《数据安全治理白皮书4.0》笔记
2022-08-09 23:16:22 0 举报
数据安全治理白皮书4.0读书笔记
作者其他创作
大纲/内容
管理层面
面向海量数据的数据资产梳理与分类分级实施难度大
数据所有权与控制权(使用权)分离导致数据共享和开放困境
单点安全防护能力无法有效应对复杂数据流动风险
技术层面
业务动态变化下按需管控的运营机制不健全
运营层面
主要痛点
整体框架
决策层
管理层
支持层
监督层
组织架构
管理体系
法律法规知识库
数据资产梳理
数据分类分级
资产识别
脆弱性识别
威胁识别
已有安全措施识别
残余风险分析
结果包括五个维度
数据处理活动评估
数据出境安全评估
数据安全评估
I(识别)
IAM身份识别与访问管理
PKI基础公钥设施
身份安全基础设施
数据传输、传输安全防护
数据存储安全防护
网络防泄露
数据动态脱敏与访问控制,通常会在数据安全的产品和系统实现中被联合使用。
数据动态脱敏
数据使用安全防护
数据静态脱敏
数据库安全运维
数据加工安全防护
数据隐私计算,阻断数据二次传播
数据水印和溯源
差分隐私
数据提供与公开安全防护
P(防护)
集中流转监测
集中风险分析
D(监测)
集中事件处置及溯源
R(响应)
数据安全运营平台
数据安全监测平台
零信任数据安全接入平台
集中管控能力
技术体系
体系架构
建设思路
运营体系
整体建设思路
规划建设
治理理念及框架
网路安全法
数据安全法
个人信息保护法
法规
深圳经济特区数据条例
上海条例
地方条例
法律法规关系脉络图
政策法规
导读表
落地实践案例集
数据安全治理白皮书4.0
收藏
收藏
0 条评论
回复 删除
下一页
