最全数据安全评估标准汇编,你应该需要!(附下载)

于 2023-10-18 11:21:24 发布
阅读量175 收藏
点赞数
文章标签: 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jidunkeji/article/details/133901914
版权

《数据安全法》提到“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告”。

《个人信息保护法》提到“关键信息基础设施运营者和处理个人信息达到国家网信部门规定数量的个人信息处理者,应当将在中华人民共和国境内收集和产生的个人信息存储在境内。确需向境外提供的,应当通过国家网信部门组织的安全评估;法律、行政法规和国家网信部门规定可以不进行安全评估的,从其规定。”、“有下列情形之一的,个人信息处理者应当事前进行个人信息保护影响评估,并对处理情况进行记录,(一)处理敏感个人信息;(二)利用个人信息进行自动化决策;.......”。

《网络数据安全管理条例(征求意见稿)》提到“第三十二条 处理重要数据或者赴境外上市的数据处理者,应当自行或者委托数据安全服务机构每年开展一次数据安全评估,并在每年1月31日前将上一年度数据安全评估报告报设区的市级网信部门”。

根据目前我国法律法规,数据安全评估整体可分为数据安全风险评估个人信息保护安全影响评估数据出境风险评估三种类型。

本文将「国家层面、行业层面、地方层面」出台的各项数据安全评估标准进行总结汇编,希望对此领域感兴趣的同学能够起到一定借鉴作用。

    

如需下载标准汇编【PDF完整版】,以及各项数据安全评估标准完整版,关注“极盾科技”微信公众号,回复“数据安全评估”即可下载。

极盾科技
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
“离职员工”试图打包资料带走,如何防止敏感数据外泄?
07-11 341
极盾·觅踪,围绕业务构建动态零信任机制,基于UEBA(用户实体行为分析),进行离职风险监测,能够全面覆盖员工离职的全周期,包括已离职、离职中以及预离职。
博客
极盾故事|“咨询+产品+运营”:某金融机构数据安全防护体系建设
06-19 643
数据安全建设,不是单纯的产品功能的堆砌,也不是一蹴而就的一次性项目。
博客
关于个人信息安全,这68项标准不容错过!(附下载)
06-14 523
关于个人信息安全,本文搜集了26项国家标准、18项行业标准以及24项团体标准,以供对此领域感兴趣的同学参考。
博客
揭秘业务系统数据安全三大核心问题:“谁在用”、“用什么”和“怎么用”
06-05 568
数据的流转路径反映的是业务的运营流程,本质上是人员的行为在执行种种操作,围绕内部人员(包括正常员工,无意的违规者以及内鬼、报复人员等主观恶意的攻击者)在账号、权限、访问行为、数据操作等不同维度行为特征的挖掘,结合。即全面了解数据访问主体,网络安全的视角关注到的仅仅是访问账号,但是如今数据的复杂流转场景决定了,账户背后的“人”在数据使用访问过程中的各类属性信息,才能构建出动态人员画像,实时发现可疑行为。三个基础问题,有机融合调研、技术、管理手段,最终形成有效的运营管控体系,从而保障数据的安全使用。
博客
关于数据安全的49项团体标准,涉及金融、工业、医疗、交通等行业(附下载)
05-30 770
本文梳理出有关数据安全的49项「团体标准」,包括工业、金融、交通、医疗、教育等行业,以供大家参考。
博客
常态化运营,让数据安全工作落地生根!
05-23 358
首先对企业的数据安全现状进行调研以及风险评估,并制定相匹配的数据安全管理规范制度,然后通过敏感数据识别、数据分类分级、权限管控、数据脱敏、数据水印溯源、UEBA行为管控、日志审计、态势感知等安全技术手段构建一套数据安全防护体系,加强数据安全监测和风险预警,全面提升数据安全防护能力,筑牢数据安全防线。通过日常的数据安全运营,定期的数据安全风险评估结果与组织适用的外部法律法规、监管要求、标准规范进行对标,发现不满足要求的评估项,再通过改进业务方案或强化安全技术手段的方式实现风险防范,以满足监管要求。
博客
盘点|《数据安全法》配套的68项「行业标准」(附下载)
05-16 611
在监控管理系统层面提出指令管理、数据展示、事件追踪处置、基础管理等功能的技术要求,在基础能力系统层面提出数据资产管理、访问和操作审计、数据脱敏、数据溯源、数据加密、应用流量安全、数据接口安全、集中管控与数据展示、事件追踪处置、数据上报与指令接收、基础管理等功能的技术要求。本标准适用于互联网行业的组织机构进行自身的数据安全管理,提升自身的数据安全能力。本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理,主要适用于公有云服务的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。
博客
关于数据动态脱敏,业务部与安全部终于不用battle了!
05-16 358
基于访问主体(部门、岗位、职位、角色、账号等)、访问数据(数据种类、数据级别等)、访问环境(IP、操作系统、设备等)、操作行为(导出、下载等)等多重维度信息,识别多层面的用户身份并自定义脱敏规则策略,针对不同的身份采用不同的动态脱敏规则,对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。脱敏后,仍会持续运营分析,结合数据使用情况、权限使用情况等进行持续分析调优,为不同角色、不同权限、不同数据类型实时执行最优的脱敏方案,真正实现“数据使用”和“安全管控”的双向奔赴。
博客
盘点|《数据安全法》的62项配套「国家标准」(附下载)
05-16 1064
概述/要求:GB/T 33770 的本部分规定了信息技术外包服务中数据保护所涉及的数据生命周期、数据主体权利、数据管理者、数据管理、管理机制、数据获取、数据处理、安全管理、过程管理、应急管理等方面的基本规则和要求。其他相关机构可作为参考。概述/要求:本文件规定了智慧城市场景下智慧停车的数据分类、数据元素、数据采集要求、数据传输要求、数据处理要求、数据存储要求、数据交换要求、数据管理要求。概述/要求:本文件规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。
博客
2024Q1数据安全政策、法规、标准及报告汇总(附下载)
05-16 220
本文搜集了2024年第一季度数据安全相关的9项国家政策、7项地方法规、6项行业规范、6条国家标准、5条地方标准、5条团体标准、12条行业标准以及15篇行业相关报告,共65份文件,以供大家参考。数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。即可打包下载本文所有资料“PDF完整版”回复关键词“2024Q1数据安全”
博客
5大策略助力《银行保险机构数据安全管理办法》规范落地
05-16 449
遵循法律法规要求和行业标准规范,结合企业组织架构、管理方针,制定企业数据安全管理总则、管理制度、实施规范和工作模版等,帮助机构制定可持续化的数据安全运营体系,支撑管理制度和技术工具的落地,覆盖日常运营、数据安全评估、应急保障等场景,实现数据安全管理运营流程化、规范化,持续保护数据安全。极盾科技作为数据安全提供商,始终秉持“让数据使用安全、合规、自由”的理念,紧跟时代发展与政策要求,在数据安全等前沿领域持续推出自主创新产品和解决方案,为护航企业数据安全贡献力量。
博客
极盾故事|“账号在非常用IP、非工作时间频繁访问敏感数据”,某品牌咖啡是这样处理的!
05-16 233
针对业务应用场景,先汇集账号、设备、使用环境、岗位、角色、权限等众多属性信息,构建一个丰满的人物主体,再以人物主体为中心,汇集主体在不同场景不同业务应用的所有行为信息,识别行为操作涉及的权限范围和敏感数据资产,最后基于机器学习算法和专家规则可以做到实时的数据安全分析。除了事前盘点和事中防护,在事后安全事件应急响应过程中,该解决方案可以根据泄漏信息进行调查分析,溯源复盘,固定证据,最后生成调查分析报告,并完整记录所有的日志信息,从而满足企业合规审计的需求。
博客
盘点|《数据安全法》的26部配套立法(附下载)
05-16 987
概述/要求:《指导意见》明确了数据安全产业发展的指导思想和基本原则,提出了至2025年、2035年分别需要实现的发展目标,并基于此确定了七大重点任务:提升产业创新能力、壮大数据安全服务、推进标准体系建设、推广技术产品应用、构建繁荣产业生态、强化人才供给保障、 深化国际交流合作。概述/要求:各相关企业要采取管理和技术措施,按照车联网网络安全和数据安全相关标准要求,加强汽车、网络、平台、数据等安全保护,监测、防范、及时处置网络安全风险和威胁,确保数据处于有效保护和合法利用状态,保障车联网安全稳定运行。
博客
数据安全应急响应政策汇总:一份从无到有的应急预案实战指南(附下载)
01-17 1305
本文通过总结网络安全和数据安全应急响应相关政策文件,并总结出一份从无到有的数据安全应急预案实战指南,助力企业打造高效的数据安全应急体系。
博客
极盾故事|某车企敏感数据风险监测平台,揭开48个高风险账号的神秘面纱
01-11 914
极盾科技助力某汽车科技公司,构建敏感数据实时风险监测平台,通过用户行为和实体分析系统(UEBA),打通数据和安全桥梁,实现敏感数据流动风险行为监控,半年内共计检测78万条内部员工的应用日志,发现10017个账号,所录13个特征中高达9个发出异常告警,48个账号存在高风险异常,发现“离职员工异常访问”、“非业务时间频繁操作”等异常行为。
博客
下载导航!数据安全政策、规范、标准、报告等,get相应“关键词”即可获得
12-27 904
数据安全,从关注数据本身的1.0阶段、聚焦汇聚安全的2.0阶段,不断进化到专注流通安全的3.0阶段,不仅是技术和生产的驱动,亦是数据安全法律法规的实际响应。极盾科技,作为业务数据安全的守护者,一直专注于数据流通安全,并在政策汇总、报告撰写、法规解读等方面输出一系列干货内容。等政策资料进行汇总,以「关键词」作为下载索引,点击标题可直接查看原文内容。“季度篇”“行业篇”“能力篇”“国标篇”“报告篇”“解读篇”,回复相应关键词即可下载(关键词详见下文引号)。若要下载本文所列资料,关注。
博客
业内首份!工业领域数据安全政策汇编发布(附下载)
12-12 403
本文将工业领域数据安全方面的政策法规进行总结汇编,希望对此领域感兴趣的同学能够起到一定借鉴作用。
博客
极盾故事|“五步”构建某三甲医院数据安全管理集成平台
11-24 425
覆盖全院医教研管15个应用场景、14项管理活动、300+项数据,完成40+个重要信息系统的自动监控、风险预警,一键巡检、单项数据使用行为的全过程自动跟踪与管理辅助决策。
博客
覆盖13个行业,数据分类分级标准汇编更新啦!(附下载)
11-09 564
32项数据分类分级政策 ,涉及金融、证券期货、医疗、电信、互联网、民航、工业、海洋、卷烟制造、能源、媒体、高校、政务13个行业,数据分类分级建设方向愈发明确。
博客
极盾故事|某头部私募基金“扩展检测响应XDR平台”建设
10-26 121
极盾科技助力某头部私募基金,基于极盾·析策,打造扩展检测响应XDR平台:1、接入堡垒机、网关、Gitlab、资产类接口、登录数据源、运维网络设备等日志,实现日均十亿级别数据量分析,日均安全告警数量从数万降至100条左右;2、结合安全信息和事件管理(SIEM)、安全编排自动化和响应(SOAR)、端点检测与响应(EDR)以及网络流量分析(NTA)等现有能力,集中安全数据和事件响应,进行统一管理、统一分析,大大提升内部网络安全运营效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值