《数据安全治理白皮书4.0》笔记
2022-08-09 23:16:22 0 举报数据安全治理白皮书4.0读书笔记
作者其他创作
大纲/内容
主要痛点
管理层面
技术层面
面向海量数据的数据资产梳理与分类分级实施难度大
数据所有权与控制权(使用权)分离导致数据共享和开放困境
单点安全防护能力无法有效应对复杂数据流动风险
运营层面
业务动态变化下按需管控的运营机制不健全
治理理念及框架
整体框架
组织架构
决策层
管理层
支持层
监督层
管理体系
技术体系
I(识别)
法律法规知识库
数据资产梳理
数据分类分级
数据安全评估
结果包括五个维度
资产识别
脆弱性识别
威胁识别
已有安全措施识别
残余风险分析
数据处理活动评估
数据出境安全评估
P(防护)
身份安全基础设施
IAM身份识别与访问管理
PKI基础公钥设施
数据传输、传输安全防护
数据存储安全防护
数据使用安全防护
网络防泄露
数据动态脱敏
数据动态脱敏与访问控制,通常会在数据安全的产品和系统实现中被联合使用。
数据加工安全防护
数据静态脱敏
数据库安全运维
数据提供与公开安全防护
数据隐私计算,阻断数据二次传播
数据水印和溯源
差分隐私
D(监测)
集中流转监测
集中风险分析
R(响应)
集中事件处置及溯源
集中管控能力
数据安全运营平台
数据安全监测平台
零信任数据安全接入平台
运营体系
体系架构
建设思路
规划建设
整体建设思路
政策法规
法规
网路安全法
数据安全法
个人信息保护法
地方条例
深圳经济特区数据条例
上海条例
法律法规关系脉络图
落地实践案例集
导读表
收藏
收藏
0 条评论
下一页
