在设计策略时,必须知道数据保护标准以及贵公司遵守的法规。 策略描述如何使用数据。 它基于您定义的规则。 策略是您在类别中创建的监管工件。
您必须具有创建监管工件所需的许可权。 请参阅 必需许可权。
策略的属性
策略具有与其他监管工件相似的这些标准属性。
| 属性或行为 | 支持? | 说明 |
|---|---|---|
| 必须具有唯一名称? | 是 | 策略名称在类别中必须唯一。 |
| 描述? | 是 | 可选。 包含描述以帮助用户查找此策略。 |
| 要将关系添加到其他策略吗? | 是 | 请参阅 与其他策略的关系。 |
| 是否将关系添加到其他类型的监管工件? | 是 | 请参阅 与其他类型的监管工件的关系。 |
| 要向资产添加关系吗? | 是 | 请参阅 目录中的资产关系。 |
| 要添加定制属性吗? | 是 | 请参阅 监管工件和目录资产的定制属性和关系。 |
| 添加定制关系? | 是 | 请参阅 监管工件和目录资产的定制属性和关系。 |
| 按类别组织? | 是 | 工件的主类别确定可以查看或修改工件的人员。 请参阅 类别 (Categories)。 |
| 从文件导入? | 是 | 请参阅导入监管工件。 |
| 从 Knowledge Accelerator 导入? | False | |
| 导出到文件? | 是 | 请参阅 导出监管工件。 |
| 由工作流程管理? | 是 | 请参阅 工作流程 (Workflows)。 |
| 指定有效的开始日期和结束日期? | 是 | 请参阅 生效日期。 |
| 要分配管理员吗? | 是 | 请参阅 专员 (Stewards)。 |
| 添加标记作为属性? | 是 | 请参阅 标记 (Tags)。 |
| 要分配给资产吗? | False | |
| 要分配给数据资产中的列吗? | False | |
| 在概要分析或扩充期间自动分配给资产? | False | |
| 预定义工件? | False |
与其他类型的监管工件的关系
可以在策略与其他类型的监管工件之间添加关系。
必需的类别许可权 您必须在这两个工件的主类别中具有下列其中一个类别合作者角色,才能在它们之间添加关系:
- 管理员
- 所有者
- 编辑者
- 具有编辑这两种工件类型的许可权的定制角色。
您可向策略分配监管规则。 您所选的监管规则必须已发布。
您可以将 数据保护规则 分配给策略。 在这种情况下,策略对规则的实施没有影响,您也无法从策略中列出的规则中看到该策略。
您可向策略分配以下工件:
分类
选择要与策略关联的分类。 任一策略均可与多个分类关联。业务术语
选择要与策略关联的业务术语。 任一策略均可与多个业务术语关联。
与其他策略的关系
您可以将 子策略 分配给策略。 您所选的子策略必须已发布。 每个策略均可包含多个子策略,每个策略均可引用一项或多项规则。 如果策略包含子策略,那么它即为这些子策略的父策略。 子策略只能有一个父策略。
策略和规则用于描述使信息资源与企业目标相符的特征。 您可根据策略的含义及其相互关系按层次结构对这些策略进行组织。
例如,名为 高质量数据 的策略声明数据必须满足高质量标准。 高质量数据的名为高质量客户数据的子策略声明客户数据必须满足高质量标准。 高质量客户数据策略引用名为邮政编码验证的监管规则。 该规则表明客户地址必须使用由邮局提供的有效邮政编码。
又例如,策略软件安全性声明必须明确有关软件的安全性流程。 另一项名为防火墙的策略声明必须实施防火墙。 第三项名为凭证的策略声明托管数据库的所有计算机都需要密码。 策略软件安全性的作者指定防火墙和凭证属于软件安全性的子策略。 因此, 软件安全性 是信息监管策略 防火墙 和 凭证 的父策略。
了解更多信息
父主题: 监管工件