申请试用
HOT
登录
注册
 
企业大数据安全体系建设实践
0 点赞
0 收藏
0下载
MobTech
/
发布于
/
35
人观看

WX20210826190315.png

展开查看详情

1. 目录 一. 背景 企业大数据安全体系建设实践 二. 定义和目标 三. 安全架构 四. 安全评估

2.背景 法律法规 数据安全法 个人信息保护法 外部威胁 网络安全法 上市安全审查 数据泄露,网络攻 击,勒索病毒增多 内部威胁 数据暴增 数据安全管理跟不上 业务的发展

3.数据安全定义 合规 法律法规 数据生命周期 数据安全 保密性、完整性、可用性

4.目标 脱敏 分类分级 其他 权限审计 出入口

5.架构

6.数据采集 原则 必要性、最小化 隐私授权 隐私政策或个人信息保护政策等相关公示文件中公示 安全传输 加密通道

7.大数据平台安全 边界 存储 安全 安全 数据访问权限控制、权限审计、备 身份认证、网络隔离、接口鉴权 份 平台 堡垒机、配置管理、审计监控 安全

8.数据安全管理和运营 数据脱敏 数据质量监控 分类分级 血缘管理和元数据 数据隔离 数据防泄漏 行为审计 ...

9.数据安全评估 数据安全战略 机构人员管理、数据安全规划 评估 《数据安全治理能力 评估方法》 数据全生命周期安全 基础安全 采集安全、传输安全、存储安全、备 数据分类分级、合规管理、合作方管 份与恢复、使用安全、处理安全、内 理、监控审计、鉴别与访问、风险和需 部共享安全、外部共享安全 求分析、安全事件应急

10.数据安全评估 1 组织建设 2 制度流程 3 技术工具 4 人员能力 01 02 03 04

11.结束语 责任

0 点赞
0 收藏
0下载