数据所有者:
1.决定谁有权访问信息系统
2.对资产负有最终责任(PS:对资产负有最终责任的:高级管理层,数据所有者,首选管理层)
3.行为规则:制定规则,以便用于主体的数据或信息的适当使用及保护
4.决定数据的级别,每年回顾确保数据分级的正确性
数据管理员:负责分配访问和处理数据的权限,管理日常数据处理任务。
数据保管者custodian:保存保护备份数据,确保数据的安全性和完整性CIA
2018年GDPR(欧盟数据通用保护条例)取代欧盟数据保护指令。
保护运动中数据:TLS,VPN,IPSec
固态硬盘的销毁方式:加密清除+使用命令清除+有目的的覆盖
摧毁固态硬盘上数据的方式:清除
Methods of removing data.
删除数据的方法。
擦除(Erasing)
清除/重写(Clearing/overwriting)
根除(Purging)
解除分类(Declassification)
净化(Sanitizati