干货分享丨企业战略化发展重点--数据资产管理 - 公司新闻

公司新闻

当前位置：首页 > 新闻中心 > 公司新闻 > 干货分享丨企业战略化发展重点--数据资产管理返回》

干货分享丨企业战略化发展重点--数据资产管理

发布时间：2020-09-29 打印字号：大中小

随着大数据时代的来临，企业对数据的重视达到了前所未有的高度，“数据即资产”这一概念为全社会认可。企业能否智能、高效地对自身数据资产进行治理，成为信息化时代评判企业综合实力的核心标准之一。

数据资产

数据资产（Data Asset）是指由企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源，如文件资料、电子数据等。

在企业中，并非所有的数据都构成数据资产，数据资产是能够为企业产生价值的数据资源。

数据资产管理（DAM）是指规划、控制和提供数据及信息资产的一组业务职能，包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序，从而控制、保护、交付和提高数据资产的价值。

-----

数据资产管理需要充分融合业务、技术和管理，以确保数据资产保值增值。
基于数据资产管理在企业战略化发展中的重要意义，提升数据资产管理能力成为了企业在开展业务时需重视的模块。
对此，明朝万达在长期项目实践中形成了一套高效的数据资产管理流程。

当下，数据资产管理应成为企业一项长期、持续的工作，并针对企业自身业务，有规划周期性的展开。
1、通过座谈、结构化数据字段分析等手段帮助企业梳理数据资产，使企业可以快速、高效的了解企业现有数据资产大致情况；
2、帮助企业梳理现有系统的逻辑关系，并输出业务系统之间数据交互的逻辑关系图；
3、对数据资产中的数据进行预处理分析，处理手段主要包括去重，完整性补齐、去除非法数据等；
4、对数据进行分类分级处理，确认出关键数据资产的安全等级；
5、基于数据全生命周期的风险分析模型Stride对企业内部的数据管理风险点进行预测分析，并确定各风险点的等级；
6、针对预测的风险点设计对应的数据安全解决方案，以避免出现数据泄漏之类的安全事故，保障企业的正常运营。

-----

明朝万达认为：风险点评估是数据资产管理实践中重要的一环。
对风险点的统计是基于全生命周期和STRIDE威胁模型进行量化的，如下图所示：

同时，利用DREAD-V模型涵盖的各项要素来计算风险值，并根据风险值所处区间来判定风险点的严重程度。

DREAD-V
D — Damage

损害，某个威胁成功产生安全事件将带来的危害。

R — Reproducibility

再现性，复现某个威胁产生安全事件的难度。

E — Exploitability

可利用性，基于什么条件某个威胁才能产生安全事件。

A — Affected Users
影响的用户，某个威胁成功产生安全事件将带来的用户影响。
D — Discoverability

可发现性，发现某个威胁的难度。

V — Value
价值，某个威胁成功产生安全事件影响的数据对象的价值。

风险值R越大表示风险点的严重程度越高。

风险值 R 的通用计算公式为：R = [（ H + RD + UD + AR + FD ）/ 5 ] * P
其中，H、RD、UD、AR、FD五个参数分别代表 Dread模型中的5个指标：危害性、复现难度、利用难度、受影响用户、发现难度。P代表数据对象级别权重，根据数据的级别区分而有所不同。
对于一般项目而言：当0≤R<5时，风险点的严重程度为低。
当5≤R<8时，风险点的严重程度为中。
当R≥8时，风险点的严重程度为高。

-----

明朝万达数据资产管理是通过数据采集获取到企业组织内部散落在各个业务系统中的数据信息，然后逐一进行归纳整理。从而帮助企业了解现有数据及业务系统之间的关系，并理清数据来龙去脉，确定面向应用的数据统一来源。
在完成对企业数据的采集、统一处理等步骤后，明朝万达将为企业提供各类数据的潜在风险点预测分析，制定精准的数据安全加固方案，有效防范企业可能出现的数据泄漏等高风险事件。

作为国内数据安全市场的倡导者，明朝万达专注于数据安全、公共安全、云安全、大数据安全及加密应用技术解决方案等服务。公司始终坚持以技术创新作为企业发展核心动力，拥有一支以清华大学博士和硕士为骨干力量的核心团队，已累计申请发明技术专利300余项，累计获授权专利99项。
明朝万达秉承“动态数据安全，数据全生命周期管控”的产品理念，以守护用户数据价值为己任，致力于让安全真正服务于业务发展。在推动技术创新的同时，注重技术与业务的深度融合，为客户提供量身定制的数据安全解决方案。

上一篇干货科普丨密码应用（上）：密码的起源和作用

下一篇喜报丨明朝万达正式获评北京市专精特新“小巨人”企业称号

分享到：