DataWorks基于数据安全治理的常见思路,针对资产梳理、技术体系建设和运营体系建设,提供了一系列数据安全产品能力,您可通过“基础防护建设、数据安全防护措施及策略增强建设、数据安全持续运营”三个阶段在DataWorks上落地数据安全治理项目。
参考本文启动数据安全治理项目前,建议您先了解DataWorks数据安全产品相关能力,详情请参见DataWorks产品安全能力介绍。
了解DataWorks数据安全产品能力后,您可参考如下三个阶段在DataWorks上落地数据安全治理项目。
阶段一:基础防护建设
在该阶段,您要先对数据资产进行梳理、分级分类,这也是满足合规监管的首要任务;其次,应重点关注登录认证、人员授权、操作行为审计,如果未做相关部署,则无异于无证驾驶。基础防护建设相关的实践场景,请参见阶段一:基础防护建设。
阶段二:数据安全防护措施及策略增强建设
在该阶段,您可依照自身业务场景或更高的防护要求开启数据预授权、多级审批、数据质量、任务优先级(智能监控)、防泄露等相关高级能力。数据安全防护措施及策略增强建设相关的实践场景,请参见阶段二:数据安全防护措施及策略增强建设。
阶段三:数据安全持续运营
前两个阶段完成后,数据安全防护措施已相对完备。现在,您需通过一系列基线、风险识别与响应等基础措施,来对安全大盘进行持续运营。企业也可以考虑将DataWorks风险相关的事件信息接入至企业已有的安全运营平台统一管控。数据安全持续运营相关的实践场景,请参见阶段三:数据安全持续运营。
文档内容是否对您有帮助?