如何进行数据安全管理体系建设?
随着国家数据安全相关要求及标准不断丰富,如何保障
数据安全已成为近几年各个组织不断关注的焦点,数据安全
重要性已不言而喻,目前很多组织是以网络为中心的安全建
设,虽具有数据安全防护手段,但多为单点方式,现有建设
方式已不能满足现今数据安全需求。组织应体系化建立数据
安全防护手段,从管理、运维、技术三个维度,实现数据的
可管、可控、可视。
数据安全流程应是管理指导运维、运维使用技术,管理
是数据安全体系的指引和基础,所以本文主要介绍数据安全
管理体系的建设。
文章从内部梳理及安全建设两部分进行考虑。内部梳理
包括对组织内部管理体系、运维内容、业务流程、防护手段
等进行全面梳理;安全建设是在现状梳理及组织对安全建设
目标基础上,结合外界合规、规范形成的建设内容。
本篇文章的编写意义也是自我的考虑和梳理,后期会随
着自身知识容量的不断丰富进行再次修改。
一、内部梳理
内部梳理是管理体系是否可落地的基础条件,脱离现状
的管理体系是无意义、无价值的,所以对组织内部的梳理范
围及梳理深度对管理体系建设影响非常巨大。
梳理包含两个阶段,第一是摸查、第二是梳理。
摸查: