文库搜索
切换导航
首页
频道
首页
批量下载
企业数据安全实践 黄鹏华(PH22) 目 录 01 数据安全的一些现状 02 数据安全建设一些思考 03 几个场景下数据安全的防护 C O N T E N T S Part 01 数据安全的一些现状 政策合规要求 2017年6月1号《网络安全法》生效 2019年2月1号《信息安全技术 个人信息安全规范(草案)》发布 2019年5月5号《App违法违规收集使用个人信息行为认定方法(征求意见稿)》发布 2019年5月28号《数据安全管理办法(征求意见稿)》发布 2019年12月1号 网络安全等级保护制度2.0生效 预计2019年会通过《数据安全法》 数据泄露事件频发 Facebook 2018年10月剑桥分析公司数据丑闻 2017年Equifax泄露近1.5亿人的个人信息和财务数据 2018年万豪集团旗下喜达屋酒店客房预定信息泄露 2013年雅虎30亿账户信息泄露 2018年英国航空公司数十万客户资料泄露 Part 02 数据安全建设的一些思考 数据安全能力成熟度模型(DSMM) 数据安全能力成熟度模型(DSMM) 数据安全建设目标 01 进不来 通过认证授权、基础安全等措 施控制对业务系统、服务器、 数据库、文件等资源的访问 02 03 04 拿不走 看不懂 走不脱 通过访问控制、权限管理、部 署DLP等方式及时进来也没有权 限可以拿走数据 在数据传输、存储等过程中使 用各种加密技术、脱敏技术等 措施保证无法看到原始数据 通过部署日志审计、数据库操 作审计、运维操作审计等措施 可进行事后分析溯源 数据安全建设要求 机密性 不想被知道 完整性 服务化 业务侧无需关心具体的实现,只需要便捷的调用 不想被篡改 平台化 可用性 不想影响服务正常运行 依托平台通过具体场景有效推进数据安全落地 数据安全 数据加密 资产管理 数据备份 密钥管理 权限管理 安全监控 数据脱敏 日志审计 安全运营 前置安全保障 安全域划分 蜜罐 WAF 堡垒机 HIDS 流量监控 数据安全生命周期-数据流动路径 数据产生 数据传输 数据处理 数据存储 数据交换 数据销毁 数据资产管理 数据资产梳理 企业数据在哪里、隐私数据有哪些 数据资产探测 已知的数据资产是否齐全、是否有历史遗留等 数据分类分级 给数据进行分类分级,确定保护程度 脱敏系统 数据库 读取 识别引擎 发现 隐私数据 敏感数据的发现 业务系统 调用 脱敏系统 脱敏系统的使用 策略和规则 数据库 统一权限管理 单点登录 接入的后台系统统一单点登录方式 平台化 提供平台化接口,统一各后台系统的接入方式 业务方参与审批 分配权限时,业务方参与审批遵循最小权限原则 安全监控 扫号和爬虫 数据蜜罐 对扫号和爬虫行为监控,及时响应拦截 通过部署蜜库、蜜表等形式发现异常操作 github信息泄露监控 内部wiki信息泄露监控 及时发现敏感信息被上传github泄露 监控内部wiki平台出现的一些敏感信息 安全审计 数据库操作审计 对数据库操作,特别是高危操作的记录 各业务系统操作审计 业务方自己用的系统的操作记录 防护系统的操作审计 各安全防护系统的操作记录 数据安全运营 数据安全建设中重要一环 持续监控识别风险,跟进修复 更大程度发挥各防护措施的联动效果 不间断监控各个风险点,对异常情况及时响应 保障各个安全措施运行正常 监控各个安全防护系统的运行状态 数据安全红蓝对抗 持续使用蓝军来验证防护能力
EISS 2019 黄鹏华 企业数据安全实践
文档预览
中文文档
26 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共26页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由
路人甲
于
2022-08-23 08:43:01
上传分享
举报
下载
原文档
(2.9 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 39094-2020 中国气象卫星名词术语.pdf
SC-T 8012-2011 渔业船舶无线电通信、航行及信号设备配备要求.pdf
北京市 网络与信息安全系统事件应急预案.pdf
GB/T 1.2-2020 标准化工作导则 第2部分 以ISO IEC标准化文件为基础的标准化文件起草规则.pdf
GB-T 33574-2017 集装箱生产序列号编码.pdf
GB-T 9473-2022 读写作业台灯性能要求.pdf
SN-T 0987.3-2013 出口危险货物中型散装容器检验规程 第3部分:复合中型散装容器.pdf
T-CNHAW 0010.1—2022 激光角膜屈光手术技术规范 第1部分:准分子激光角膜屈光手术.pdf
专利 一种用于冲压模的插入式组合散热装置.PDF
ISO IEC 21122-2 2022 Amd 1 2022 Information technology — JPEG XS low-latency lig.pdf
T-CACM 1065—2018 中药DNA分子鉴定试剂盒 定性 评价技术要求.pdf
GB-T 22939.6-2008 家用和类似用途电器包装 电冰箱的特殊要求.pdf
法律法规 南通市科技创新促进条例2023-12-11.pdf
HB 8574-2020 民用飞机机载嵌入式操作系统应用集成验证要求.pdf
GB-T 19011-2021 管理体系审核指南.pdf
T-SHDZ 001—2023 浅层地下水环境监测井建设技术标准.pdf
GB-T 4084-2018 自应力混凝土管.pdf
数说安全 2022年数据安全市场报告.pdf
国家能源局综合司 关于印发2021年电力安全监管重点任务的通知.pdf
T-ZBLM 0001—2022 数据中心容灾备份能力建设评价规范.pdf
1
/
3
26
评价文档
赞助2元 点击下载(2.9 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。