数据共享开放(以下简称数据开放)是很多企业关注的问题,但具有“一控则死,一放则乱”的特点。随着国家安全法规的陆续出台,“严管”成为不少企业的主旋律,但“严管”并不是乱管。我们仍然需要立足于底线思维(在遵守国家相关法律法规的前提下),努力在数据安全和效率之间取得平衡。这里有九大攻略供大家参考!策略一:制定原则公司应制定数据管理政策并明确一些基本原则。大家必须就此达成共识。这些共识是实现安全与效率最终平衡的基础,例如以下三点:第一,数据是公司的战略资产,不是部门的私有资产,可以防止部门为部门建立规章制度。未经许可的数据共享和开放。二是在满足必要的信息安全前提下,充分共享数据并明确服务承诺,数据生成部门不得拒绝或拖延跨域数据开放要求。第三,数据需要实行分级分级管控策略,比如敏感数据安全优先,非敏感数据效率优先。策略二:组织保障建立企业级数据管理组织,统筹解决数据安全和开放问题。很多数据开放问题不是安全问题,而是沟通层次太多导致的信息不对称问题,或者是小鬼导致的随机决策问题,当需求方和安全方凑到一张桌子上打麻将时在企业数据管理机构的安排下,问题就解决了一半。策略三:制度约束数据要素成为生产要素后,企业必须加强对限制数据开放相关制度和规范的审查和发布,至少要加强管理。在这方面,我们应该向政府学习。比如浙江省政府在发布《浙江省公共数据开放与安全管理暂行办法》时,就广泛征求了各方(包括大量企业)的意见,这种方式还是暂时的。然而,很多企业在出台相关措施时往往忽视基层的声音,甚至不征求意见。有兴趣的部门只谈论措施带来的好处,而忽略措施的负面影响或不知道对公司的整体影响。一旦实施,很容易影响到生产经营,越是在一线重视执行力,影响就越大。数字时代到来后,企业有必要成立数据治理委员会进行制衡。至少一个专业的组织应该审查影响数据开放的制度和规范。策略四:认知统一数据开放的概念没有标准定义。安全方很容易将所有数据流转等同于数据开放。各种法律法规的陆续出台,也会让安全方过度解读,打造公司级数据开放管理方式成为必要。至少要明确数据开放的定义和范围。每个人都必须在相同的上下文中进行交流和协作,否则就没有妥协的余地。比如数据开放的定义,比如“在汇聚各领域数据的基础上,通过数据湖向公司内部各部门提供机器可读、可复用、可分发的数据服务”,就明确了很多东西。开放主体为数据湖管理部门,开放对象为公司内部部门及下属单位,开放内容为机器可读、可复用、分布式的数据,不包括数据应用之间的数据服务例如报告指标和洞察力分析以及生产系统传输。策略五:流程优化企业为实现价值创造,从输入客户需求开始,到向客户交付产品和服务,获得客户满意,实现企业自身价值。E2E(end-to-end)业务流程是一种业务流程,一种适应业务流程的流程,会带来价值的提升,是优秀运营实践的总结和凝固。推广过程的目的是使不同的团队在执行过程时能够实现成功的可重复性。现实中,数据开放的安全需求都是通过增加人工安全审计来实现的,导致数据开放过程冗长。这就需要企业有流程驱动的基因。设置数据开放流程,CEO必须能够进行数据开放流程的运营,必须负责数据开放的流程SLA,比如设置不同的开放流程(直接开放、受控开放、严控开放)open)针对不同敏感度的数据,提高开放效率。策略六:审计后数据开放往往面临多重审批要求,导致数据开放时间长,数据开放SLA不确定。由事前审批改为事后审核或审计,是一种兼顾安全和效率的方式。SOX审计是这样的。为了完美的控制风险,当然最好是提前控制好所有的风险,但是谁都知道这样做是不现实的,因为公司负担不起。现在数据开放流程能负担得起,只是因为企业的数据开放不够。注意。策略七:考核约束为了实现全局最优,安全部门的KPI不仅要包括安全指标,还要包括数据开放效率指标,比如数据直接开放的比例,数据开放的时长等,从而使数据需求方、数据安全方和数据提供方共同提出兼顾多方利益的解决方案,实现数据开放的纳什均衡。如果只有一方在努力,就无法达到平衡。策略八:数字化驱动数据安全治理应贯穿数据全生命周期,通过数字化手段解决安全与效率的结构性矛盾。以流程数字化为例,数据敏感级别数字化(如将整个数据量划分为低敏感、中等敏感、敏感、极度敏感)、数据安全审批规则数字化(如低敏感级别可直接订阅)等方式逐步实现数据开放过程的自动化。策略九:价值导向数字化背景下,企业应加强数据应用,尽快实现数据价值最大化。当数据创造的收益已经对企业产生了很大的影响时,就会有更多人为的数据安全和收益。所有的资源都会向有价值的东西倾斜。比如,当大数据的价值开始实现的时候,安全是最大的对手。至于事业的成功,倒是其次。这是在安全的前提下进行的,谈判的基础还是实力。如果你因为安全而感到不自在,那是因为你不够坚强。有人会说这些策略很难在我的企业中实施。的确,一方面,容易的事大部分都做了,另一方面,时机未到,还需要一些运气。但无论如何,我们至少要提前知道这些原则,这样才能在机会来临时站得住脚。
