周末的時候和一朋友小聚,期間朋友談到公司正在安排他進行固定資產(chǎn)的年中盤點工作。
資產(chǎn)盤點真不是人干的事,就拿著一個簡單的資產(chǎn)表格清單,這些天我都跑斷了腿。
你都不知道資產(chǎn)在哪里?
庫房、辦公室、客戶那的、離職未交的、報廢吃灰的、丟失的…什么情況都有。還要對資產(chǎn)進行減值、報廢等處理,忙了幾天又發(fā)現(xiàn)資產(chǎn)清單不是最新的,真是頭都大了。
固定資產(chǎn)的盤點難度再大,也是實物資產(chǎn)的盤點。資產(chǎn)就在那里,花些時間選對方法總能盤點清楚的。你清楚如何進行企業(yè)數(shù)據(jù)資產(chǎn)的盤點嗎?
不都一樣嗎?
實際上,企業(yè)數(shù)據(jù)資產(chǎn)的盤點與固定資產(chǎn)盤點區(qū)別是很大的。企業(yè)常做的是固定資產(chǎn)盤點,定期或不定期地對公司的資產(chǎn)、存貨進行清點。通過資產(chǎn)盤點查明各項資產(chǎn)的庫存和使用情況,以便合理安排生產(chǎn)經(jīng)營活動,充分利用各項財產(chǎn)物資,加速資金周轉(zhuǎn),提高資產(chǎn)使用效率。
而對于數(shù)據(jù)資產(chǎn),大部分企業(yè)很少或從來沒有做過盤點,甚至根本就不清楚企業(yè)自身數(shù)據(jù)資產(chǎn)的分布。只有出現(xiàn)數(shù)據(jù)泄露事故了,才發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的重要性。
1、為什么需要數(shù)據(jù)資產(chǎn)盤點?
a、數(shù)據(jù)資產(chǎn)盤點是數(shù)據(jù)分類分級保護的基礎。
《數(shù)據(jù)安全法》的第二十一條“國家建立數(shù)據(jù)分類分級保護制度,根據(jù)數(shù)據(jù)在經(jīng)濟社會發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個人、組織合法權益造成的危害程度,對數(shù)據(jù)實行分類分級保護”。在進行數(shù)據(jù)分類分級之前,需要先進行數(shù)據(jù)資產(chǎn)盤點,再針對數(shù)據(jù)資產(chǎn)清單進行數(shù)據(jù)的分類分級工作。
在進行數(shù)據(jù)分類分級之前,需要先進行數(shù)據(jù)資產(chǎn)盤點,再針對數(shù)據(jù)資產(chǎn)清單進行數(shù)據(jù)的分類分級工作。
b、通過數(shù)據(jù)資產(chǎn)盤點,發(fā)現(xiàn)隱藏的資產(chǎn)清單,進行針對性管理。
企業(yè)或組織內(nèi)數(shù)據(jù)資產(chǎn),可能包括幾部分:
一部分是常用的業(yè)務系統(tǒng)數(shù)據(jù)資產(chǎn),企業(yè)的IT 管理人員應該清楚地了解;
建立已久,不常用的測試數(shù)據(jù)庫、歷史數(shù)據(jù)庫、臨時數(shù)據(jù)庫等數(shù)據(jù)資產(chǎn);
包括可能有人私下建立或違規(guī)建立的數(shù)據(jù)庫“暗資產(chǎn)”。
這些資產(chǎn)都需要通過數(shù)據(jù)資產(chǎn)盤點進行識別,以便企業(yè)管理者清楚了解,有針對性地進行管理。
2、常規(guī)的數(shù)據(jù)資產(chǎn)盤點方法
企業(yè)的數(shù)據(jù)散落在各個異構系統(tǒng)、甚至業(yè)務人員電腦中,數(shù)據(jù)結(jié)構、數(shù)據(jù)類型、存儲形式、敏感級別、重要程度各不相同,整體看起來就像是一團亂麻的線,想要理出頭緒其實并不容易。
常規(guī)的數(shù)據(jù)資產(chǎn)盤點方法包括:
制定盤點計劃:包括明確盤點范圍、確定盤點人員與內(nèi)容、設定時間計劃表。
確定盤點方式:根據(jù)盤點內(nèi)容,制定數(shù)據(jù)梳理模板及數(shù)據(jù)資產(chǎn)標準項,進行盤點人員培訓。
根據(jù)時間計劃進行資產(chǎn)盤點與內(nèi)容梳理,形成資產(chǎn)盤點清單。
對盤點結(jié)果進行評審與修訂。
資產(chǎn)清單發(fā)布與應用。
常規(guī)的數(shù)據(jù)資產(chǎn)盤點方式耗時耗力,結(jié)果也不一定準確,有沒有更好的方法呢?
3、資產(chǎn)盤點與數(shù)據(jù)分類分級
1、數(shù)據(jù)資產(chǎn)識別自動化,內(nèi)置多種分類分級模型。
通過自動嗅探等技術智能發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、有效實現(xiàn)數(shù)據(jù)訪問權限梳理、敏感數(shù)據(jù)的自動識別,結(jié)合內(nèi)置的行業(yè)和地方數(shù)據(jù)分類分級模型,快速輔助客戶完成數(shù)據(jù)分類分級、數(shù)據(jù)資產(chǎn)目錄建設,實現(xiàn)數(shù)據(jù)資產(chǎn)可視化。
昂楷數(shù)據(jù)安全分類分級產(chǎn)品進行資產(chǎn)發(fā)現(xiàn)與數(shù)據(jù)分類分級的流程如下圖所示:
2、提供數(shù)據(jù)分類分級服務,輸出數(shù)據(jù)資產(chǎn)清單。
我們一方面為客戶提供數(shù)據(jù)安全分類分級產(chǎn)品,同時也提供數(shù)據(jù)分類分級的服務,幫助客戶進行數(shù)據(jù)資產(chǎn)的梳理,定義分類分級標準與規(guī)范。基于IP 及端口掃描的方式,自動發(fā)現(xiàn)企業(yè)或組織網(wǎng)絡范圍內(nèi)的數(shù)據(jù)庫資產(chǎn)并生成數(shù)據(jù)資產(chǎn)清單,讓管理者清楚地了解到組織內(nèi)的資產(chǎn)分布情況。同時針對資產(chǎn)清單中的數(shù)據(jù)進行敏感數(shù)據(jù)的識別與分類分級,形成數(shù)據(jù)分類分級結(jié)果,對外提供服務。
3、除了數(shù)據(jù)分類分級,數(shù)據(jù)安全問題一步到位解決。
作為一家數(shù)據(jù)安全廠商,昂楷有成熟的數(shù)據(jù)安全系列產(chǎn)品,包括數(shù)據(jù)庫審計、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫水印、數(shù)據(jù)加密等產(chǎn)品,綜合治理平臺、安全管理平臺、安全運營平臺等數(shù)據(jù)安全平臺,在分類分級產(chǎn)品的實施與落地過程中,分類分級產(chǎn)品可以與各安全系統(tǒng)進行聯(lián)防聯(lián)動,作為各安全產(chǎn)品的基礎,有效提升整體數(shù)據(jù)安全治理的產(chǎn)品和服務能力。
數(shù)據(jù)分類分級果然是個好東西,數(shù)據(jù)資產(chǎn)管理有理有據(jù),省時省力省心。
你要不要整點來試試?

