网络安全合规-数据安全治理体系建设

最新推荐文章于 2024-05-03 05:07:55 发布
最新推荐文章于 2024-05-03 05:07:55 发布
阅读量955 收藏
点赞数
文章标签: web安全 运维 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Arvin_FH/article/details/130320763
版权

一、数据安全治理体系建设思路:

  1. 一级文档。由决策层认可、面向组织的数据安全方针,通常应包括组织数据安全工作的总体目标、基本原则、数据安全决策机构设置与职责划分等。

  2. 二级文档。根据数据安全方针的要求,对组织数据安全工作各关键领域的管理要求做出具体规定,可包括基础类管理制度、人员类管理制度以及场景类管理制度等。

  3. 三级文档。与二级文档中各类管理制度要求相呼应,针对具体环节落地实施的操作规范、 指南,包括基础类规范、人员类规范和场景类规范等。

4.四级文档。管理制度具体执行过程中产生和使用的过程性文档,通常包括模板类文档、清单类文档、记录类文档等。
在这里插入图片描述
建立政策总纲。
建立数据分级和分类标准,明确数据Owner的定义与权利、职责。
建立数据安全的管理政策,包括建立最小化权限以及权限分离的相
关政策。
建立数据安全算法/协议标准、产品标准、开发规范、运维规范。
建立和完善数据生命周期管理制度,从源头开始对数据保护,覆盖
数据生成、存储、使用、传输、共享审核、销毁等。
建立针对法律、监管/行管所需要的合规要求(网络安全法、PCIDSS等),可单独发文或整合到上述规范中去。
数据分级和分类清单的建立与例行维护,并考虑建立/完善数据安
全管理系统,或者整合到数据管理中台(所谓中台,是相对于前台
和后台而言的,是统一的中间层基础设施)。
风险管理与闭环:基于分级管理,例行开展指标化风险运营,建立
并完善风险闭环跟进流程。
将安全要求融入到产品开发发布的流程中去。我们可基于业务实际
情况,建立适合业务需要的SDL流程,对关键控制点进行裁剪或取
舍,串行或并行开展安全质量保障、质量控制活动。

垄断的5心
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
数据安全治理平台建设方案
悦分享
10-14 2039
近年来,随着大数据应用的普及,在新基建、智慧城市、云端应用等大背景趋势下,给我们日常生活便来了很多方便,同时也派生出更多网络安全风险。如企业数据泄露、欺诈、数据违规使用,个人隐私泄露以及企业内部各种威胁和潜在风险。数据是宝贵的资源和财富,当数据开始流转起来,数据的价值方能得到体现。当前,越来越多的行业决策开始从业务驱动向数据驱动转变。数据作为企业内部生产要素,能够帮助企业提升最终产品或服务的性能或生产效率,比如引流、效果广告、配送优化等,帮助企业在瞬息万变的市场中做出科学决策。
数据安全治理体系建设思路和方法.pdf
03-21
建设数据安全治理体系时,需要遵循一定的原则,包括但不限于最小权限原则、责任分离原则、安全审计原则等。此外,还需要建立完善的上层建筑,包括政策、制度和标准。资产梳理是识别和理解组织内的数据资产,明确其...
数据安全治理体系建设
jane9872的博客
03-22 1092
制度指定、技术迭代、安全检查与事件处理、安全审计等。其它:包括第方厂家或者外包的职责制度。明确数据访问人员、数据生产人员、数据维护人员等目标对象,以数据流转为基础,对相关人员进行串联,形成动态协同。数据加密、数据脱敏、数据库防火墙、数据防泄漏、统一策略管理、容灾备份等。人员角色可分为:业务人员、审计人员、运维人员、安全人员、管理人员等。数据泄密、数据审计、数据安全基线管理、UEBA、数据态势感知等;包括治理方针、规章制度、治理标准、治理规范、治理流程等;包括维护、监控、评估、加固、审计与应急、治理评估等。
数据治理安全体系建设方案:数据安全管理是为了确保数据隐私和机密性得到维护,数据不被破坏。数据安全体系框架通过3个维度构建而成,包括政策法规、技术层面和安全组织人员。
最新发布
weixin_44094929的博客
05-03 595
其次,建立数据分类分级保护制度是关键,我们应根据数据的重要性和敏感程度,对其进行科学分类和合理分级,并采取相应的保护措施,确保数据在不同层级都能得到恰当的保护。其次,我们实现了对数据的精细化分类和分级保护,这样不同级别的数据就能得到相应的安全保障,既确保了数据的充分利用,又避免了数据泄露的风险。这样,咱们的数据治理安全体系就能更加稳固,数据安全也能得到更好的保障。因此,我们提出了这套数据治理安全体系建设方案,旨在帮助企业构建一套完善的数据安全体系,确保企业数据的安全合规和可信,从而支撑企业的业务发展。
网络安全合规-个人隐私保护体系建设
elevn的博客
05-13 256
二、企业对法律的适用有较大的自由空间。不管是GDPR还是我国法律,很多时候都提出了一个具体的要求,而企业满足该要求的手段是可以自由裁量的。同样,在GDPR第38(1)中对数据保护官(“DPO”)提出的要求是“在所有与个人数据保护相关的事项中,以一种恰当和及时的方式介入”。考虑到目前我国隐私保护立法还在不断完善的过程,且GDPR各监管机构也仍需给出更多的处罚案例以明确其执法标准,建议企业首先建立一套初步的个人隐私保护体系,以此为基础再去逐步追求国内外隐私相关法律法规的要求。二、公司内部结构的建立与完善。
网络安全合规-数据安全评估体系建设
elevn的博客
04-25 608
、“有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录,(一)处理敏感个人信息;以评促建,以评促改,以评促管,评建结合,重在建设通过数据安全评估,推动《数据安全法》的落实,压实数据安全保护主体责任,切实履行数据安全保护义务,助力维护国家安全,保障社会秩序和公众利益,有效推动数字经济安全健康发展。数据安全评估是指对重要数据、个人信息等数据资产的价值与权益、合规性、威胁、脆弱性、防护等进行分析和判断,以评估数据安全事件发生的概率和可能造成的损失,并采取相应的措施和建议。
数据安全治理体系与技术研究
cdfunlove的博客
09-02 841
摘要:随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力。随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护。数据安全治理融合了数据安全技术和数据安全管理,是以“数据使用安全”为目标的技术体系。通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全治理体系框架和技术架构。 0 引言 《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》明确提出数据是推动数字化发展的关键要素,必须加快数字产业化和产业.
CISP-DSG数据安全治理专业人员培训课件
08-10
数据安全治理是当前信息化社会中的核心议题,CISP-DSG(Certified Information Security Professional - Data Security Governance)认证就是针对这一领域专为专业人员设计的培训课程。本课程旨在提升学员在数据安全...
技术干货-数据安全治理体系建设.docx
06-12
数据安全治理体系建设是当前信息化发展中的重要议题,尤其在互联网行业,数据已成为推动业务发展的重要力量。然而,频繁的网络安全事件和对个人信息的非法利用,使得数据安全问题日益凸显。2017-2018年间,大量数据...
技术干货-数据安全治理体系建设.pdf
06-12
数据安全治理体系建设是当前互联网行业中至关重要的一环,随着信息化的快速发展,数据已成为推动业务发展的核心要素。然而,频繁的网络安全事件以及对个人信息的非法利用,使得数据安全问题日益凸显。2017-2018年间...
互联网企业数据安全体系建设
一个有情怀的程序猿博客
06-25 3446
一、背景 Facebook数据泄露事件一度成为互联网行业的焦点,几百亿美元市值瞬间蒸发,这个代价足以在地球上养活一支绝对庞大的安全团队,甚至可以直接收购几家规模比较大的安全公司了。 虽然媒体上发表了很多谴责的言论,但实事求是地讲,Facebook面临是一个业界难题,任何一家千亿美元的互联网公司面对这种问题,可能都没有太大的抵抗力,仅仅是因为全球区域的法律和国情不同,暂时不被顶上舆论的浪尖罢了。但是全球的趋势是越来越重视隐私,在安全领域中,数据安全这个子领域也重新被提到了一个新的高度,所以笔者就借机来..
数据安全治理体系化实践思路.pdf
11-17
数据纳入生产要素 数据安全相关法律法规 数据安全现状和需求 gartner数据安全治理体系 Microsoft数据安全治理 不同使用场景的全生命周期 数据安全治理理念 数据安全体系和框架 数据安全治理工作流程 基于业务的防护能力场景化 以数据为中心基于场景化的治理平台 分类分级流程 数据安全风险分析 数据使用场景引入零信任管理理念 数据不落地的治理理念 数据安全运营
山石网科发布数据安全综合治理体系,覆盖数据全生命周期
CSDN云计算
11-25 2907
编辑 | 宋慧 出品 | CSDN 云计算 11月24日,在“从一维到多维 ,让数据安全有章可循——山石网科数据安全综合治理体系发布会”上,山石网科面向全行业推出《数据安全治理白皮书》,并向企业侧正式发布全新的数据安全治理体系数据安全综合治理平台。 《数据安全治理白皮书》指出,数字产业正面临着数字经济快速发展,而数据安全治理混沌无序的难题。整个数字产业的数据安全治理还处在初级基建阶段,还有很长的建设期。 山石网科董事长兼CEO罗东平致辞表示,数据安全治理应该侧重“四个而是”。对于广大企业而言:
干货 | 方兴:以风险为基础的数据安全持续治理体系
THU数据派
06-25 688
6月20日,主题为“数据安全风险治理”的思享会在清数D-LAB成功举办,本期思享会由清数大数据产业联盟和清华校友总会AI大数据专委会共同主办,邀请知名网络安全专家、全知科...
数据安全治理体系建设(内有干货)
热门推荐
MR王峰的专栏
11-15 1万+
1.数据安全治理背景 随着各行各业信息化不断演变发展,数据已成为基础设施,成为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,让数据产生更大价值,是近近几年发展的主要趋势。如何提升数据资产价值同时让数据使用更安全,已成为各个行业探讨的方向。 近几年网络安全事件频发,具有商业特性的攻击事件越来越多,地下黑产对个人信息需求异常旺盛。2017-2018年度551起数据泄露事件中,出自...
企业数据安全管理体系建设“六步走”
cdfunlove的博客
05-25 721
导读:当前,全球数字化转型正在以爆发性速度快速发展,数据作为数字化的核心已经成为新时代的核心生产要素之一。9月1日《数据安全法》正式施行,如何做数据安全建设成为当前各行业负责人最为关心、关注的问题。本文提出数据安全保障体系“六步走”建设思路,旨在为客户数据安全建设提供体系化思路及参考。 构建数据安全保障体系需要厘清如下思路: 首先,需要明确《数据安全法》和《网络安全法》、《个人信息保护法》以及“等保2.0”之间的关系。这几者是关联关系,即在保证网络安全的前提下,覆盖数据安全及个人信息安全,在行业领域
数据治理体系
weixin_44996457的博客
04-19 454
数据治理方案需要建立一套完整的体系,包括组织架构、政策和规范、资产清单和元数据管理、数据质量管理、数据安全管理、培训和教育以及工具和技术。这些方面相互配合,共同构成一个完整的数据治理方案。数据治理是一个涵盖多个方面的综合性管理活动,它的目标是确保数据的质量、一致性、安全性、可靠性和合规性。
互联网数据安全治理相关报道
shipinginfo的博客
04-11 502
01 涉嫌泄露机密文件 苹果要求撤销"降频门"原告律师 苹果本周(4月11日)要求法院终止两名为正在进行的一桩iPhone降频事件法律诉讼案中辩护的原告律师的辩护资格,理由是后者违反保护性法令擅自泄露机密文件。 根据一份圣何塞分区法院的文档可知,来自Cotchett,Pitre&McCarthy律师事务所的JosephCotchett和MarkMolum...
网络安全等保/安全合规总结
Shanfenglan's blog
03-09 8726
文章目录1. 什么是合规?2. 什么是等保2.0?3. 做了等保有什么好处?4. 什么时候需要复测?等保复测需要重新定级吗?5. 等保具体流程是什么?6. 等保3级需要测试哪些东西和具体的解决方案?1. 身份鉴别2. 访问控制3. 安全审计4. 入侵防范5. 可信验证6. 数据完整性7. 数据保密性8. 数据备份恢复7. 安全能力建设的方向 1. 什么是合规? 符合网络安全法律法规,在国内可以理解成符合等保2.0要求. 2. 什么是等保2.0? 全名是网络安全等级保护2.0,是一套标准. 监管机构会根据这套
数据安全治理合规与智能解决方案
数据安全治理解决方案V4.1.pptx强调了在当前法规环境下的全面数据安全管理,包括合规性、技术手段、风险控制和业务连续性等多个层面,旨在帮助企业构建一个既能满足监管要求,又能保障数据价值和安全的数据治理体系...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

垄断的5心

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值