更多
周末的時(shí)候和一朋友小聚,期間朋友談到公司正在安排他進(jìn)行固定資產(chǎn)的年中盤點(diǎn)工作。
資產(chǎn)盤點(diǎn)真不是人干的事,就拿著一個(gè)簡單的資產(chǎn)表格清單,這些天我都跑斷了腿。
你都不知道資產(chǎn)在哪里?
庫房、辦公室、客戶那的、離職未交的、報(bào)廢吃灰的、丟失的…什么情況都有。還要對資產(chǎn)進(jìn)行減值、報(bào)廢等處理,忙了幾天又發(fā)現(xiàn)資產(chǎn)清單不是最新的,真是頭都大了。
固定資產(chǎn)的盤點(diǎn)難度再大,也是實(shí)物資產(chǎn)的盤點(diǎn)。資產(chǎn)就在那里,花些時(shí)間選對方法總能盤點(diǎn)清楚的。你清楚如何進(jìn)行企業(yè)數(shù)據(jù)資產(chǎn)的盤點(diǎn)嗎?
不都一樣嗎?
實(shí)際上,企業(yè)數(shù)據(jù)資產(chǎn)的盤點(diǎn)與固定資產(chǎn)盤點(diǎn)區(qū)別是很大的。企業(yè)常做的是固定資產(chǎn)盤點(diǎn),定期或不定期地對公司的資產(chǎn)、存貨進(jìn)行清點(diǎn)。通過資產(chǎn)盤點(diǎn)查明各項(xiàng)資產(chǎn)的庫存和使用情況,以便合理安排生產(chǎn)經(jīng)營活動(dòng),充分利用各項(xiàng)財(cái)產(chǎn)物資,加速資金周轉(zhuǎn),提高資產(chǎn)使用效率。
而對于數(shù)據(jù)資產(chǎn),大部分企業(yè)很少或從來沒有做過盤點(diǎn),甚至根本就不清楚企業(yè)自身數(shù)據(jù)資產(chǎn)的分布。只有出現(xiàn)數(shù)據(jù)泄露事故了,才發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)的重要性。
1、為什么需要數(shù)據(jù)資產(chǎn)盤點(diǎn)?
a、數(shù)據(jù)資產(chǎn)盤點(diǎn)是數(shù)據(jù)分類分級(jí)保護(hù)的基礎(chǔ)。
《數(shù)據(jù)安全法》的第二十一條“國家建立數(shù)據(jù)分類分級(jí)保護(hù)制度,根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對國家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”。在進(jìn)行數(shù)據(jù)分類分級(jí)之前,需要先進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn),再針對數(shù)據(jù)資產(chǎn)清單進(jìn)行數(shù)據(jù)的分類分級(jí)工作。
在進(jìn)行數(shù)據(jù)分類分級(jí)之前,需要先進(jìn)行數(shù)據(jù)資產(chǎn)盤點(diǎn),再針對數(shù)據(jù)資產(chǎn)清單進(jìn)行數(shù)據(jù)的分類分級(jí)工作。
b、通過數(shù)據(jù)資產(chǎn)盤點(diǎn),發(fā)現(xiàn)隱藏的資產(chǎn)清單,進(jìn)行針對性管理。
企業(yè)或組織內(nèi)數(shù)據(jù)資產(chǎn),可能包括幾部分:
一部分是常用的業(yè)務(wù)系統(tǒng)數(shù)據(jù)資產(chǎn),企業(yè)的IT 管理人員應(yīng)該清楚地了解;
建立已久,不常用的測試數(shù)據(jù)庫、歷史數(shù)據(jù)庫、臨時(shí)數(shù)據(jù)庫等數(shù)據(jù)資產(chǎn);
包括可能有人私下建立或違規(guī)建立的數(shù)據(jù)庫“暗資產(chǎn)”。
這些資產(chǎn)都需要通過數(shù)據(jù)資產(chǎn)盤點(diǎn)進(jìn)行識(shí)別,以便企業(yè)管理者清楚了解,有針對性地進(jìn)行管理。
2、常規(guī)的數(shù)據(jù)資產(chǎn)盤點(diǎn)方法
企業(yè)的數(shù)據(jù)散落在各個(gè)異構(gòu)系統(tǒng)、甚至業(yè)務(wù)人員電腦中,數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)類型、存儲(chǔ)形式、敏感級(jí)別、重要程度各不相同,整體看起來就像是一團(tuán)亂麻的線,想要理出頭緒其實(shí)并不容易。
常規(guī)的數(shù)據(jù)資產(chǎn)盤點(diǎn)方法包括:
制定盤點(diǎn)計(jì)劃:包括明確盤點(diǎn)范圍、確定盤點(diǎn)人員與內(nèi)容、設(shè)定時(shí)間計(jì)劃表。
確定盤點(diǎn)方式:根據(jù)盤點(diǎn)內(nèi)容,制定數(shù)據(jù)梳理模板及數(shù)據(jù)資產(chǎn)標(biāo)準(zhǔn)項(xiàng),進(jìn)行盤點(diǎn)人員培訓(xùn)。
根據(jù)時(shí)間計(jì)劃進(jìn)行資產(chǎn)盤點(diǎn)與內(nèi)容梳理,形成資產(chǎn)盤點(diǎn)清單。
對盤點(diǎn)結(jié)果進(jìn)行評(píng)審與修訂。
資產(chǎn)清單發(fā)布與應(yīng)用。
常規(guī)的數(shù)據(jù)資產(chǎn)盤點(diǎn)方式耗時(shí)耗力,結(jié)果也不一定準(zhǔn)確,有沒有更好的方法呢?
3、資產(chǎn)盤點(diǎn)與數(shù)據(jù)分類分級(jí)
1、數(shù)據(jù)資產(chǎn)識(shí)別自動(dòng)化,內(nèi)置多種分類分級(jí)模型。
通過自動(dòng)嗅探等技術(shù)智能發(fā)現(xiàn)數(shù)據(jù)資產(chǎn)、有效實(shí)現(xiàn)數(shù)據(jù)訪問權(quán)限梳理、敏感數(shù)據(jù)的自動(dòng)識(shí)別,結(jié)合內(nèi)置的行業(yè)和地方數(shù)據(jù)分類分級(jí)模型,快速輔助客戶完成數(shù)據(jù)分類分級(jí)、數(shù)據(jù)資產(chǎn)目錄建設(shè),實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)可視化。
昂楷數(shù)據(jù)安全分類分級(jí)產(chǎn)品進(jìn)行資產(chǎn)發(fā)現(xiàn)與數(shù)據(jù)分類分級(jí)的流程如下圖所示:
2、提供數(shù)據(jù)分類分級(jí)服務(wù),輸出數(shù)據(jù)資產(chǎn)清單。
我們一方面為客戶提供數(shù)據(jù)安全分類分級(jí)產(chǎn)品,同時(shí)也提供數(shù)據(jù)分類分級(jí)的服務(wù),幫助客戶進(jìn)行數(shù)據(jù)資產(chǎn)的梳理,定義分類分級(jí)標(biāo)準(zhǔn)與規(guī)范。基于IP 及端口掃描的方式,自動(dòng)發(fā)現(xiàn)企業(yè)或組織網(wǎng)絡(luò)范圍內(nèi)的數(shù)據(jù)庫資產(chǎn)并生成數(shù)據(jù)資產(chǎn)清單,讓管理者清楚地了解到組織內(nèi)的資產(chǎn)分布情況。同時(shí)針對資產(chǎn)清單中的數(shù)據(jù)進(jìn)行敏感數(shù)據(jù)的識(shí)別與分類分級(jí),形成數(shù)據(jù)分類分級(jí)結(jié)果,對外提供服務(wù)。
3、除了數(shù)據(jù)分類分級(jí),數(shù)據(jù)安全問題一步到位解決。
作為一家數(shù)據(jù)安全廠商,昂楷有成熟的數(shù)據(jù)安全系列產(chǎn)品,包括數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、數(shù)據(jù)庫脫敏、數(shù)據(jù)庫水印、數(shù)據(jù)加密等產(chǎn)品,綜合治理平臺(tái)、安全管理平臺(tái)、安全運(yùn)營平臺(tái)等數(shù)據(jù)安全平臺(tái),在分類分級(jí)產(chǎn)品的實(shí)施與落地過程中,分類分級(jí)產(chǎn)品可以與各安全系統(tǒng)進(jìn)行聯(lián)防聯(lián)動(dòng),作為各安全產(chǎn)品的基礎(chǔ),有效提升整體數(shù)據(jù)安全治理的產(chǎn)品和服務(wù)能力。
數(shù)據(jù)分類分級(jí)果然是個(gè)好東西,數(shù)據(jù)資產(chǎn)管理有理有據(jù),省時(shí)省力省心。
你要不要整點(diǎn)來試試?
題-4.jpg)
