数据安全治理
文章平均质量分 70
从基础合规驱动开始,分享数据、数据治理、数据安全、数据治理安全,数据安全治理等相关的产品及方案。
安全壹壹肆
专注网络安全,在终端安全以及数据安全行业积累10+年经验,一直专注于安全的整体方案规划及服务建设,从非结构化数据安全到结构化数据的安全有较深入的理解和认识,涉及到的能力范围从DLP到DAP、DCAP再到DSG。
展开
-
做好应用和数据分离,更好为数据安全规划和布局
通过将业务应用与数据分离,企业可以更好地管理和维护数据,确保数据的准确性、一致性和完整性。业务应用和数据分离管理涉及将业务应用程序与其所处理的数据分离开来,以提高数据安全性、降低风险,并确保业务的持续运作。安全审计与合规性监管(数据审计):实施安全审计和合规性监管措施,跟踪和记录数据访问和操作行为,以满足法律法规和行业标准的要求,并及时发现潜在的安全风险。数据加密技术(数据加密):包括数据在传输和存储过程中的加密,以及对数据进行端到端的加密,确保即使数据被盗取,也无法被未经授权的人访问。原创 2024-04-15 20:40:03 · 755 阅读 · 0 评论 -
隐私安全|隐私安全已从国家法律法规转向商业企业应用,如何理解以及落地建设,相信大家正在经历隐私安全的困扰
网络空间的隐私安全主要是指网络隐私权不受侵犯,网络隐私权是指自然人在网上享有的,与公共利益无关的个人活动领域与个人信息秘密依法受到保护,不被他人非法侵扰,知悉收集,利用和公开的一种人格权,也包括第三人,不得随意转载,下载,传播所知晓他人的隐私,恶意诽谤他人等。我们对于代码漏洞这个都比较熟悉,每年都会报出不同的0day漏洞,当然,这里我们设计的或者是影响的范围面相当广泛,有业务系统,有我们平时日常使用的便民平台,互联网平台等等,行星的事件和例子,我们在这里不做过多阐述。然而,数据泄漏和滥用的风险也在增加。原创 2023-11-06 00:19:55 · 165 阅读 · 0 评论 -
数据安全之数据出境的分类简要说明
第2类情况是个人信息处理者向境外提供个人信息,例如一个跨国连锁酒店或者是跨国运营的公司啊,涉及到个人信息等,这所内的经营者需要定期向国外某公司汇报企业经营情况,营收情况等,这类数据虽然涉及个人信息外发,但是由于数据量没有达到一定的规模体量不大,数据出境可以在不需要做数据促进安全评估,不需要通过国家网信部门审核同意,只需要执行一些简单的流程即可外发。二是不能自由促进的数据,该类数据的促进需要例行某些手续以及遵循一定的流程办法,才能通过审核将数据促进,这一部分是由国家相关部门去进行审核。需要做什么准备工作呢?原创 2022-11-07 22:32:34 · 1168 阅读 · 0 评论 -
近几年一直流行说的DSP具体是什么,为什么大家都在关注
数据安全领域在技术的应用发展、场景化的需求等我们在之前的文章都有讲解过,简单罗列一下,从早起的ACL、AIM、DAP、DLP、DCAP,以及基于场景化使用的虚拟化数据不落地技术(桌面云应用)、安全云盘技术、数据保全技术、泛安全的数据安全(容灾备份等)等等,其所有的技术都在不同维度的痛点理解、场景需求理解、技术领先、时间领先上占有优势,这种变化还是在头痛医头的阶段,数据安全的孤岛,以及产品落地在形式上还是存在烟囱化建设,这也就从另一个层面看到未来数据安全综合治理平台发展的需要。l数据风险分析能力。原创 2022-10-26 23:18:59 · 1949 阅读 · 0 评论 -
续:企业数据安全建设思考之部分关键技术
数据安全是一个工程化的问题,他有自己的体系方法、顶层规划和设计,所以并不是一个单点的技术问题,买了一个产品就做到了数据安全,对于当前来说各种不同的云运营模式更是这样子的,它里面所包含的不仅是我们物理机房里面所要看到的,包括现有的云基础设施的安全建设,逐层都需要去进行考虑。首先根据数据源的不同,我们可以将数据分为:结构化数据(如常见的数据库数据等)、非结构化数据(也称为对象数据,如文档、图片、音视频等)、还有一种半结构化数据(比如XML、Json等)。【这个之前有提过,看过的略过。原创 2022-10-25 23:19:10 · 93 阅读 · 0 评论 -
续:企业数据安全建设思考之关键流程
做数据安全不像其他网络安全,通过一个产品和一些配套策略基础的网络安全环境 就此建设起来,生下来 就根据具体的业务需求进行调整和优化,它与业务的关系来说,当前并非有相关联的地方,但是对于数据安全则不同,数据安全的对象就是数据,也就是业务的核心,所以从 另一侧也说明了其重要性,以及和业务的强关联关系,是有牵一发而动全身的效应在里面,所以我们 需要循序渐进的方式进行推进。移动互联网时代下,数据承载的价值越来越高,数据面临巨大的威胁,监管部门出台相关法律法规,对数据从业者提出了相关要求,也明确了监管机构的责任。原创 2022-10-24 18:31:32 · 973 阅读 · 0 评论 -
续:企业数据安全建设思路之框架体系
组织体系建设了,有了人,有了分工怎么做事儿,需要有什么样的规范制度流程依据什么样的操作规章或是指导文件等等,这就是需要在我们管理体系上完成的工作,针对于这个里可以依据于不同的行业或者是客户属性,结合法律法规相对应的国标行规以及实际的业务场景,去针对性的设计我相应的一些规范和要求。目标是符合我业务的需要,公司战略的需要。对于运营我们可以理解为数据的集中化管理,日常监控规范化业务的识别,以及针对全网数据的持续监测,对于数据的深度分析,安全态势研判,在遇到紧急事件,具有专门的应急响应机制,事件处理机制等等。原创 2022-10-23 21:23:25 · 875 阅读 · 0 评论 -
续:企业数据安全建设思路之数据安全事件类别
第一数据被泄露,这个也是当前,我们看到最多的也是听到最多,遇到最多的其次是数据被破坏啊,我们平时用专业词语来说也有篡改的意思,篡改只是其中的一种破坏,最主要的意思是失去了完整性,有效性也是基于信息安全的CIA3个维度去进行总体考虑的。针对于企业来说,我们所面临的数据事件的形式大同小异,大数据在为我们企业通过数字转型创造价值的同时,也面临着相当严峻的安全风险,特别是当数字化转型成功之后,所有数字数据在现有的系统对接中产生着无比巨大的能量,形成了无边界的财富体系应用体系共享体系等等。原创 2022-10-23 00:04:44 · 563 阅读 · 0 评论 -
企业数据安全建设的思考和实践
首当其冲的是国家政策的促进和驱动因素,那在我们所了解的国家安全法,网络安全法,数据安全法,个人信息保护法等法律法规频繁出台并进行实施,为我们企业数据安全的治理和个人信息提供了有效的技术保障,从我们当前国家信安标委所颁布的各项国标。最后从当前信息化技术业务应用等出发考虑,我们从底层分析都是基于人工智能以及大数据等相关技术在进行推动,所有这些基础都难于数据,所以说这个从我们技术应用和业务结合的逻辑去考虑,数字的作用是基础,保护信息及网络安全要从源头做起也应该从现有的数据做起,优先保障数据的基础安全。原创 2022-10-22 23:58:21 · 675 阅读 · 0 评论