周末的時候和一朋友小聚，期間朋友談到公司正在安排他進行固定資產(chǎn)的年中盤點工作。

資產(chǎn)盤點真不是人干的事，就拿著一個簡單的資產(chǎn)表格清單，這些天我都跑斷了腿。

你都不知道資產(chǎn)在哪里？

庫房、辦公室、客戶那的、離職未交的、報廢吃灰的、丟失的…什么情況都有。還要對資產(chǎn)進行減值、報廢等處理，忙了幾天又發(fā)現(xiàn)資產(chǎn)清單不是最新的，真是頭都大了。

固定資產(chǎn)的盤點難度再大，也是實物資產(chǎn)的盤點。資產(chǎn)就在那里，花些時間選對方法總能盤點清楚的。你清楚如何進行企業(yè)數(shù)據(jù)資產(chǎn)的盤點嗎？

不都一樣嗎？

實際上，企業(yè)數(shù)據(jù)資產(chǎn)的盤點與固定資產(chǎn)盤點區(qū)別是很大的。企業(yè)常做的是固定資產(chǎn)盤點，定期或不定期地對公司的資產(chǎn)、存貨進行清點。通過資產(chǎn)盤點查明各項資產(chǎn)的庫存和使用情況，以便合理安排生產(chǎn)經(jīng)營活動，充分利用各項財產(chǎn)物資，加速資金周轉(zhuǎn)，提高資產(chǎn)使用效率。

而對于數(shù)據(jù)資產(chǎn)，大部分企業(yè)很少或從來沒有做過盤點，甚至根本就不清楚企業(yè)自身數(shù)據(jù)資產(chǎn)的分布。只有出現(xiàn)數(shù)據(jù)泄露事故了，才發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的重要性。

1、為什么需要數(shù)據(jù)資產(chǎn)盤點？

a、數(shù)據(jù)資產(chǎn)盤點是數(shù)據(jù)分類分級保護的基礎。

《數(shù)據(jù)安全法》的第二十一條“國家建立數(shù)據(jù)分類分級保護制度，根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度，以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用，對國家安全、公共利益或者個人、組織合法權益造成的危害程度，對數(shù)據(jù)實行分類分級保護”。在進行數(shù)據(jù)分類分級之前，需要先進行數(shù)據(jù)資產(chǎn)盤點，再針對數(shù)據(jù)資產(chǎn)清單進行數(shù)據(jù)的分類分級工作。

在進行數(shù)據(jù)分類分級之前，需要先進行數(shù)據(jù)資產(chǎn)盤點，再針對數(shù)據(jù)資產(chǎn)清單進行數(shù)據(jù)的分類分級工作。

b、通過數(shù)據(jù)資產(chǎn)盤點，發(fā)現(xiàn)隱藏的資產(chǎn)清單，進行針對性管理。

企業(yè)或組織內(nèi)數(shù)據(jù)資產(chǎn)，可能包括幾部分：

• 一部分是常用的業(yè)務系統(tǒng)數(shù)據(jù)資產(chǎn)，企業(yè)的IT 管理人員應該清楚地了解；

• 建立已久，不常用的測試數(shù)據(jù)庫、歷史數(shù)據(jù)庫、臨時數(shù)據(jù)庫等數(shù)據(jù)資產(chǎn)；

• 包括可能有人私下建立或違規(guī)建立的數(shù)據(jù)庫“暗資產(chǎn)”。

這些資產(chǎn)都需要通過數(shù)據(jù)資產(chǎn)盤點進行識別，以便企業(yè)管理者清楚了解，有針對性地進行管理。

2、常規(guī)的數(shù)據(jù)資產(chǎn)盤點方法

企業(yè)的數(shù)據(jù)散落在各個異構系統(tǒng)、甚至業(yè)務人員電腦中，數(shù)據(jù)結(jié)構、數(shù)據(jù)類型、存儲形式、敏感級別、重要程度各不相同，整體看起來就像是一團亂麻的線，想要理出頭緒其實并不容易。

常規(guī)的數(shù)據(jù)資產(chǎn)盤點方法包括：

• 制定盤點計劃：包括明確盤點范圍、確定盤點人員與內(nèi)容、設定時間計劃表。

• 確定盤點方式：根據(jù)盤點內(nèi)容，制定數(shù)據(jù)梳理模板及數(shù)據(jù)資產(chǎn)標準項，進行盤點人員培訓。

• 根據(jù)時間計劃進行資產(chǎn)盤點與內(nèi)容梳理，形成資產(chǎn)盤點清單。

• 對盤點結(jié)果進行評審與修訂。

• 資產(chǎn)清單發(fā)布與應用。

常規(guī)的數(shù)據(jù)資產(chǎn)盤點方式耗時耗力，結(jié)果也不一定準確，有沒有更好的方法呢？

3、資產(chǎn)盤點與數(shù)據(jù)分類分級

1、數(shù)據(jù)資產(chǎn)識別自動化，內(nèi)置多種分類分級模型。

通過自動嗅探等技術智能發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、有效實現(xiàn)數(shù)據(jù)訪問權限梳理、敏感數(shù)據(jù)的自動識別，結(jié)合內(nèi)置的行業(yè)和地方數(shù)據(jù)分類分級模型，快速輔助客戶完成數(shù)據(jù)分類分級、數(shù)據(jù)資產(chǎn)目錄建設，實現(xiàn)數(shù)據(jù)資產(chǎn)可視化。

昂楷數(shù)據(jù)安全分類分級產(chǎn)品進行資產(chǎn)發(fā)現(xiàn)與數(shù)據(jù)分類分級的流程如下圖所示：

2、提供數(shù)據(jù)分類分級服務，輸出數(shù)據(jù)資產(chǎn)清單。

我們一方面為客戶提供數(shù)據(jù)安全分類分級產(chǎn)品，同時也提供數(shù)據(jù)分類分級的服務，幫助客戶進行數(shù)據(jù)資產(chǎn)的梳理，定義分類分級標準與規(guī)范。基于IP 及端口掃描的方式，自動發(fā)現(xiàn)企業(yè)或組織網(wǎng)絡范圍內(nèi)的數(shù)據(jù)庫資產(chǎn)并生成數(shù)據(jù)資產(chǎn)清單，讓管理者清楚地了解到組織內(nèi)的資產(chǎn)分布情況。同時針對資產(chǎn)清單中的數(shù)據(jù)進行敏感數(shù)據(jù)的識別與分類分級，形成數(shù)據(jù)分類分級結(jié)果，對外提供服務。

3、除了數(shù)據(jù)分類分級，數(shù)據(jù)安全問題一步到位解決。

作為一家數(shù)據(jù)安全廠商，昂楷有成熟的數(shù)據(jù)安全系列產(chǎn)品，包括數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫水印、數(shù)據(jù)加密等產(chǎn)品，綜合治理平臺、安全管理平臺、安全運營平臺等數(shù)據(jù)安全平臺，在分類分級產(chǎn)品的實施與落地過程中，分類分級產(chǎn)品可以與各安全系統(tǒng)進行聯(lián)防聯(lián)動，作為各安全產(chǎn)品的基礎，有效提升整體數(shù)據(jù)安全治理的產(chǎn)品和服務能力。

數(shù)據(jù)分類分級果然是個好東西，數(shù)據(jù)資產(chǎn)管理有理有據(jù)，省時省力省心。

你要不要整點來試試？