51
出现,社会的运转也将陷入僵局。站在公共安全治理的角度,我们会组建公检
法体系,会有军队来提供保障,会出台法律政策,会建立公共设施和安检制度
等,既有组织策略,也有技术手段,还有协同联动。数据安全治理也一样,但
将其落地实施到一个具体的企业中,形成贯穿于整个组织架构的完整链条,绝
非易事。
数据安全治理本质上就是一套自上而下的多层框架,涵盖决策层到技术
层,它要求企业建立安全政策和组织保障;评估企业自身面临的安全风险,对
不同等级的风险设定不同的管理政策;针对安全风险控制,制定相应策略,内
部进行资源匹配,这里面将涉及具体的技术工具;通过安全评估及具体指标衡
量,以确保风险得到有效管理,否则需要重新纠偏,以此形成一个完整的闭环。
从战略高度来指导数据安全治理,好处在于宏观的控制和推进,但在美
好的愿景之下,它的推进难度、执行效率极大地依赖于该项目在企业中的重要
性和地位、企业组织架构是否足够成熟优越、企业成员的安全意识是否与此高
度匹配等因素。而在现实情况中,我国大部分企事业单位的 IT 建设、组织建
设在过去长期处于“重发展轻安全”的状态,在此基础上直接落地数据安全治
理有些“水土不服”“不接地气”。
03 信息安全杂志与保密社:昂楷科技如何把控数据行业痛点?
李四阶:数据库破坏的形式有三种:一是对数据库的结构性破坏,导致数据库
无法正常运行,数据库是信息化系统的核心,数据库无法正常工作,系统即无
法正常工作;二是对数据进行定向恶意篡改以达到自己的目的,这方面的问题
比较隐蔽,大家谈的比较少,但危害极大;三是核心数据的盗取,这是广为讨
论的问题,其本质就是信息泄露。
三种破坏形式组合起来兴风作浪,其外在的危害表现错综复杂,总结起
来有几个典型危害:其一,国家重要部门或企事业单位机密被别有用心的他国
窃取,或重要信息化系统、工业控制系统被迫瘫痪,将严重影响国家的政治、
经济,甚至国民安全;其二,企业核心数据泄密或信息化系统不能正常运行导