文章发表于2024-07-04 10:56:54,归属【信息安全】分类,已有605人阅读
介绍
在这个数字化的商业世界中,数据扮演着至关重要的角色,这些数据是每个组织的资产。对这些数据的不当治理可能会给业务带来严重风险。在本文中,让我们研究数据安全治理的概念、策略、角色、模型及其最佳实践。
什么是数据安全治理?
数据安全治理是通过识别业务的重要数据并确保其更高质量水平来提高业务价值的过程。它是一组过程、指标、标准、策略和角色,它们将确保通过使组织实现其目标而有效地使用信息。
它将根据所需的数据定义基于情境的操作生成器,其中包括操作方法。此外,数据安全治理将建立职责和流程,以确保整个组织使用的数据的质量和安全性。一个精心规划的数据框架和数据策略对于组织处理其大数据非常重要。
数据安全治理策略
数据安全治理策略是一组用于确保正确使用和管理数据资产的指导方针。它有一个委员会负责确保数据的质量和准确性,并通过澄清标准、原则和常规做法来保护数据。数据安全治理策略管理的公共领域如下所示:
1. 数据的可用性
数据的可用性对于确保用户可获得、准确和易于阅读现有信息至关重要。组织需要数据来发展业务及其绩效,这会导致财务损失和声誉损害。因此,这可以通过改进组织的物理基础设施(磁盘和服务器,它们提供了对数据的方便访问)、增加恢复时间(重新启动、故障排除和更换硬件)、删除不需要的/有缺陷的数据(应该删除不完整的数据、错误的数据、过期的数据)、格式化组织良好的数据(格式化的数据很容易获得,并且可以相应地进行修改)来实现。还可以使用各种工具来维护数据的可用性。
数据可用性使用户能够从给定的数据库中获取有用的信息。并检查信息是否结构化、标签是否整齐、文档是否与用户兼容。
2. 数据质量
数据质量是数据治理策略中的重要因素,有助于达到组织标准。在这里,每个组织都需要高质量的数据来做出关键决策,这有助于提升他们的声誉。数据的质量完全取决于数据的一致性、准确性、唯一性和时间轴,这是指合适的数据所使用的技术或活动。
3. 数据完整性
数据的完整性是指确保数据在其整个过程中是安全的。它主要关注给定数据库中数据的准确性、有效性和可读性。如果数据完整性得到保护,那么即使不使用或经常使用,数据库中的数据也将保持准确和可读。
在数据完整性下有几个重要的类型:
1. 数据的实体完整性
实体完整性是指实体的每一行都有一个唯一的键;在这里,键可以是具有唯一且非空值的行或行的组合。如果行中的实体是相同的,即两个或多个具有相同标识的实体,则有可能混淆。因此,为了避免这种情况,我们应该确保表中的每一行都包含唯一键。实体完整性在数据库中很重要,因为它为特定行的每个搜索提供准确的结果。
例如,让我们考虑雇员ID、雇员姓名和指定数据库。如果我们检索带有员工姓名或指定的数据,它可能会同时显示多个员工行,这将使检索数据变得混乱和困难。因此,为了解决这个问题,我们应该在每一行使用主键,为表中的每个条目提供唯一标识,并确保没有空值。
2. 数据的域完整性
表中的每一列都应该在一个已定义的域中。域完整性包括各种规则,并确保整个数据库包含有效值。它受限于数据库中存储的数据的类型、格式和数量。表中的数据类型可以是十进制、字符或整数;然后,数据库必须包含给定数据类型内的任何类型的数据。
例如,让我们考虑一个包含员工ID、员工名称、员工性别和年龄的表。在这里,我们可以看到,除了年龄列之外,表的约束具有相同的数据类型。因此,如果数据类型中有任何额外字符的输入,则该数据将不可用。
3. 数据的参考完整性
参照完整性是指外键在逻辑上依赖于主键。它指的是两个表之间的关系,包含在一个表中的完整性应该包含在另一个表中。参照完整性也是一种检查给定数据库中数据准确性的方法。制定了一些标准规则来构建数据库,其中包括使用外键并确保数据库中的添加或更改与数据完整性相同。参照完整性由一个外键组成,并确保它包含主键,或者它也可以是空值。
例如,考虑两个表,外键表具有员工ID、员工名和以前的经验,主键表具有以前的经验和上家公司。这里我们应该确保外键表的数据也应该由主键表组成,并且它也可以是空值。如果以前的经验列(外键)中的任何值不存在或在以前的经验列(主键)中更改,则该值也不能用。
4. 用户定义的数据完整性
用户定义的完整性由某些约束组成,并定义了业务规则,这些规则用于满足用户所需的需求,并确保它不属于其他完整性类别。在某些情况下,其他完整性,如领域完整性、实体完整性和引用完整性,将没有足够的能力来维护或保护数据;在这种情况下,使用用户定义的完整性数据。
例如,让我们考虑一个包含员工ID、员工姓名、性别和序列号的表。串行代码有特定的规则,比如在tab字符后跟着一个整数。因此,如果任何一行中缺少一个字符或整数,那么完整性将会缺失。
4. 数据安全
数据的安全性是组织用来确保使用什么类型的数据、数据位于何处、如何访问数据以及数据的可用性。数据安全用于组织的不同级别,以帮助优化数据,使其安全可靠。保护数据是一个重要方面,因为任何被误导的数据或数据丢失都会影响组织的声誉。这可能会导致经济损失,并受到处罚。
数据安全治理的角色
数据安全治理的角色通常由组织的小组成员执行,负责分配工作、监视、审查、管理等。
在组织中实现了标准的数据安全治理角色。这些角色包括数据管家、首席数据官、数据所有者、数据编辑、数据文档经理、数据专家和数据质量经理。
角色1:数据管理员
数据管理员是组织的成员。他负责处理数据的流程和策略,并确保数据准确、格式良好、质量高。数据管家包括数据生产者和数据用户。数据生产者通过更新、生成、获取、删除和创建数据来管理数据。数据用户通过执行给定的工作来维护数据的完整性。
有不同类型的数据管理员角色;其中一些如下:
1. 业务数据专员
业务数据专员在业务功能方面具有专业知识和丰富的知识。数据管理员与业务一起工作,并拥有用于定义计划目标的数据。业务数据的主要职责是管理事务和引用中的关键数据,由业务功能执行。
2. 技术数据专员
技术数据专员具有足够的IT功能知识,能够理解并根据技术需求进行工作。技术数据管理员的职责包括了解如何在技术系统中存储、创建、转换和操作数据的注意事项和关键特征。
3. 数据治理专家
数据治理专家的职责包括实现某些流程和策略,并确保数据的行政管理和操作是最新的。
数据治理专家执行一些重要的角色,例如开发组织遵循的数据规则、策略和标准。它还用于发展组织的关键特征,如数据治理中的通信计划、会议记录、社会化计划、领域模型等。
4. 首席数据总管
管事长负责维护特定区域的完整管事计划和管理。在许多组织中,首席管理员也被称为管理工作的领导者,并从域数据管理员中选举产生。他们提供了一个分析策略,并通过在整个组织中定义数据来概述数据。
5. 主题领域数据专员
主题区域管理员是具有逻辑知识的人,用于考虑数据的域或主题区域。数据治理委员会设计主题领域管家,策略对其进行识别;大多数组织的策略涉及数据分类、数据隐私和数据操作。
6. 执行数据发起人
执行数据发起人是组织中负责数据治理的角色,负责检查组织的数据是否合适并确保数据的质量。执行发起人从组中选择最好的,以确保组织是否遵循规则、标准和隐私政策。
高管数据保荐人包括一些特征,如良好的沟通技巧、对公司资产的了解、可信赖性、具有挑战性的心态、高管等级,以及想成为高管保荐人的人。
7. 项目经理
项目经理是一个经验丰富的人,在组织的技术和业务功能方面具有很高的知识水平。规划经理负责监督日常工作、预算、项目计划、项目范围、组织目标、组织标准和进度。项目经理还负责通过确保哪些数据被存储、共享、清理、收集、保护和利用来分配工作。
项目经理在组织中保持他们的联系,并通过人际交往能力(如强大的沟通能力和领导能力)成功地实现他们的目标。
8. 数据所有者
数据的所有者可以是一个团队,也可以是个人,这取决于企业和数据类型。所有者负责选择合适的人来访问数据、如何使用数据和编辑数据。
数据所有者和数据管家的角色可能彼此不同,但它们都涉及相同的活动。
所有者的责任因组织而异,包括数据的安全性、数据管理的监督、数据质量、管理数据策略和管理组织中的风险。
9. 托管人数据
数据保管人的职责是确保数据在技术部门和业务部门之间均匀分布。此外,它应该确保数据在组织内开发过程的每个阶段都符合给定的指导方针和标准。
角色2:首席数据官
首席数据官是组织中负责监督数据治理计划的高级官员。职责包括在给定的信息中制定政策、战略、批准项目、雇用员工、为项目提供资金以及领导项目的进展。
角色3:数据的所有者
数据所有者可能是个人,也可能是不同于每个组织的合作伙伴。所有者执行的职责是确保域中的数据分布在整个业务线和整个企业中。
业主在组织中不是有投票权的成员,而是运营委员会。此外,所有者还参与定义数据,检查整个组织的数据的准确性和质量,并批准包含简短解释的数据列表。
数据所有者通过与不同的所有者合作纠正错误并获得解决方案,并通过建立组织中使用的软件的法规要求、策略和解决方案向操作委员会提供输入。
角色4:数据的编辑
编辑的职责包括编辑数据、创建文件和维护根据数据定义建立的数据,并且类似地适用于给定区域的数据内容。编辑数据有助于发现错误,检查数据的一致性,找到解决方案并纠正错误。它还提供充分和准确的信息,并提高数据的质量。
角色5:数据文档经理
数据文档经理的职责包括指导项目、开发准备文档的标准方法,以及构建数据治理的角色和职责。文档管理器通常有助于提高项目的质量,并为管理数据提供适当的指导。
角色6:数据专家
专家是那些了解业务功能和信息技术的人。在这里,数据专家为编辑提供数据定义方面的培训,包括收集所需的数据,并确保他们能够准确地创建和维护数据。
角色7:数据质量经理
质量经理提供各种方法来建立准确和高质量的数据。它还监督工作过程,以确保给定的数据库符合其标准。质量经理的职责包括通过测量其标准来检查绩效和报告数据,通过检查数据来开发质量。
数据安全治理模型
在已开发的业务中,数据治理中有不同种类的模型。它提供了如何创建数据、如何维护数据、将数据存储在何处以及如何销毁数据的结构。单一的数据治理模型适用于所有组织,但也有各种数据治理模型可以在组织中使用。
最常用的数据安全治理模型如下:
1. 集中式-单个或多个业务单元数据治理模型
集中式数据治理模型用于确定如何治理组织中的数据。该模型的特征可以是单个业务单元或多个业务单元,这取决于主数据是否集中。在这里,组织建立一个主数据模型,供消费者或业务单位使用,以便在中心主体内管理其数据。
此模型非常适合中型和大型组织,并且它支持较长生命周期的主数据。集中式模型为其他业务单位提供主数据,并为供应商和客户提供更长的生命周期。
2. 集中式和分散式执行-数据治理模型
在这里,集中式数据治理模型用于建立数据治理的策略和框架。相反,分散式数据治理模型创建单个业务单元并维护主数据的一部分。
组织在源头使用自动化工具,防止重复数据删除,这有助于有效地利用组织模型。它还提供控制,并通过审计修复数据的不一致。
3. 去中心化-单一业务单位数据治理模型
在这里,去中心化以单个业务单位为特征。主数据由单个业务用户维护、使用、创建和管理。此模型最适合小型组织,并提供简单的数据维护。主数据的生命周期很短,并且不与任何其他业务单元共享主数据。
单个业务单元分散了一些策略,以确保模型有效地工作,它提供了专家,并清楚地定义了组织内的所有权。
4. 去中心化-多业务单元数据治理模型
该模型有多个业务单元维护主数据,并与供应商、客户、材料和其他利益相关方合作。分散式业务单元模型最适合中小型组织,它提供了简单的数据维护。另一个业务单位可以使用该组织中提供的主数据,它为主数据提供了更短的生命周期。
在这里,用于确保数据具有适当一致性的自动化工具独立于主数据和数据创建者。
数据安全治理的最佳实践
数据安全治理是一个控制整个数据资产、谁有权访问数据以及如何使用数据的系统。数据治理计划必须从管理和拥有数据的利益相关者和管理层的支持开始。通常,启动项目的最佳方式是从一个小型试点项目开始,并对一组数据进行测试。试验项目用于演示数据治理活动的业务目标和效果。
数据治理工具用于评估和标准化组织中的数据,它使用模型、模板,并使用当前蓬勃发展的工具。使用这些标准有助于节省时间,并通过改进主数据的完整性、质量和可访问性来发展组织的角色。
结论
数据安全治理帮助我们了解组织中使用的数据类型,它仔细检查数据,并通过识别错误来管理数据,通过引入完美的解决方案来解决问题,如果不这样做,就会导致企业的声誉受损。它确保所提供的数据受到保护、准确、降低数据管理成本并符合组织的标准。
数据治理提供了最佳的业务结果,并在企业中给出了准确的结果。数据治理系统中使用了各种角色,这是组织中从初学者到帮助运营公司的专家所使用的重要因素。数据安全治理使用一些隐私法规并创建规则,这些规则将成为组织发展中的关键组成部分。