精细化数据——集中化数据运营管理（3）

数据安全

数据资产的安全管理对于其可持续运营至关重要。有数据的地方，就存在数据安全的问题，因此首先需要保障数据环境的安全，对网络、用户桌面、应用程序、数据库和机房等数据外在环境的安全进行严格管理，实时监控“谁” 、在“什么时候” 、以“什么方式” 、访问了 “哪些数据”、执行了 “什么操作”，通过利用系统工具保障网络安全、实施智能运行维护保障硬件安全、提升主动防御保障软件安全，以及制定制度规范保证人员安全。

其次，我们还需要对数据本身进行安全管理，对存在于众多应用场景中的敏感数据加强监控和隐私保护。

（1）敏感数据分类：明确敏感数据可能存在的不同类型，将其分为个人隐私类数据、关键业务类数据、商业机密类数据等；

（2）定位敏感数据：对不同类型的敏感数据进行明细梳理，确定具体的敏感数据内容，如姓名、身份证号码、地址、工作单位等个人隐私类数据；信用卡号、客户账号、交易明细等关键业务类数据等；

（3）确定敏感数据源：定义目标数据源。如含有某些内容的数据表、数据内容匹配某一格式（如信用卡号）等；然后扫描所有数据源，定位与敏感源相关的信息，同时标记敏感源数据；

（4）敏感数据脱敏：对敏感数据进行替换、截断、隐藏、遮蔽、随机化、加密、漂白等脱敏处理；

（5）数据使用监控：坚持数据使用三原则——

让数据屏蔽成为标准数据提供流程的一部分，从而在非生产环境中杜绝敏感数据的存在;

绝不向第三方或离岸团队提供未经屏蔽的敏感数据;

绝不允许开发人员或其他无授权人员在未动态屏蔽敏感数据的情况下访问生产数据。

数据维护

为保障数据运营工作的平稳进行，需要从数据的来源、引入、存储、处理、更新、丢弃等全流程节点进行维护管理，建立数据的全生命周期运维体系：

图6：数据全生命周期运维

结语：

数据运营工作繁琐且艰辛，需要全盘掌控、统筹规划、集中运营，方可发挥其内在魔力。在理论框架的指导下，还需要经过现实应用的不断碰撞、磨砺，最终才能打磨出光芒四射的宝石！