最近数据安全法出台发布了,但是在建设和落地的过程中缺少经验,需要共同讨论数据安全的建设和落地
收起其实信息化安全也好。数据安全也好。都存在一个问题。那就是每个企业的实际环境不同。虽然同行业的成功案例可以作为参考。但仍然难以作为本企业的一个执行标准。所谓的经验。其实更多的时候不能像其他行业一样照搬。比如同样是金融行业。但有的规模大。有的规模小。在信息化和数据安全上的投入差异巨大。业务的重要性也不同。导致最终在实际落地中可能采用完全不同的技术方案。
对于企业自身要实际落地建设数据安全系统。我觉得首先就是对自己整体信息化的完全了解并作出一个长期的规划,在有限的资金支持下逐步执行,资金紧张就先对整个数据架构进行规整,便于后期的防护,审计,有了好的架构才能让后期数据安全建设时可以灵活的插入各种设备而对整体业务影响最少。
数据安全不仅仅是吧数据保护起来,监控起来,还要结合实际业务,实际的信息化架构,进行整体的设计,做到既是一个独立的系统。又能够和整体的架构完美的匹配。