数据安全-尊龙凯时官方旗舰店

本月，央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访：两辆面包车的老人早上被送来，医生不检查就安排住院，老人们先去集市购物，中午回医院吃免费午餐，在病房喝酒打牌，晚上领好处费离开。假装住院4天，每人的医保卡都被消费了1000多元，全被医院刷走了。

在数据安全治理过程中，数据资产的梳理是关键的一步，只有明确数据资产在被哪些部门、哪些人员如何使用，才能真正保证数据在使用中的安全。

安华金和攻防实验室再传重要消息：继连续挖到数个informix、db2国际数据库数据库漏洞，近期又拿下4个ibm db2数据库漏洞，获得cve认证，并得到ibm确认。

在数据安全治理的实际操作中，只有对数据进行有效分类，才能避免一刀切的控制方式，也才能对数据的安全管理采用更加精细的措施，使数据在共享使用和安全使用之间获得平衡。

数据安全治理首先要成立专门的数据安全治理机构，以明确数据安全治理的政策、落实和监督由谁长期负责，以确保数据安全治理的有效落实。成立的机构可以称为数据安全治理委员会或数据安全治理小组，机构的成员由数据的利益相关者和专家构成

​在我国，数据安全治理同样需要遵循国家级的安全政策和行业内的安全政策。例如：《中华人民共和国网络安全法》《等级保护政策》《gdpr》《个人信息安全管理规范》《中央企业商业秘密保护暂行规定》

目光回溯到2016年11月，全国多家企事业单位遭受比特币勒索通知“你的数据库已被锁死，发送5个比特币到这个地址！”。用户在登陆oracle数据库时出现如下勒索警告信息，被要求上交5个比特币来换取解锁数据库的服务。

数据安全成熟度模型（简称：dsmm）是另一个数据安全建设中的系统化框架，是围绕数据的生命周期、结合大数据业务的需求以及监管法规的要求，持续不断的提升组织整体的数据安全能力，以数据为核心的安全框架。

回看过去二十余年，政府与企业的信息化程度不断加深，it系统的复杂度与开放度随之提升；伴随云计算、大数据、人工智能等新兴技术的飞速发展，数据作为支撑这些前沿技术存在与发展的生产资料，已经成为组织的核心资产，受到前所未有的重视与保护。

数据治理或者数据安全概念，对于大多数it 和安全从业者来说，认知度比较高，但数据安全治理，似乎是个新名词。实际上，关于数据安全治理原则与框架，国际研究机构gartner 对此已经进行专属领域的研究，大型企业microsoft 从数据隐私合规角度也曾向市场提出隐私，保密和合规性的数据治理方案。