日韩精品自拍小视频_丰满的少妇被猛烈进入_99福利免费视频_亚洲色中文字幕在线播放_久久久亚州最大综合精品_小仙女av资源导航_年轻的老师3在观整有限中字_国产免费不卡一级片_歐美精品偷自拍另類在線觀看_成人网站APP下载

?
公司新聞
當前位置: 首頁 > 新聞中心 > 公司新聞 > 干貨分享丨企業(yè)戰(zhàn)略化發(fā)展重點--數(shù)據(jù)資產(chǎn)管理 返回
干貨分享丨企業(yè)戰(zhàn)略化發(fā)展重點--數(shù)據(jù)資產(chǎn)管理
發(fā)布時間:2020-09-29 打印 字號:
隨著大數(shù)據(jù)時代的來臨,企業(yè)對數(shù)據(jù)的重視達到了前所未有的高度,“數(shù)據(jù)即資產(chǎn)”這一概念為全社會認可。企業(yè)能否智能、高效地對自身數(shù)據(jù)資產(chǎn)進行治理,成為信息化時代評判企業(yè)綜合實力的核心標準之一。


數(shù)據(jù)資產(chǎn)

數(shù)據(jù)資產(chǎn)(Data Asset)是指由企業(yè)擁有或者控制的,能夠為企業(yè)帶來未來經(jīng)濟利益的,以物理或電子的方式記錄的數(shù)據(jù)資源,如文件資料、電子數(shù)據(jù)等。

在企業(yè)中,并非所有的數(shù)據(jù)都構(gòu)成數(shù)據(jù)資產(chǎn), 數(shù)據(jù)資產(chǎn)是能夠為企業(yè)產(chǎn)生價值的數(shù)據(jù)資源。

數(shù)據(jù)資產(chǎn)管理(DAM)是指規(guī)劃、控制和提供數(shù)據(jù)及信息資產(chǎn)的一組業(yè)務職能,包括開發(fā)、執(zhí)行和監(jiān)督有關數(shù)據(jù)的計劃、政策、方案、項目、流程、方法和程序,從而控制、保護、交付和提高數(shù)據(jù)資產(chǎn)的價值。


-----


數(shù)據(jù)資產(chǎn)管理需要充分融合業(yè)務、技術和管理,以確保數(shù)據(jù)資產(chǎn)保值增值。
基于數(shù)據(jù)資產(chǎn)管理在企業(yè)戰(zhàn)略化發(fā)展中的重要意義,提升數(shù)據(jù)資產(chǎn)管理能力成為了企業(yè)在開展業(yè)務時需重視的模塊。
對此,明朝萬達在長期項目實踐中形成了一套高效的數(shù)據(jù)資產(chǎn)管理流程。

當下,數(shù)據(jù)資產(chǎn)管理應成為企業(yè)一項長期、持續(xù)的工作,并針對企業(yè)自身業(yè)務,有規(guī)劃周期性的展開。
1、通過座談、結(jié)構(gòu)化數(shù)據(jù)字段分析等手段幫助企業(yè)梳理數(shù)據(jù)資產(chǎn),使企業(yè)可以快速、高效的了解企業(yè)現(xiàn)有數(shù)據(jù)資產(chǎn)大致情況;
2、幫助企業(yè)梳理現(xiàn)有系統(tǒng)的邏輯關系,并輸出業(yè)務系統(tǒng)之間數(shù)據(jù)交互的邏輯關系圖;
3、對數(shù)據(jù)資產(chǎn)中的數(shù)據(jù)進行預處理分析,處理手段主要包括去重,完整性補齊、去除非法數(shù)據(jù)等;
4、對數(shù)據(jù)進行分類分級處理,確認出關鍵數(shù)據(jù)資產(chǎn)的安全等級;
5、基于數(shù)據(jù)全生命周期的風險分析模型Stride對企業(yè)內(nèi)部的數(shù)據(jù)管理風險點進行預測分析,并確定各風險點的等級;
6、針對預測的風險點設計對應的數(shù)據(jù)安全解決方案,以避免出現(xiàn)數(shù)據(jù)泄漏之類的安全事故,保障企業(yè)的正常運營。


-----


明朝萬達認為:風險點評估是數(shù)據(jù)資產(chǎn)管理實踐中重要的一環(huán)。
風險點的統(tǒng)計是基于全生命周期和STRIDE威脅模型進行量化的,如下圖所示:



同時,利用DREAD-V模型涵蓋的各項要素來計算風險值,并根據(jù)風險值所處區(qū)間來判定風險點的嚴重程度。



DREAD-V
DDamage

損害,某個威脅成功產(chǎn)生安全事件將帶來的危害。


R — Reproducibility

再現(xiàn)性,復現(xiàn)某個威脅產(chǎn)生安全事件的難度。


EExploitability

可利用性,基于什么條件某個威脅才能產(chǎn)生安全事件。


AAffected Users
影響的用戶,某個威脅成功產(chǎn)生安全事件將帶來的用戶影響。
DDiscoverability

可發(fā)現(xiàn)性,發(fā)現(xiàn)某個威脅的難度。


VValue
價值,某個威脅成功產(chǎn)生安全事件影響的數(shù)據(jù)對象的價值。

風險值R越大表示風險點的嚴重程度越高。


風險值 R 的通用計算公式為:R =  [( H + RD + UD + AR + FD )/ 5 ] * P
其中,H、RD、UD、AR、FD五個參數(shù)分別代表 Dread模型中的5個指標:危害性、復現(xiàn)難度、利用難度、受影響用戶、發(fā)現(xiàn)難度。P代表數(shù)據(jù)對象級別權重,根據(jù)數(shù)據(jù)的級別區(qū)分而有所不同。
對于一般項目而言:當0≤R<5時,風險點的嚴重程度為低。
當5≤R<8時,風險點的嚴重程度為中。
當R≥8時,風險點的嚴重程度為高。

-----


明朝萬達數(shù)據(jù)資產(chǎn)管理是通過數(shù)據(jù)采集獲取到企業(yè)組織內(nèi)部散落在各個業(yè)務系統(tǒng)中的數(shù)據(jù)信息,然后逐一進行歸納整理。從而幫助企業(yè)了解現(xiàn)有數(shù)據(jù)及業(yè)務系統(tǒng)之間的關系,并理清數(shù)據(jù)來龍去脈,確定面向應用的數(shù)據(jù)統(tǒng)一來源。
在完成對企業(yè)數(shù)據(jù)的采集、統(tǒng)一處理等步驟后,明朝萬達將為企業(yè)提供各類數(shù)據(jù)的潛在風險點預測分析,制定精準的數(shù)據(jù)安全加固方案,有效防范企業(yè)可能出現(xiàn)的數(shù)據(jù)泄漏等高風險事件。



作為國內(nèi)數(shù)據(jù)安全市場的倡導者,明朝萬達專注于數(shù)據(jù)安全、公共安全、云安全、大數(shù)據(jù)安全及加密應用技術解決方案等服務。公司始終堅持以技術創(chuàng)新作為企業(yè)發(fā)展核心動力,擁有一支以清華大學博士和碩士為骨干力量的核心團隊,已累計申請發(fā)明技術專利300余項,累計獲授權專利99項。
明朝萬達秉承“動態(tài)數(shù)據(jù)安全,數(shù)據(jù)全生命周期管控”的產(chǎn)品理念,以守護用戶數(shù)據(jù)價值為己任,致力于讓安全真正服務于業(yè)務發(fā)展。在推動技術創(chuàng)新的同時,注重技術與業(yè)務的深度融合,為客戶提供量身定制的數(shù)據(jù)安全解決方案。

上一篇 干貨科普丨密碼應用(上):密碼的起源和作用

下一篇 喜報丨明朝萬達正式獲評北京市專精特新“小巨人”企業(yè)稱號

分享到:

400-650-8968