基于IPDRR的个人信息安全保护技术体系框架
2020-06-09 09:46:15 8 举报基于IPDRR的个人信息安全保护技术体系框架
作者其他创作
大纲/内容
系统灾备与应急
风控审计需要
检测Detect
数据隔离
合规监管需要
准备
跨境传输安全
数据存储加密
共享转让安全
展示限制
数据备份与恢复
识别Identify
持续改进与提升
最小化
信息资产梳理
安全通报与协调
文档打印安全
保存时间最小化
信息追踪追溯
风险评估与检查
终端安全审计
基于IPDRR的个人信息安全保护技术体系框架
共享披露
纸质档案管理
数据追溯追踪
使用
信息分类分级
资产地图建立
防护Protect
数据脱敏
文档外发控制
日志智能分析
存储
业务保障需要
信息科技需要
录音录像措施
信息保护需求识别
合规检查与审计
收集
趋势分析统计
信息敏感标记
授权明示同意
信息流向管理
去标识化
采集风险评估
线下操作环境
介质销毁
边界接口安全
接入外连控制
文档传递审计
介质拷贝限制
审计策略部署
数据治理需要
信息撤回删除
数据完全清除
对象
发展战略需要
文档透明加密
业务操作审计
传输交换
电子取证技术
隐私政策
日志定期审核
系统运维审计
响应恢复Respond&Recover
采集
事前
传输加密
事中
情报监控审计
流程
处理
销毁
批量导出授权
档案统一销毁
信息披露安全
舆情消除与引导
保存
数据流转审计
合法化
信息资产识别
数字水印
清除
信息系统环境
访问源限制
可信认证
应用安全
事后
权限控制
申诉管理
0 条评论
下一页
为你推荐
查看更多
