文章架构
1、数据资产的概念
2、数据资产管理的概念
3、数据资产管理策略
4、数据资产价值评估技术
5、数据资产安全保护技术
6、数据资产保护真实案例
01
—
数据资产的概念
(1)什么是资产?
资产就是某个组织或单位拥有的、或者能够控制的东西,这些东西原本是通过买卖或者其他方式得来的,而且现在还能用,能够帮单位赚钱或者提高工作效率。资产可以是实体的东西,比如房子、土地、机器等,也可以是无形的,比如专利、商标或者数据等。
(2)什么是数据资产?
数据资产就是政府、公司或其他单位合法拥有或控制的数据,这些数据能够被衡量,而且使用这些数据能够带来经济上的好处或者社会上的利益。数据资产是一种无形的资产,它可以分为几种类型:
按照数据的组织方式,可以分为整齐排列的数据(结构化数据资产)、有点乱但能看懂的数据(半结构化数据资产)和完全乱糟糟的数据(非结构化数据资产)。
按照数据的使用方式,可以分为原始数据(一次数据资产)、加工过的数据(二次数据资产)和经过深入分析的数据(三次数据资产)。
02
—
数据资产管理的的概念
03
—
数据资产管理策略
数据资产确权的管理策略可以简化为以下两点:
(1)确认数据资产权属:就是用一些技术手段(比如电子认证、区块链等),在多个机构的共同见证下,明确这些数据资产归谁所有;
(2)存证数据资产特性:使用一些技术(比如数字签名、分布式账本等)来记录数据资产在使用过程中的各种特点(比如是谁的、值多少钱、什么时候用的等),这样如果将来有纠纷,这些记录可以用来保护组织的合法权益。
数据资产应用的管理策略主要包括以下三个方面:
(1)识别数据资产来源:就是根据业务需要,确定要用哪些数据资产,并且弄清楚这些数据资产是从哪里来的,确认它们的身份信息;
(2)评估数据资产价值:就是建立一个评价系统,来估算这些数据资产本身的价值,以及使用这些数据资产能带来多大的好处;
(3)溯源数据资产应用过程:就是建立一个跟踪系统,记录数据资产在使用过程中的每一步操作,确保使用数据资产的方式是合法合规的,而且这些记录要能够接受外部的检查和审计。
数据资产盘点策略可以简单理解为以下几个步骤:
(1)制定盘点计划:就是提前规划好要怎么检查数据资产,包括检查哪些数据、检查的标准、步骤和具体时间;
(2)组织盘点人员:就是成立一个专门负责盘点的团队,确定哪些人负责这项工作,并且明确他们的职责;
(3)执行盘点计划:就是盘点团队根据计划,检查数据资产清单和实际的数据资产是否一致、是否准确,并且记录下检查的结果;
(4)处理盘点问题:就是盘点团队在检查过程中如果发现了问题(比如清单和实际数据不符等),要分析原因并及时解决(比如更新清单等)。
数据资产变更的管理策略主要包括以下几个步骤:
(1)建立变更机制:就是制定一套规则,确保数据资产的信息更新及时,和实际情况保持一致。这套规则包括:确定何时需要变更(比如业务变化、重要数据变化、法规更新时),制定变更的流程(比如怎么提出变更、怎么评审、怎么批准、怎么执行等),以及保存变更过程中需要的文件和证明(比如签字、盖章、日期等);
(2)评审变更方案:就是找一些专家(比如技术、财务、行业方面的专家)来组成一个小组,让他们审查和确认数据资产变更的方案。这个方案要包括数据资产的所有权、信息是否完整、业务上的必要性、是否符合需求、影响有多大等内容;
(3)实施变更方案:就是按照批准的变更方案来更新数据资产,同时做以下几件事:通知相关人员数据资产发生了变更,记录下变更的细节并更新数据资产清单,保存变更相关的文件和材料,以备将来查验和为改进变更策略提供参考。
数据资产处置的管理策略可以简化为以下几个步骤:
(1)建立处置机制:就是制定一套规则,确保数据资产在不再需要时能够被合法合规地处理,比如销毁或者迁移。这套机制包括:确定什么情况下需要销毁或迁移数据资产(比如数据没有价值了、法规变了等),评估数据资产当前的价值(如果没价值了就销毁,还有价值可能就要迁移),制定处置的流程(比如怎么提出处置、怎么评审、怎么批准、怎么执行等),以及保存处置过程中需要的文件和证明;
(2)评审处置方案:就是找一些专家(比如技术、财务、行业方面的专家)来组成一个小组,让他们审查和确认数据资产处置的方案。这个方案要包括处置的风险、价值评估、如何处理剩余价值、销毁的具体方法、处置的时间计划等内容;
(3)实施处置方案:就是按照批准的处置方案来处理数据资产,同时保存和归档处置过程中所有的文件和材料,以备将来查验。
04
—
数据资产价值评估技术
数据资产价值评估的方法主要有三种,下面我会用简单的话来解释每种方法:
(1)成本法:就是根据创建数据资产花了多少钱来估算它的价值。计算方法是大致算出如果现在重新获取这些数据需要多少钱,然后减去因为技术落后或者市场变化导致的价值减少部分。这种方法适用于各种数据资产,优点是容易理解,缺点是有些成本不好分摊,而且价值减少的部分不好精确计算;
(2)收益法:就是根据数据资产未来能赚多少钱来估算它的价值。计算方法是预测未来每年的收益,然后把这些收益折算成现在的价值。这种方法适用于二次和三次数据资产,优点是能体现数据资产的经济价值,缺点是数据资产能用多久和每年能赚多少钱不好确定,折现率也不好精确计算;
(3)市场法:就是参考市场上类似数据资产的卖价来估算价值。计算方法是找到几个类似的数据资产最近或过去的成交价,然后根据技术、数据密度、时间、数据量等因素进行调整。这种方法适用于所有数据资产,优点是能反映市场情况,缺点是需要成熟的市场数据,而且调整系数不好精确求得。
首先,有两个大的评分类别(一级指标):
成本价值:就是看看为了得到和使用这些数据,我们花了多少钱;
应用价值:就是评估这些数据资产在实际使用中能带来多少好处。
数据资产的成本价值 包括三个小类别(二级指标):
建设成本:最开始创建数据资产时需要花费的钱;
运维成本:保持数据资产正常运作需要持续投入的钱;
管理成本:管理这些数据资产所花费的钱。
每个小类别下面还有更具体的评分项(三级指标),一共有12个,用来详细计算成本。
数据资产的应用价值 也包括几个小类别(二级指标):
数据形式:数据看起来是什么样的,是否容易理解和使用;
数据绩效:数据用得怎么样,有没有达到预期的效果。
这些小类别下面同样有更具体的评分项(三级指标),一共有14个,用来评估数据资产带来的实际价值。
数据资产评估的相关指标项目可以概括为以下几个方面:
建设成本:这是指创建数据资产时需要花费的钱,包括数据规划、数据采集、数据核验和数据标识。就像是建房子时的设计和材料费用;
运维成本:这是指保持数据资产正常运转需要持续投入的钱,包括数据存储、数据整合、知识发现、数据维护和设备折旧。就像房子的日常维护和修理费用;
管理成本:这是指管理数据资产产生的费用,包括人力成本、间接成本和服务外包。就像是请物业管理公司来管理小区的费用;
数据形式:这是指数据看起来是什么样的,是否容易理解和使用,包括数据载体、数据规则、数据表达和数据描述。就像房子的结构和装修风格;
数据内容:这是指数据本身的质量,包括数据准确性、数据真实性、数据客观性、数据有效性和数据可靠性。就像房子使用的材料是否优质;
数据绩效:这是指数据在实际使用中的表现,包括数据关联、数据特征、数据预期、数据应用和数据时效。就像房子是否满足了居住的需求,是否舒适和方便。
总的来说,这些指标就像是评价一栋房子的不同方面:设计、建造、维护、管理、外观和实用性。通过这些指标,我们可以全面了解数据资产的价值和效果。
05
—
数据资产安全保护技术
数据资产安全保护,就是用各种方法和工具来确保数据资产在整个使用过程中是安全的,不会被人偷走或者破坏。这就像给你的贵重物品上个保险柜,还要请个保安来看着。
这里面包括两个重要的部分:
(1)权属体系:就像是制定一套规则,明确谁可以看这些数据,谁能修改它们,确保每个人都在正确的范围内使用数据;
(2)技术体系:就是使用各种技术工具,比如密码、指纹识别、监控摄像头等,来保护这些数据不被坏人拿到或者破坏。
数据资产安全保护的目标是保证数据资产的四个特点:
(1)真实性:确保数据是真的,不是假冒的,就像确保你的贵重物品不是假货;
(2)机密性:保证数据是保密的,不让不该看的人看到,就像你的银行卡密码不能让别人知道;
(3)完整性:确保数据是完整的,没有被篡改,就像你的贵重物品不能被损坏;
(4)不可否认性:确保任何对数据的操作都不能否认,就像在监控摄像头下,谁做了什么坏事都能查出来,不能抵赖。
选人:找一些关键人物,比如老板、技术负责人、数据收集人员、使用数据的员工,还有领导这个小组的组长和副组长;
定规矩:制定安保小组的工作制度,比如怎么保护数据、怎么评价工作效果等;
分任务:明确每个人的职责,比如组长负责什么,管理员、审计员该做什么。
分类分级:把数据按照不同的标准分分类,比如数据的类型、重要性等,然后给它们定个级别;
建立目录:把所有数据资产的信息都记录下来,包括数据是什么、有什么用、属于谁等。
认证身份:确认使用数据的人是谁,确保他们是真的、有权限的人;
授权管理:让特定的管理员和审计员来管理权限,确保不是同一个人既管钥匙又管锁;
建立权限模型:根据不同的角色设定不同的权限,比如有的人只能看不能改,有的人可以随便操作;
管理各种权限:包括能看哪些页面、能对数据做什么操作、能访问哪些数据等。
06
—
数据资产保护真实案例
金融风险防控、金融稳定发展工作是金融监管领域的重要任务之一,是当前与未来金融行业发展工作的核心内容。构建金融服务监管平台,已经成为金融科技领域的热点研究方向。(仅有数据安全,其余安全下文已剔除)
二、功能简介
图中,金融账户管理主要是面向金融账户(含银行、证券、保险等相关金融机构)进行资金流动数据监测、信用数据监测;金融账本管理主要是监管机构对上述金融账户机构的资金流动数据、信用数据进行智能分析,并由此实现资金风险防控、信用管控。平台的具体功能如下:
(1)资金流动数据监测:重点监测金融账户的存款、贷款、汇款、理财资金进出等资金流动数据,监测方式(或数据采集方式)包括自动、半自动、人工等;
(2)信用数据监测:重点监测金融账户的信用评级、违约记录、还款能力、信贷历史等信用数据,监测方式(或数据采集方式)包括自动、半自动、人工等;
(3)资金风险防控:分析金融账户的相关资金风险防控(资金总量、资金杠杆率)指标,给出金融账户资金风险防控晴雨表及整改方案;
(4)信用管控:分析金融账户的相关信用数据(尤其是不良信用数据、风险暴露数据),并由此对相关金融账户进行风险溯源、动态管控;
(5)数据核验:构建“黄绿码体系”金融数据核验体系,数据正常的金融账户出具“绿码”,可列入“正面清单”,实行简化管理;数据异常的金融账户出具“黄码”,启动现场检查或复核;
(6)智能分析:包括多源多维分析、资金规模与信用风险内在关系分析、多维度风险预测分析等;
(7)数据呈现:以多种图表方式,呈现相关金融数据,包括金融风险时间表、路线图、施工图、金融风险清单、金融账户运行情况等。
金融服务监管平台与金融监管机构(如银保监会、证监会等)、金融行业(包括银行、证券、保险等金融企业)、金融研究机构、社会公众等有强关联关系。
平台依靠这种关系,采集了大量的数据,并通过相应的质量管控策略、数据分类策略,形成如下4类数据资产:
金融风险数据:**省**市及下设区县近3年的金融风险数据,如金融机构破产数量、不良贷款率等;
资金流动数据:**省**市金融机构(含银行、证券、保险等)近1年资金流动量;
市场情绪数据:**省**市近10年的金融市场情绪数据,如投资者信心指数等;
其他数据:**省**市近10年相关金融区域的市场监管数据、相关金融企业的违规数据。
以下简要叙述《金融服务监管平台的数据资产安全保护系统》(简称数据安全保护系统)的技术架构、系统部署、实施效果。
1.技术架构
针对金融服务监管平台的4类数据资产,**公司采用了相关安全保护技术,对金融服务监管平台数据资产进行了数据真实性、数据机密性、数据完整性、数据操作抗抵赖性“4性”保护,以期确保金融服务监管平台数据资产安全可控且保值增值。
图中,**公司的安全保护技术主要包括两类:一是权属体系,包括用户身份认证技术(身份认证系统)、数据权限操作系统(数据安全区管理系统);二是技术体系,包括数据分类分级技术、数据加密解密技术、数据处理审计技术、数据......
(1)用户身份认证技术:采用**公司自主研制的智能认证设备,对用户身份进行“国产密码技术 + 指纹生物特征”双因素认证,以确保用户身份的真实性;
(2)数据权限操作技术(数据安全管理系统):在终端PC设备上构建“数据安全区”且只有通过智能认证设备认证后的授权用户才有访问该“数据安全区”相关文件(数据)的权限,包括查看权限、创建权限、编辑权限、删除权限、打印权限、存储权限等;
(3)数据分类分级技术;依据相关法规政策、金融技术标准,对金融数据资产进行分类分级;
(4)数据加解密技术(数据加密系统):用户读/写“数据安全区”内的文件(数据)均进行解密/加密“无感知操作”;加/解密过程自动化,即授权用户在对“数据安全区”进行文件(数据)的“读操作”(含查看、创建、编辑、删除、打印等)时,文件(数据)自动解密;在进行“写操作”(如存储)时,文件(数据)自动加密保存;用户操作无感知,即数据安全保护系统在对“数据安全区”进行加密/解密操作时,终端用户是感觉不到的,它不改变系统数据结构,不改变用户使用习惯,不影响用户进行其他非“数据安全区”操作;
(5)数据审计技术(数据审计系统):数据安全保护系统对“数据安全区”有操作均进行日志记录,以满足相关审计要求;
(∞)数据脱敏、水印、API......系统。
2.系统部署
数据安全保护系统部署情况如图所示。图中,金融平台相关用户包括金融监管部门用户、金融账户相关用户、**公司内部用户等。
3.实施效果
从数据资产安全保护角度,本案例的实施效果主要体现在下述三个方面:
(1)数据资产获得全生命周期保护
采用身份认证系统、数据安全区管理系统、数据加密系统、数据安全审计系统等,确保金融数据资产在“数据安全区”内的全生命周期保护,包括数据资产的存储安全、处理安全、传输安全等,实现了数据资产的“四性”(含真实性、机密性、完整性、抗抵赖性)保护目标。
(2)工作效率不受影响
金融服务监管平台尽管增加了数据资产安全保护系统,但并不影响相关用户的办公或使用效率:该保护系统的应用模式等同于普通PC终端的磁盘分区方式,只是在原系统基础上增加“数据安全区”,“数据安全区”的相关数据操作与磁盘某分区(目录体系)下的文件读写操作相同,只是在用户“无感知”状态下进行了加密或解密操作,不改变和影响用户的使用习惯和操作习惯。
(3)符合国家政策法规要求
数据资产安全保护系统所使用的指纹密码认证系统、数据安全区管理系统、数据加密系统等,均采用国产商用密码算法(含SM2、SM3、SM4),达到国家密码行业的《PC密码卡技术规范》、GMTT 0018 - 2012《密码设备应用接口规范》、GMT/T 0027一2014《智能密码钥匙技术规范》、GMT/T0028 - 2014《密码模块安全技术要求》等产品标准和技术要求,通过国家密码管理局商用密码监测中心监测,并获得国家商用密码产品认证证书。
注释:如有失误,望批评指正!
后面会写下Windows和liunx的应急响应技巧、容器、还有一些网络安全、数据安全
后台输入“Windows应急响应手册、linux应急响应手册、数据安全政策、数据安全治理、电力、工业、金融、0731、0830、0911”有相关资料可供下载!