数据不同的表现形式、不同的运行机理将产生不同的风险点。

    1、敏感数据的表现形式多样化。企业内使用的数据可以归纳为五类，业务类（客户资料、财务报表、交易数据、分析统计数据）；行政类（市场宣传计划，采购成本、合同定单、物流信息、管理制度等）；机要类（公文、统计数据、机要文件，军事情报、军事地图）；科研类（调查报告、咨询报告、招投标文件、专利、客户资产、价格；设计类，包括设计图、设计方案、策划文案等）。现今企业的敏感数据存在的形式再也不仅仅是文档。在业务系统中流转的数据，在服务器中共享的数据，在个人存储中保存的数据，在设计软件中展现的数据，在邮件中正文信息及附件中涵带的数据，交付第三方的信息等等。

    2、敏感数据的风险差异化。保密数据以不同的应用方式，呈现出不同的应用形态。任何一个企业内部无论它的机构怎么样，均可以把它分成五个基本环境：一、内部核心数据部门，像研发部、设计部等，风险高度集中；二、内部的办公区域，比如财务、销售、行政机构等，仅需要适当的防范；三、服务器区域，数据的存在方式以及访问的权限需明确；四、经常移动办公的人员，安全并须兼顾便捷；五、数据需要交换到的外部机构，数据的严格可控。为了保证数据不被恶意获取，这些都是应该注意的非常重要的应用场景。

    3、数据安全风险分析。敏感数据在不同使用环节的应用过程中，在数据的产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。