数据安全治理总的分为三大块，数据资产信息收集，数据资产信息分析，数据资产信息展示和输出。

信息采集

其中数据资产自信收集包含整个公司或者组织的应用，主机，数据库，api接口，流量，人员关系，离线在线数据元数据等信息。只有完整梳理所有的数据资产才能进行针对性的管控和防护，否则后续措施无从谈起。

针对的主机信息可以通过资产扫描工具进行集中扫描，确定主机信息所在网段机房等等信息，或者通过的cmdb获取相应主机信息以及归属业务等，数据库信息可以通过的DBA进行统一的库表扫描获取所有的表和相关业务信息。api接口可以通过微服务调用日志或者k8s的路由镜像流量进行统一的日志或者流量解析针对，人员关系需要通过hr 系统进行获取等等。对这些数据进行统一的数据采集清洗整合。

资产分析

数据采集完成后需要对数据进行资产的分类和等级识别以及现状进行分析。首先是数据等级划分，一般我们将客户信息，公司业务信息，员工信息进行等级划分。
其次是敏感程度的识别和划分，敏感数据的字段可以根据数据库表以及字段的标注，以及通过正则匹配和机器学习方法多方法结合进行识别，常见的数据包含包括姓名、证件号、手机号、银行卡号、电话、Email,指纹等标签
最后是进行数据流转图的生成。数据由那个系统产生，如何在系统中流转，相关责任人是谁，汇总出在线和离线等数据的使用轨迹，发现问题可以立即定位到相关的人和系统快速进行处置。
其中有一点是需要强调的是现状分析，分析完成敏感字段后需要对目前的数据资产等级以及相应的保护措施进行整体的评估，哪些资产存在泄密风险，哪些数据需要进行流程管控，哪些数据需要进行权限调整的。

可视化

最后是可视化，方便我们查看，比如出具相关的报表，业务数据的流转图，使用图，高危风险人群管理，异常使用告警，数据目录可视化等等。

通过以上几步能够基本构建数据安全治理的基础体系。

本文由 妖言君 创作，采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外，均为本站原创或翻译，转载前请务必署名
最后编辑时间为: Mar 21, 2022 at 04:55 pm