2资产安全

最新推荐文章于 2024-08-08 11:09:25 发布
最新推荐文章于 2024-08-08 11:09:25 发布
阅读量3.5k 收藏 1
点赞数
分类专栏: CISSP 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zd454909951/article/details/122861435
版权
本文探讨了企业数据安全管理的各个方面,包括信息生命周期管理、数据分类、责任分层、保留策略、隐私保护以及数据销毁方法。强调了数据所有者、数据看管员等角色的责任,并介绍了DLP系统在防止数据泄漏中的作用。同时,提到了保护不同状态数据的策略,如静态、运动和使用中的数据。此外,还讨论了移动设备、纸质记录等其他资产的保护措施。
摘要由CSDN通过智能技术生成

2.1 信息生命周期

(1)获取

(2)使用

须确保内部一致性

(3)存档

需保留多长时间

(4)处置

数据真正被销毁及其被正确销毁

2.2 数据分类

商业公司的信息敏感级别:机密confidential、隐私、敏感、公开

军事机构的信息敏感级别:绝密、秘密secret、机密、敏感但未分类、未分类

术语未分类、秘密和绝密通常与政府组织相关联,术语隐私、专有权、敏感通常与非政府组织相关联

2.3 责任分层

高级管理层持续对组织负有最终责任

首席隐私官:负责确保客户、公司和雇员数据的安全

首席安全官Chief Security Officer:负责了解公司面临的风险和将这些风险缓解至可接受的级别。

数据所有者:通常是一名管理人员,负责管理某个业务部门,对特定信息子集的保护和应用负最终责任,具有应尽关注职责,决定其负责的数据的分类级别,负责确保实施必要的安全控制

数据看管员:实施和维护安全控制措施,执行数据的常规备份,定期验证数据的完整性

系统所有者:负责一个或多个系统,确保系统的脆弱性得到正确评估,负责将安全因素集成到应用程序和系统购置决策及项目开发中,负责通过必要的控制、密码管理、远程访问控制、操作系统配置等措施保证足够的安全。

2.4 保留策略

确保组织具有并遵循文档化的数据保留策略,满足法律和监管要求

(1)如何保留   分类法、分级、标准化、索引

(2)保留多长时

最低0.47元/天 解锁文章
瞌睡虫zZ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
资产安全 错题点
waiwai3的博客
04-12 694
数据所有者: 1.决定谁有权访问信息系统 2.对资产负有最终责任(PS:对资产负有最终责任的:高级管理层,数据所有者,首选管理层) 3.行为规则:制定规则,以便用于主体的数据或信息的适当使用及保护 4.决定数据的级别,每年回顾确保数据分级的正确性 数据管理员:负责授予权限 数据保管者:保存和保护数据,确保数据的安全性和完整性 2018年GDPR(欧盟数据通用保护条例)取代欧盟数据保护指令。 ...
浅析几种HID攻击
蚁景网安学院
05-30 1384
本文原创作者:MR.zhang原创投稿详情:重金悬赏 | 合天原创投稿等你0x01 WhatIs HID?HID全称为HumanInterfaceDevice直译为人类接口设备,也被...
Pocket Hacking: NetHunter实战指南
omnispace的博客
03-29 1万+
0x00 前言 许多朋友都希望Hacking套件可以很方便的从PC移植到更便携的手机或平板电脑上,而Offensive Security团队发布的Kali NetHunter则将这一期待变为现实,通过移动终端随时随地进行Hacking,暂且美其名曰口袋Hacking. Kali NetHunter是以Nexus(手机/平板)为基本硬件设备(新增对1+手机的支持),基于原生Android实现
大数据安全--敏感数据识别和分级打标
u014779378的博客
11-12 1万+
文章目录一、信息安全技术政务信息共享数据安全技术要求二、敏感数据识别和分级打标三、敏感数据自动识别实现3.1、敏感字段标注方案3.2、敏感字段识别四、demo代码4.1、识别mysql数据库手机号码字段4.2、敏感数据识别规则IP地址: 正则表达式MAC地址: 正则表达式IPv6地址: 正则表达式手机号: 正则表达式银行卡: 算法身份证: 算法地址:自然语言处理工具包(CRF)姓名:自然语言...
【史上最全】数据分级分类标准、指南和模板
热门推荐
weixin_52346300的博客
08-08 2万+
编辑:彭文华来 源:大数据架构师(ID:bigdata_arch)彭友萌好,我是老彭。昨天有一位老彭友在群里求一份资料,很着急的样子:我一看,哟,这不是《国移动大数据安全管控分类分...
访问网站显示不安全怎么办?
joySSL_的博客
08-02 740
如果您还在使用http协议,那基本上所有的主流浏览器都是都不安全提示需要给网站安装部署一个SSL证书,有预算的话可以使用付费SSL证书,没有预算的话免费SSL证书也可以实现HTTPS。网站的SSL证书过期,或者域名不匹配,解决方式是点击右上角锁头标志查看证书,检查和更新证书,确保它有效、完整。网站被举报含有钓鱼、欺诈等非法问题,解决方法是联系报告方,证明网站已安全,同时全面检查网站,清除隐患。访问网站时显示“不安全”,针对不同的原因有不同的解决方式,下面是常见的几种原因和对应的解决办法。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 942
本文介绍下在应急响应过程,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
最新发布
0xSec
08-08 481
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
如何确保场外个股期权交易的安全
Lunasi的博客
08-07 64
只选择那些拥有合法金融牌照、受到监管机构严格监督的平台进行交易,确保在国交易时,平台已获得证监会或相关金融监管机构的批准。:深入学习期权的基础知识,包括不同类型的期权、它们的权利和义务、定价方式以及风险特性,从而提升自我保护的能力。:在交易前,深入分析市场趋势和相关股票的基本面,评估潜在风险,并制定相应的风险管理策略。通过这些措施,投资者可以在场外个股期权交易提高交易的安全性,有效降低不必要的风险。:选择流动性好的期权进行交易,以便在需要时能快速买卖,减少因流动性不足带来的风险。
自学黑客(网络安全
2301_77160226的博客
08-05 8810
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全数字化转型
2401_84466325的博客
08-04 808
从狭义层面来看,是指依托先进的数据处理技术,包括数据采集的全面性、数据治理的规范性、数据分析的深入性、数据关联的精准性以及数据应用的有效性,来直接应对并解决当前网络安全领域所面临的挑战与问题。这一过程不仅为网络安全工作的决策提供了坚实的数据基础与科学依据,还显著区别于传统网络安全模式——传统告警信息已不再是主导分析的核心数据,而是转变为辅助决策的参考信息,体现了网络安全分析重心的深刻转变与升级。而从广义视角审视,数字化网络安全则是围绕数据这一核心要素,构建了一个动态优化的安全生态体系。
8月5日学习笔记 glibc安装与安全用户角色权限
weixin_70751701的博客
08-05 1100
安装步骤1.安装依赖库# 添加开机启动Enter password: # 输⼊123or \g.or \g.#重启服务# 有套接字⽂件,就可以链接mysql服务or \g.owners.Type 'help;mysql>```
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 228
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
DNS安全概述
2401_84466361的博客
08-04 1048
举个例子:现在很多服务都是托管在云上面,如果一个子域名曾经使用过,并且对外提供了服务,在下线服务的时候没有移除相应的DNS记录,同一个云上的其他用户就有可能使用原服务相同的公网IP。也有一些运营商,出于某种目的,会支持DNS流量,但是其提供的硬件资源不够,引起DNS解析异常缓慢甚至超时,严重影响用户体验。是一种由DNS客户端(通常是用户的应用程序,如一个浏览器)向本地DNS解析器发出解析请求,然后本地DNS解析器负责查询最终结果并将结果返回给客户端,而间的所有查询请求都由本地DNS解析器代替客户端完成。
安全用户角色权限
weixin_69203484的博客
08-05 728
添加lilaosi账号,修改密码,查看mysql.user的lilaosi的信息。2.远程管理,可以使⽤图形化⼯具,sqlyog,navicat,掌握命令⼯。使⽤root账号,为lilaosi账号添加test库存所有的表的所有权限。# lilaosi就获得了test库所有的表的操作权限,但是,由于。-p 密码,可以不换⾏直接输⼊,也可以换⾏ 不回显输⼊密码。-P 端⼝ 默认是3306,如果是默认的,可以省略。ddd三个账号的密码修改为1234。7.查看数据库,查看表,查看表内容 能够正常查看。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 319
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
打印刻录监控与审计系统推荐!精准追踪,严格审计,打印刻录安全新保障!
2401_86434954的博客
08-05 495
通过先进的监控技术,能够实现对打印刻录行为的全面、精准追踪。同时,系统支持对打印刻录任务的详细信息进行捕捉,包括打印时间、打印用户、打印内容预览(对于敏感文档进行脱敏处理以保护隐私)、打印份数等,为后续的审计工作提供了详实的数据支持。自古以来,信息的传递与保存便是人类社会发展的重要基石,从古老的竹简刻字到现代的数字化存储,技术的每一次飞跃都极大地推动了文明的进步。总之,安企神——打印刻录监控与审计系统以其精准追踪、严格审计的能力以及安全稳定、易部署的特点,为企业打印刻录安全提供了全新保障。
DLMS/COSEM的信息安全安全密钥(上)
huaqianzkh的专栏
08-08 734
加密密钥是一个参数,和加密算法一起使用,加密算法决定了这样一种方式,带有密钥的实体,可以重现和进行逆操作,而没有密钥则不能。对DLMS/COSEM的用途,操作的例子包含:——明文转换成密文;——密文转换成明文;——计算和验证认证码(MAC);——密钥封装;——应用和验证数据签名;——密钥协商。接下来介绍对称密钥算法使用的密钥和公钥算法使用的密钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值