查看: 18889|回复: 20

【大话IT】数据窘境,不知所措?数据治理迫在眉睫~

[复制链接]
认证徽章
论坛徽章:
201
布鲁克
日期:2016-05-31 16:31:17弗兰奇
日期:2016-05-31 16:31:17妮可·罗宾
日期:2016-07-04 11:53:09托尼托尼·乔巴
日期:2016-05-31 16:31:17山治
日期:2016-05-31 16:31:17乌索普
日期:2016-05-31 16:31:17娜美
日期:2016-05-31 16:31:17罗罗诺亚·索隆
日期:2016-05-31 16:31:17蒙奇·D·路飞
日期:2016-05-31 16:31:17乌索普
日期:2016-08-03 10:26:32
发表于 2018-3-26 14:06 | 显示全部楼层 |阅读模式
获奖公布:
路由器:help01


水杯:
aloki
轩辕小珂
pastime_Wang

请以上获奖者将姓名、手机、邮箱、公司、职务、快递地址站短丸喵喵。




话题背景:
2018年3月16日,中国银监会发布了《银行业金融机构数据治理指引(征求意见稿)》,就相关数据治理问题,向全社会公开征求意见,至此银行业金融机构全面数据治理的大幕拉开。而在大洋彼岸,关于Cambridge Analytica滥用Facebook 5000万用户数据的丑闻正闹得沸沸扬扬,并持续发酵。这一切都说明,数据治理已经成了一个极其重要、亟待解决的重大社会问题。

据媒体报道,一家叫做剑桥分析(Cambridge Analytica)的数据公司,违规使用了5000万Facebook用户数据。通过对这些数据分析,预测每个人的政治倾向,然后动用心理学手段,形成干预的内容,最后通过Facebook的广告信息,将干预内容推送到用户面前,也许能达到不知不觉中改变一个人政治倾向的目的。作为一个普通的读者,我们无法判断这样做的实际效果。但是,可以确认的一点是,Facebook的数据治理有重大缺陷。Facebook用户数据由Facebook实际控制着,并将该数据应用于其广告系统,为Facebook带来可观收益。对于这样的数据资源确权如果太困难,那么至少要做到合法合规。为此,Facebook应该对数据的使用场景(例如:政治宣传或干预),以及使用手段(例如:通过广告系统推送个性化信息),建立更加严格的规章制度,加强数据治理。

话题讨论:
1、你认为Facebook的数据治理的重大缺陷是什么?
2、
数据治理,治理什么?治理的对象是什么?是数据吗?
3、你认为数据治理最重要的工作是什么?

有关数据治理的疑问,欢迎参加中国数据库技术大会到专场8 :数据仓库和数据治理 寻找你要的答案!

讨论时间:
3月26日-4月25日

活动奖品:
活动结束后,我们会选择1位最佳回复,送DTCC2018中国数据库技术大会门票一张。同时,选取1位亮点回复,送大会定制版路由器一台,选择3位优质回复,各送订制吸管保温杯一个。

QQ图片20180326140737_副本.jpg

大会简介:
中国数据库技术大会(简称DTCC)是国内数据库及大数据领域规模最大、最受欢迎的技术交流盛会,每年一届。自2010年以来,迄今已成功举办了八届,累计参与人次达到20000+。DTCC每年都将邀请百余位行业专家,就热点技术话题进行分享,为数据库人群、大数据从业人员、广大互联网人士及行业相关人士提供最具价值的交流平台。2018年5月10-12日,第九届中国数据库技术大会(DTCC2018)将如约而至。本届大会以“数领先机•智赢未来”为主题,设定2大主会场及20个技术专场,邀请来自国内外互联网、金融、教育等行业百余位技术专家,共同探讨Oracle、MySQL、NoSQL、大数据、机器学习、区块链、数据可视化等领域的前瞻性热点话题与技术。

时间:2018年5月10-12日

报名入口:http://dtcc.it168.com/


认证徽章
论坛徽章:
335
ITPUB社区千里马徽章
日期:2013-06-09 10:15:34ITPUB社区12周年站庆徽章
日期:2013-08-12 09:34:36ITPUB社区12周年站庆徽章
日期:2013-08-20 11:30:11凯迪拉克
日期:2013-09-12 15:56:12ITPUB社区12周年站庆徽章
日期:2013-10-17 13:56:59一汽
日期:2013-11-14 21:55:12技术图书徽章
日期:2013-11-19 14:47:26红旗
日期:2013-11-24 12:29:47三菱
日期:2013-11-25 11:21:19保时捷
日期:2013-11-27 09:15:09
发表于 2018-3-26 15:48 | 显示全部楼层
本帖最后由 help01 于 2018-3-26 15:59 编辑

1、你认为Facebook的数据治理的重大缺陷是什么?
  对于第三方开发者使用数据缺乏有效管理,Facebook的信息系统缺乏审计监督的机制。

2、数据治理,治理什么?治理的对象是什么?是数据吗?
  治理信息系统内部脆弱性,防范外部威胁,进而降低和减少信息安全风险,以确保数据被合理合法、安全地使用。
  治理的对象不仅仅是数据,还应该包括Facebook公司机房、管理制度、管理机构、人员、系统建设、系统运维、应用、主机、网络各个方面。

3、你认为数据治理最重要的工作是什么?
  实现对数据管理的三权分立。
  设定三类数据库用户,第一类用户是数据库管理员,他们有数据的管理权。可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回。
  第二类用户是安全管理员,他们拥有安全规则的制定权,和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。
  第三类用户是审计管理员,他们拥有数据操作的审计权。他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
  对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。

使用道具 举报

回复
求职 : SAP实施
认证徽章
论坛徽章:
253
土豪章
日期:2018-07-10 16:19:05
发表于 2018-3-27 09:53 | 显示全部楼层
1、你认为Facebook的数据治理的重大缺陷是什么?
  对于第三方开发者使用数据缺乏有效管理,Facebook的信息系统缺乏审计监督的机制。

2、数据治理,治理什么?治理的对象是什么?是数据吗?
  治理信息系统内部脆弱性,防范外部威胁,进而降低和减少信息安全风险,以确保数据被合理合法、安全地使用。
  治理的对象不仅仅是数据,还应该包括Facebook公司机房、管理制度、管理机构、人员、系统建设、系统运维、应用、主机、网络各个方面。

3、你认为数据治理最重要的工作是什么?
  实现对数据管理的三权分立。
  设定三类数据库用户,第一类用户是数据库管理员,他们有数据的管理权。可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回。
  第二类用户是安全管理员,他们拥有安全规则的制定权,和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。
  第三类用户是审计管理员,他们拥有数据操作的审计权。他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
  对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。

使用道具 举报

回复
认证徽章
论坛徽章:
335
ITPUB社区千里马徽章
日期:2013-06-09 10:15:34ITPUB社区12周年站庆徽章
日期:2013-08-12 09:34:36ITPUB社区12周年站庆徽章
日期:2013-08-20 11:30:11凯迪拉克
日期:2013-09-12 15:56:12ITPUB社区12周年站庆徽章
日期:2013-10-17 13:56:59一汽
日期:2013-11-14 21:55:12技术图书徽章
日期:2013-11-19 14:47:26红旗
日期:2013-11-24 12:29:47三菱
日期:2013-11-25 11:21:19保时捷
日期:2013-11-27 09:15:09
发表于 2018-3-27 10:28 | 显示全部楼层
宝妹,你又调皮了!

使用道具 举报

回复
认证徽章
论坛徽章:
201
布鲁克
日期:2016-05-31 16:31:17弗兰奇
日期:2016-05-31 16:31:17妮可·罗宾
日期:2016-07-04 11:53:09托尼托尼·乔巴
日期:2016-05-31 16:31:17山治
日期:2016-05-31 16:31:17乌索普
日期:2016-05-31 16:31:17娜美
日期:2016-05-31 16:31:17罗罗诺亚·索隆
日期:2016-05-31 16:31:17蒙奇·D·路飞
日期:2016-05-31 16:31:17乌索普
日期:2016-08-03 10:26:32
发表于 2018-3-27 10:49 | 显示全部楼层
help01 发表于 2018-3-27 10:28
宝妹,你又调皮了!

使用道具 举报

回复
论坛徽章:
63
林肯
日期:2013-09-12 15:57:33马自达
日期:2013-10-11 13:52:31路虎
日期:2014-01-26 14:35:49三菱
日期:2013-11-25 11:21:19现代
日期:2013-08-29 14:39:50雪佛兰
日期:2013-09-12 15:55:00一汽
日期:2013-11-28 14:15:05技术图书徽章
日期:2013-12-11 10:10:51技术图书徽章
日期:2013-12-11 10:11:35技术图书徽章
日期:2014-01-14 10:54:13
发表于 2018-3-27 13:26 | 显示全部楼层
本帖最后由 pastime_Wang 于 2018-4-21 15:08 编辑

1、你认为Facebook的数据治理的重大缺陷是什么?
  Facebook并没有对个人隐私和敏感数据进行有效的监管
  欠缺对第三方获取用户数据目的的必要审查和有效监控
  没有完善的应急措施应对突发的重大影响

2、数据治理,治理什么?治理的对象是什么?是数据吗?
  简答的说,当数据变得越来越庞大和多样,就形成了"数据资产"
  数据治理就是对数据资产的管理活动,进行有效的控制,规划、监控和执行,
  将技术、业务和管理流程融合为整体,共同构成精细化管理。

3、你认为数据治理最重要的工作是什么?
   制定管理办法与认责划
   建立"数据标准"体系和数据模型
   利用"元数据"建立业务与技术间的映射
   统一业务数据(主数据)
   保证数据质量

使用道具 举报

回复
认证徽章
论坛徽章:
2107
亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18亚特兰大老鹰
日期:2015-01-05 11:33:18
发表于 2018-3-28 13:57 | 显示全部楼层
1、你认为Facebook的数据治理的重大缺陷是什么?
  对于第三方开发者使用数据缺乏有效管理,Facebook的信息系统缺乏审计监督的机制。

2、数据治理,治理什么?治理的对象是什么?是数据吗?
  治理信息系统内部脆弱性,防范外部威胁,进而降低和减少信息安全风险,以确保数据被合理合法、安全地使用。
  治理的对象不仅仅是数据,还应该包括Facebook公司机房、管理制度、管理机构、人员、系统建设、系统运维、应用、主机、网络各个方面。

3、你认为数据治理最重要的工作是什么?
  实现对数据管理的三权分立。
  设定三类数据库用户,第一类用户是数据库管理员,他们有数据的管理权。可以授予和取消普通用户数据访问的权限,执行数据管理的各种操作。他们仍然能做一些特殊的,需要数据库级权限的操作,例如备份整个数据库的数据。但是传统的数据库管理员的“万能”的权力被大大削减,包括创建新用户的权限也会被收回。
  第二类用户是安全管理员,他们拥有安全规则的制定权,和之前的由DBA管理用户权限不同的是,他们在数据库原有的权限管理之外,对数据的访问控制做更周密和灵活的规则设置。例如指定某些敏感数据的集合只能被指定的用户访问,如果没有被指定,即使是DBA也无法访问。又例如,即使是数据的所有者,也可以被安全管理员限制不能删除自己的数据。安全管理员可以规定某些操作只能在某个时间段内执行,或者某些操作只能在指定的IP地址上执行。但是安全管理员不能为用户授予各种权限,也就是说,如果要想让某个用户(包括安全管理员自己)看到另一个用户的数据,还必须由另一个用户自身或者数据库管理员先对该用户授权。这是一种互相制约的机制。安全管理员可以创建新用户,可以指定新用户为某些敏感数据的允许访问者,这是个必要条件。但是并不意味着这个新用户就可以看到这些敏感数据,他还需要得到DBA的授权。而DBA也不再能随意查询或修改其他用户的数据。DBA原来的种种特权也可以被安全管理员根据实际需求通过命令规则进行限制。
  第三类用户是审计管理员,他们拥有数据操作的审计权。他们可以监督前两类用户的操作,如果发现有不符合法规或内部控制要求的活动,他们可以调查这些活动的细节。这些活动可能包括数据库管理员将权限授给不合适的用户,或者安全管理员临时取消某些安全规则,以方便某些用户执行非法操作等等。审计管理员和安全管理员一样,本身都不能执行对其他用户的具体数据的操作,这是一种平衡。但是审计管理员拥有一套机制,可以保护审计记录数据不会被数据库管理员或者安全管理员删除或者篡改。
  对于普通的数据库用户,相当于平民大众,他们的日常操作不会受到任何影响,所有访问数据库的应用程序也不需要做任何修改。但是他们对敏感数据的所有操作,也可以被记录下来,受到审计管理员的审计和监督。

使用道具 举报

回复
论坛徽章:
400
紫蛋头
日期:2012-05-21 10:19:41迷宫蛋
日期:2012-06-06 16:02:49奥运会纪念徽章:足球
日期:2012-06-29 15:30:06奥运会纪念徽章:排球
日期:2012-07-10 21:24:24鲜花蛋
日期:2012-07-16 15:24:59奥运会纪念徽章:拳击
日期:2012-08-07 10:54:50奥运会纪念徽章:羽毛球
日期:2012-08-21 15:55:33奥运会纪念徽章:蹦床
日期:2012-08-21 21:09:51奥运会纪念徽章:篮球
日期:2012-08-24 10:29:11奥运会纪念徽章:体操
日期:2012-09-07 16:40:00
发表于 2018-3-29 16:03 | 显示全部楼层
当数据库数据发生泄漏时,第一时间应该干什么?
1拔网线
2拔电源
3拔光纤

使用道具 举报

回复
认证徽章
论坛徽章:
201
布鲁克
日期:2016-05-31 16:31:17弗兰奇
日期:2016-05-31 16:31:17妮可·罗宾
日期:2016-07-04 11:53:09托尼托尼·乔巴
日期:2016-05-31 16:31:17山治
日期:2016-05-31 16:31:17乌索普
日期:2016-05-31 16:31:17娜美
日期:2016-05-31 16:31:17罗罗诺亚·索隆
日期:2016-05-31 16:31:17蒙奇·D·路飞
日期:2016-05-31 16:31:17乌索普
日期:2016-08-03 10:26:32
发表于 2018-3-29 16:46 | 显示全部楼层
〇〇 发表于 2018-3-29 16:03
当数据库数据发生泄漏时,第一时间应该干什么?
1拔网线
2拔电源

淘气了

使用道具 举报

回复
认证徽章
论坛徽章:
12
秀才
日期:2017-03-20 13:42:20秀才
日期:2018-04-08 14:37:33娜美
日期:2018-03-28 14:24:56秀才
日期:2017-12-12 10:08:28秀才
日期:2017-09-18 17:33:51秀才
日期:2017-09-18 17:00:37秀才
日期:2017-08-18 11:06:45秀才
日期:2017-07-11 13:54:02秀才
日期:2017-04-06 18:09:28秀才
日期:2017-03-28 15:59:38
发表于 2018-3-31 17:37 | 显示全部楼层
1、你认为Facebook的数据治理的重大缺陷是什么?
Facebook的数据治理的最大缺陷是把数据交给坏人处置
2、数据治理,治理什么?治理的对象是什么?是数据吗?
数据治理要治理的对象不是数据,是别有用心恶意利用数据的人
3、你认为数据治理最重要的工作是什么?
数据的完整性、安全性、正当用途

使用道具 举报

回复

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

TOP技术积分榜 社区积分榜 徽章 电子杂志 团队 统计 虎吧 老博客 知识索引树 读书频道 积分竞拍 文本模式 帮助
  ITPUB首页 | ITPUB论坛 | 数据库技术 | 企业信息化 | 开发技术 | 微软技术 | 软件工程与项目管理 | IBM技术园地 | 行业纵向讨论 | IT招聘 | IT文档 | IT博客
  ChinaUnix | ChinaUnix博客 | ChinaUnix论坛 | SAP ERP系统
CopyRight 1999-2011 itpub.net All Right Reserved. 北京盛拓优讯信息技术有限公司版权所有 联系我们 网站律师 隐私政策 知识产权声明
京ICP备16024965号 北京市公安局海淀分局网监中心备案编号:11010802021510 广播电视节目制作经营许可证:编号(京)字第1149号
  
快速回复 返回顶部 返回列表