jié)構(gòu)化數(shù)據(jù)字段分析等手段幫助企業(yè)梳理數(shù)據(jù)資產(chǎn),使企業(yè)可以快速、高效的了解企業(yè)現(xiàn)有數(shù)據(jù)資產(chǎn)大致情況;
2、幫助企業(yè)梳理現(xiàn)有系統(tǒng)的邏輯關(guān)系,并輸出業(yè)務(wù)系統(tǒng)之間數(shù)據(jù)交互的邏輯關(guān)系圖;
3、對(duì)數(shù)據(jù)資產(chǎn)中的數(shù)據(jù)進(jìn)行預(yù)處理分析,處理手段主要包括去重,完整性補(bǔ)齊、去除非法數(shù)據(jù)等;
4、對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)處理,確認(rèn)出關(guān)鍵數(shù)據(jù)資產(chǎn)的安全等級(jí);
5、基于數(shù)據(jù)全生命周期的風(fēng)險(xiǎn)分析模型Stride對(duì)企業(yè)內(nèi)部的數(shù)據(jù)管理風(fēng)險(xiǎn)點(diǎn)進(jìn)行預(yù)測(cè)分析,并確定各風(fēng)險(xiǎn)點(diǎn)的等級(jí);
6、針對(duì)預(yù)測(cè)的風(fēng)險(xiǎn)點(diǎn)設(shè)計(jì)對(duì)應(yīng)的數(shù)據(jù)安全解決方案,以避免出現(xiàn)數(shù)據(jù)泄漏之類的安全事故,保障企業(yè)的正常運(yùn)營。


-----


明朝萬達(dá)認(rèn)為:風(fēng)險(xiǎn)點(diǎn)評(píng)估是數(shù)據(jù)資產(chǎn)管理實(shí)踐中重要的一環(huán)。
對(duì)風(fēng)險(xiǎn)點(diǎn)的統(tǒng)計(jì)是基于全生命周期和STRIDE威脅模型進(jìn)行量化的,如下圖所示:



同時(shí),利用DREAD-V模型涵蓋的各項(xiàng)要素來計(jì)算風(fēng)險(xiǎn)值,并根據(jù)風(fēng)險(xiǎn)值所處區(qū)間來判定風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度。



DREAD-V
DDamage

損害,某個(gè)威脅成功產(chǎn)生安全事件將帶來的危害。


R — Reproducibility

再現(xiàn)性,復(fù)現(xiàn)某個(gè)威脅產(chǎn)生安全事件的難度。


EExploitability

可利用性,基于什么條件某個(gè)威脅才能產(chǎn)生安全事件。


AAffected Users
影響的用戶,某個(gè)威脅成功產(chǎn)生安全事件將帶來的用戶影響。
DDiscoverability

可發(fā)現(xiàn)性,發(fā)現(xiàn)某個(gè)威脅的難度。


VValue
價(jià)值,某個(gè)威脅成功產(chǎn)生安全事件影響的數(shù)據(jù)對(duì)象的價(jià)值。

風(fēng)險(xiǎn)值R越大表示風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度越高。


風(fēng)險(xiǎn)值 R 的通用計(jì)算公式為:R =  [( H + RD + UD + AR + FD )/ 5 ] * P
其中,H、RD、UD、AR、FD五個(gè)參數(shù)分別代表 Dread模型中的5個(gè)指標(biāo):危害性、復(fù)現(xiàn)難度、利用難度、受影響用戶、發(fā)現(xiàn)難度。P代表數(shù)據(jù)對(duì)象級(jí)別權(quán)重,根據(jù)數(shù)據(jù)的級(jí)別區(qū)分而有所不同。
對(duì)于一般項(xiàng)目而言:當(dāng)0≤R<5時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為低。
當(dāng)5≤R<8時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為中。
當(dāng)R≥8時(shí),風(fēng)險(xiǎn)點(diǎn)的嚴(yán)重程度為高。

-----


明朝萬達(dá)數(shù)據(jù)資產(chǎn)管理是通過數(shù)據(jù)采集獲取到企業(yè)組織內(nèi)部散落在各個(gè)業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)信息,然后逐一進(jìn)行歸納整理。從而幫助企業(yè)了解現(xiàn)有數(shù)據(jù)及業(yè)務(wù)系統(tǒng)之間的關(guān)系,并理清數(shù)據(jù)來龍去脈,確定面向應(yīng)用的數(shù)據(jù)統(tǒng)一來源。
在完成對(duì)企業(yè)數(shù)據(jù)的采集、統(tǒng)一處理等步驟后,明朝萬達(dá)將為企業(yè)提供各類數(shù)據(jù)的潛在風(fēng)險(xiǎn)點(diǎn)預(yù)測(cè)分析,制定精準(zhǔn)的數(shù)據(jù)安全加固方案,有效防范企業(yè)可能出現(xiàn)的數(shù)據(jù)泄漏等高風(fēng)險(xiǎn)事件。



作為國內(nèi)數(shù)據(jù)安全市場(chǎng)的倡導(dǎo)者,明朝萬達(dá)專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應(yīng)用技術(shù)解決方案等服務(wù)。公司始終堅(jiān)持以技術(shù)創(chuàng)新作為企業(yè)發(fā)展核心動(dòng)力,擁有一支以清華大學(xué)博士和碩士為骨干力量的核心團(tuán)隊(duì),已累計(jì)申請(qǐng)發(fā)明技術(shù)專利300余項(xiàng),累計(jì)獲授權(quán)專利99項(xiàng)。
明朝萬達(dá)秉承“動(dòng)態(tài)數(shù)據(jù)安全,數(shù)據(jù)全生命周期管控”的產(chǎn)品理念,以守護(hù)用戶數(shù)據(jù)價(jià)值為己任,致力于讓安全真正服務(wù)于業(yè)務(wù)發(fā)展。在推動(dòng)技術(shù)創(chuàng)新的同時(shí),注重技術(shù)與業(yè)務(wù)的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。

400-650-8968