一、绪论
JAVA系统数据安全与治理,只要涉及的原因主要有行政 监管要求,内部业务使用需要,数据的运营价值。
外因-监管合规要求
遵从国家,行业及国际相关法律法规要求,严格落实
数据安全合规要求,以通 用措施和新技术安全措施为
基础,以重要数据和个人隐私保护为核心,建立数 据
安全防护体系架构
内因-数据安全治理
从业务和数据识别入手,对数据进行分类分级,对数
据保护现状和风险进 行评估,制定数据全生命周期安
全策略,推动数据安全策略持续优化,推 动数据安全
治理体系有效落地。
运营-数据价值
对数据全生命周期的属性,状态,流转,风险进行实
时监测,对数据安全态势进 行分析和呈现,为数据安
全运行管理提供支撑,协助企业提升数据效能,支撑
企 业卓越运营。
二、内因业务为何需要进行数据安全治理:
1) 错综复杂的数据如何分类分级并进行安全管控?
2) 敏感数据对外展示与提供增加了安全风险,如何限制?
3) 海量的数据,如何识别并监控数据的流向和分布?
4) 与监管、同行、合作方多渠道数据交换如何保证安全?
5) 海量数据交互与使用,如何智能分析和定位、溯源非法获取和使用敏感
数据行为?
6) 大量引进外包与外资服务,如何保证外包与合作过程中的数据安全与自
主可控?
7) 对外合作与国际化趋势加剧,数据出境如何保证安全?
8) 个人隐私的保护监管越来越受到重视,如何保证个人信息的安全,获得
客户信任?
9) 数据多层级、多系统、多角色使用、提取,如何防止在内部的敏感数据
泄露?
10) 如何总体监控和测量数据安全管理的绩效,并积极改进?
三、数据安全治理方案
外
四、敏感数据处理
1252
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
