數(shù)據(jù)安全問題怎么解決，數(shù)據(jù)安全治理

隨著網(wǎng)絡(luò)、數(shù)據(jù)、通信技術(shù)的高速發(fā)展和應(yīng)用，企業(yè)越來越多的業(yè)務(wù)從線下轉(zhuǎn)移到線上，從而導(dǎo)致大數(shù)據(jù)成爆發(fā)式增長(zhǎng)。隨著大數(shù)據(jù)時(shí)代的來臨，數(shù)據(jù)已經(jīng)成為企業(yè)的重要資產(chǎn)。雖然數(shù)據(jù)資產(chǎn)為我們創(chuàng)造的價(jià)值是毋庸置疑的，但是近年來數(shù)據(jù)信息安全事故仍頻發(fā)。

2018年3月，F(xiàn)acebook8700萬名用戶信息遭到泄漏。

2018年8月，華住旗下多個(gè)連鎖酒店開房信息數(shù)據(jù)泄露，用戶數(shù)據(jù)泄露總數(shù)接近5億。

。。。。。。。

這些事件的發(fā)生，不僅造成了較大的負(fù)面影響，也會(huì)直接影響后面對(duì)數(shù)據(jù)的使用效率和效果。因此，數(shù)據(jù)信息安全的保護(hù)越來越關(guān)于國(guó)家、企業(yè)、個(gè)人的安全性，社會(huì)的穩(wěn)定性。目前，網(wǎng)絡(luò)數(shù)據(jù)信息安全已上升到國(guó)家戰(zhàn)略，2018年，國(guó)家也不斷出臺(tái)了不少網(wǎng)絡(luò)與信息安全新的法律法規(guī)、政策文件，如《信息安全技術(shù)個(gè)人信息安全規(guī)范》》、《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》、《通用數(shù)據(jù)保護(hù)條例》等等，引發(fā)了熱議。

我們認(rèn)為數(shù)據(jù)信息安全保護(hù)人人有責(zé)。尤其是企業(yè)，在利用數(shù)據(jù)創(chuàng)造價(jià)值的同時(shí)，也需要重視數(shù)據(jù)信息安全。

尊重保護(hù)數(shù)據(jù)，數(shù)據(jù)才能發(fā)揮更大價(jià)值

Smartbi產(chǎn)品非常重視數(shù)據(jù)信息安全管理，加強(qiáng)數(shù)據(jù)保護(hù)相關(guān)功能開發(fā)，為數(shù)據(jù)信息安全筑牢一道道防線。

數(shù)據(jù)安全問題怎么解決，數(shù)據(jù)安全治理1——權(quán)限管理

2018年國(guó)家出臺(tái)的《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》中表述中國(guó)銀行保險(xiǎn)監(jiān)督管理委員會(huì)關(guān)于印發(fā)銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引的通知。為引導(dǎo)銀行業(yè)金融機(jī)構(gòu)加強(qiáng)數(shù)據(jù)治理，提高數(shù)據(jù)質(zhì)量，充分發(fā)揮數(shù)據(jù)價(jià)值，提升經(jīng)營(yíng)管理水平，由高速增長(zhǎng)向高質(zhì)量發(fā)展轉(zhuǎn)變。

BI行業(yè)從傳統(tǒng)的BI到新BI再到BI+，銀行金融行業(yè)始終走在BI行業(yè)的前列。Smartbi產(chǎn)品針對(duì)業(yè)務(wù)人員的全自助，使數(shù)據(jù)下放，最大程度的利用數(shù)據(jù)的價(jià)值；針對(duì)技術(shù)人員的強(qiáng)管控，讓技術(shù)人員實(shí)現(xiàn)從各方各面實(shí)實(shí)在在進(jìn)行各種信息管理、安全把控。

首先，針對(duì)不同的用戶操作類型，技術(shù)人員和業(yè)務(wù)人員本身的權(quán)限要求就不一致，比如技術(shù)人員偏向與系統(tǒng)管理、安全管理權(quán)限，業(yè)務(wù)人員偏向于自助探索操作。那么我們本身在多級(jí)用戶管理體系和操作權(quán)限力度上就支持清晰明確靈活的進(jìn)行劃分，并且能控制的粒度很細(xì)，包括報(bào)表是否能導(dǎo)出這樣的權(quán)限都能控制住。

其次，針對(duì)數(shù)據(jù)權(quán)限，Smartbi產(chǎn)品為系統(tǒng)安全原因，我們通常都希望每個(gè)用戶只能看到其所屬機(jī)構(gòu)的數(shù)據(jù)。比如對(duì)銀行來說，希望廣州分行的用戶登錄系統(tǒng)打開報(bào)表只能看到廣州分行的數(shù)據(jù)，北京分行的用戶登錄系統(tǒng)只能看到北京分行的數(shù)據(jù)。在系統(tǒng)中，我們可以利用數(shù)據(jù)權(quán)限功能實(shí)現(xiàn)不同區(qū)域的用戶登錄Smartbi后只能看到其所屬區(qū)域及子區(qū)域的數(shù)據(jù)。這對(duì)于銀行內(nèi)部數(shù)據(jù)層層管理有很大用處。

然后，針對(duì)某些敏感字段，Smartbi產(chǎn)品還可以針對(duì)不同的用戶控制到列權(quán)限，實(shí)現(xiàn)敏感字段單獨(dú)下放。

最后，我們產(chǎn)品不僅能支持以上權(quán)限控制，還能對(duì)權(quán)限粒度（引用、查看、編輯、管理、刪除、再授權(quán)）、權(quán)限范圍、權(quán)限繼承等等方面進(jìn)行層層把控。

數(shù)據(jù)安全問題怎么解決，數(shù)據(jù)安全治理2——數(shù)據(jù)脫敏

數(shù)據(jù)脫敏是指對(duì)某些敏感信息通過脫敏規(guī)則進(jìn)行數(shù)據(jù)的變形，實(shí)現(xiàn)敏感隱私數(shù)據(jù)的可靠保護(hù)。在涉及客戶安全數(shù)據(jù)或者一些商業(yè)性敏感數(shù)據(jù)的情況下，在不違反系統(tǒng)規(guī)則條件下，對(duì)真實(shí)數(shù)據(jù)進(jìn)行改造并提供測(cè)試使用，如身份證號(hào)、手機(jī)號(hào)、卡號(hào)、客戶號(hào)等個(gè)人信息都需要進(jìn)行數(shù)據(jù)脫敏。

數(shù)據(jù)脫敏尤其頻繁應(yīng)用在銀行等行業(yè)中。這些行業(yè)用戶的數(shù)據(jù)隱秘性很高，就算對(duì)于銀行內(nèi)部業(yè)務(wù)人員，當(dāng)需要字段數(shù)據(jù)公開時(shí)，我們可以首先對(duì)敏感數(shù)據(jù)進(jìn)行脫敏，若是業(yè)務(wù)人員有需要再對(duì)數(shù)據(jù)權(quán)限進(jìn)行單獨(dú)申請(qǐng)。使數(shù)據(jù)安全管理不僅在意識(shí)上加強(qiáng)，更結(jié)合技術(shù)和人員管控，基于細(xì)節(jié)，落到實(shí)處。

數(shù)據(jù)脫敏功能上還支持掩碼、正則替換、字符替換多種算法，不同算法應(yīng)用于不同的場(chǎng)景。它的應(yīng)用范圍還和用戶權(quán)限掛鉤，在安全管理上又多了一層保證。

數(shù)據(jù)安全問題怎么解決，數(shù)據(jù)安全治理3——支持水印

水印是指為了防止報(bào)表被盜、進(jìn)行真?zhèn)舞b別、版權(quán)保護(hù)等，而在報(bào)表中添加半透明的圖片數(shù)字進(jìn)行信息標(biāo)記的效果，在現(xiàn)實(shí)生活中也應(yīng)用非常廣泛！

為了滿足不同的業(yè)務(wù)需求，Smartbi的報(bào)表水印分為文字水印和圖片水印兩種類型，而文字水印和圖片水印都有融入背景圖和前端渲染兩種模式。

數(shù)據(jù)安全問題怎么解決，數(shù)據(jù)安全治理N——除了以上功能，Smartbi產(chǎn)品的用戶管理、SQL安全、導(dǎo)入導(dǎo)出安全、密碼安全、離線安全移動(dòng)設(shè)備管理、系統(tǒng)監(jiān)控等功能，也在為數(shù)據(jù)信息安全保護(hù)管理添磚加瓦。

最后，我要說的是雖然時(shí)代賦予我們權(quán)利，讓我們有幸生活在科技大爆發(fā)時(shí)代，見證大數(shù)據(jù)、數(shù)據(jù)分析、各種科技、AI等的高速發(fā)展，那么我們也應(yīng)該承擔(dān)相應(yīng)的責(zé)任。

數(shù)據(jù)信息安全保護(hù)，肯定不僅僅是國(guó)家的社會(huì)的責(zé)任，更是企業(yè)和個(gè)人的責(zé)任。我們只有尊重保護(hù)數(shù)據(jù)，數(shù)據(jù)才能發(fā)揮更大價(jià)值。