前言
背景
数据安全是在网络安全建设基础上进一步提出以数据为核心的重点保护,进而产生了很多新的数据安全相关概念,让新接触数据安全的同学(本文作者)很是迷惑,并且未找到一份数据安全概念合集,因此产生将看到的数据安全概念进行了汇总,希望需要的同学可以快速检索到权威相关定义。
说明
注1: 本文收录的相关概念/定义均来自法律法规、国家标准、白皮书等,都已经注明出处,不代表本人观点,请大家有甄别的使用。
注2:标题上的括号是作者添加,非原文内容,如(数据)合规,原文只有合规。
注3:未标明页数的,一般就在文档开头几页术语定义中
数据
任何以电子或者其它方式对信息的记录。
来源中华人民共和国数据安全法
数据处理
数据的收集、存储、使用、加工、传输、提供、公开等
来源中华人民共和国数据安全法
(数据)合规
对数据安全所适用的法律法规的符合程度
来源中华人民共和国数据安全法
数据安全
通过管理和技术措施,确保数据有效保护和合规使用的状态。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
数据安全,是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。
来源中华人民共和国数据安全法
数据治理
广义来说,数据治理是对数据相关事项作出决策的工作。
从狭义来说,数据治理是与信息相关过程的决策权与问责制度体系,根据商定的模型执行,确定谁能够对什么信息采取什么措施,以及什么时候、在什么样的情况下使用什么方法。
来源数记科技 DGI数据治理框架
数据安全能力
组织在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
能力成熟度
对一个组织有条理的持续改进能力以及实现特定过程的连续性、可持续性、有效性和可信度的水平。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
能力成熟度模型
对一个组织的能力成熟度进行度量的模型,包括一系列代表能力和进展的特征、属性、指示或者
模式。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
过程域 process area
实现同一安全目标的相关数据安全基本实践的集合。
注:一个过程域中包含一个或多个基本实践。
示例:"元数据管理"这一过程域,包含建立元数据管理规范、建立元数据访问控制策略、建立元数据技术工具等基本实践。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
基本实践 base practice
实现某一安全目标的数据安全相关活动。
示例:建立数据资产清单,对数据资产进行分类分级管理等。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
数据脱敏
通过一系列数据处理方法对原始数据进行处理以屏蔽敏感数据的一种数据保护方法。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
数据供应链
为满足数据供应关系,通过资源和过程将需方、供方相互关联的结构。
来源GB-T 37988-2019 信息安全技术 数据安全能力成熟度模型
数据资产
数据资产(Data Asset)是指由组织(政府机构、企事业单位等)合法拥有或控制的数据资源,以电子或其他方式记录,例如文本、图像、语音、视频、网页、数据库、传感信号等结构化或非结构化数据,可进行计量或交易,能直接或间接带来经济效益和社会效益。
在组织中,并非所有的数据都构成数据资产,数据资产是能够为组织产生价值的数据资源,
数据资产的形成需要对数据资源进行主动管理并形成有效控制。
-来源 信通院 数据资产管理实践白皮书5.0 2021 P8
数据资产(Data Asset)
数据资产是组织拥有和控制的、能够给企业管理、应用服务和商业拓展带来价值的数据信息。只有
洞悉数据资产重要程度与分布、使用对象与场景、授权与责任等,才能有效的实施数据资产风险管理和
安全防护。一般而言,数据资产安全管理工作包含资产识别、资产重要度定级、资产变更管理与监测、
资产风险管理等。
来源 数据安全能力建设实施指南 V1.0(征求意见稿) P61
数据资产管理
数据资产管理(Data Asset Management)是指对数据资产进行规划、控制和提供的
一组活动职能,包括开发、执行和监督有关数据的计划、政策、方案、项目、流程、方法和程序,
从而控制、保护、交付和提高数据资产的价值。数据资产管理须充分融合政策、管理、业务、技
术和服务,确保数据资产保值增值。
数据资产管理包含数据资源化、数据资产化两个环节,将原始数据转变为数据资源、数据资产,逐步提高数据的价值密度,为数据要素化奠定基础。
数据资源化通过将原始数据转变数据资源,使数据具备一定的潜在价值,是数据资产化的必要前提。数据资源化以数据治理为工作重点,以提升数据质量、保障数据安全为目标,确保数据的准确性、一致性、时效性和完整性,推动数据内外部流通。数据资源化包括数据模型管理、数据标准管理、数据质量管理、主数据管理、数据安全管理、元数据管理、数据开发管理等活动职能。
数据资产化通过将数据资源转变为数据资产,使数据资源的潜在价值得以充分释放。数据资产化以扩大数据资产的应用范围、显性化数据资产的成本与效益为工作重点,并使数据供给端与数据消费端之间形成良性反馈闭环。数据资产化主要包括数据资产流通、数据资产运营、数据价值评估等活动职能。需要说明的是,围绕“资产”管控开展资产认定、权益分配、价值评估等活
动受组织外部影响因素较多(包括数据要素市场相关交易模式、市场机制、法律法规或政策等)。
-来源 信通院 数据资产管理实践白皮书5.0 2021 P10
主数据
主数据(Master Data)是指用来描述企业核心业务实体的数据,是跨越各个业务部门和系统的、高价值的基础数据。主数据管理(MDM ,Master Data Management)是一系列规则、应用和技术,用以协调和管理与企业的核心业务实体相关的系统记录数据。-来源 信通院 数据资产管理实践白皮书5.0 2021 P18
元数据
元数据(Metadata)是指描述数据的数据。元数据管理(Meta Data Management)是数据资产管理的重要基础,是为获得高质量的、整合的元数据而进行的规划、实施与控制行为。
-来源 信通院 数据资产管理实践白皮书5.0 2021 P20
数据开发
数据开发是指将原始数据加工为数据资产的各类处理过程。数据开发管理是指通过建立开发管理规范与管理机制,面向数据、程序、任务等处理对象,对开发过程和质量进行监控与管控,使数据资产管理的开发逻辑清晰化、开发过程标准化,增强开发任务的复用性,提升开发的效率。
-来源 信通院 数据资产管理实践白皮书5.0 2021 P23
数据质量
数据质量指在特定的业务环境下,数据满足业务运行、管理与决策的程度,是保证数据应用效
果的基础。数据质量管理是指运用相关技术来衡量、提高和确保数据质量的规划、实施与控制等一
系列活动。衡量数据质量的指标体系包括完整性、规范性、一致性、准确性、唯一性、及时性等。-来源 信通院 数据资产管理实践白皮书5.0 2021 P18
DCMM
DCMM是指数据管理能力成熟度评估模型(Data management Capability Maturity assessment Model),我国于 2018 年发布《数据管理
能力成熟度评估模型》(GB/T 36073-2018)国家标准,成为国内数据管理领域的第一个国家标准,
相对全面的定义了数据管理活动框架,包含 8 个能力域、28 个能力项。
**-来源GB/T 36073-2018 数据管理能力成熟度评估模型 **
数据资产标准规范体系示例
| 数据资产管理 活动职能 |
标准化对象 | ||
|---|---|---|---|
| 字段 | 表 | 表关系 | |
| 数据标准管理 | 数据元定义 | 表命名规则 | 技术规则、业务规则 |
| 数据质量管理 | 字段级质量规则 (准确性、有效性) |
完整性 | 一致性 |
| 数据模型管理 | 属性定义 | 实体定义、数据字典 表结构设计 |
关系 约束 |
| 元数据管理 | 字段名 | 数据表名 | 数据血缘 |
| 数据安全管理 | 字段级安全规则 | 表级安全规则 | 数据安全架构 |
-来源 信通院 数据资产管理实践白皮书5.0 2021 P41
