1 . 目录 一. 背景 企业大数据安全体系建设实践 二. 定义和目标 三. 安全架构 四. 安全评估
2 .背景 法律法规 数据安全法 个人信息保护法 外部威胁 网络安全法 上市安全审查 数据泄露,网络攻 击,勒索病毒增多 内部威胁 数据暴增 数据安全管理跟不上 业务的发展
3 .数据安全定义 合规 法律法规 数据生命周期 数据安全 保密性、完整性、可用性
4 .目标 脱敏 分类分级 其他 权限审计 出入口
5 .架构
6 .数据采集 原则 必要性、最小化 隐私授权 隐私政策或个人信息保护政策等相关公示文件中公示 安全传输 加密通道
7 .大数据平台安全 边界 存储 安全 安全 数据访问权限控制、权限审计、备 身份认证、网络隔离、接口鉴权 份 平台 堡垒机、配置管理、审计监控 安全
8 .数据安全管理和运营 数据脱敏 数据质量监控 分类分级 血缘管理和元数据 数据隔离 数据防泄漏 行为审计 ...
9 .数据安全评估 数据安全战略 机构人员管理、数据安全规划 评估 《数据安全治理能力 评估方法》 数据全生命周期安全 基础安全 采集安全、传输安全、存储安全、备 数据分类分级、合规管理、合作方管 份与恢复、使用安全、处理安全、内 理、监控审计、鉴别与访问、风险和需 部共享安全、外部共享安全 求分析、安全事件应急
10 .数据安全评估 1 组织建设 2 制度流程 3 技术工具 4 人员能力 01 02 03 04
11 .结束语 责任
确定删除吗?
热门城市
