企业网络安全合规框架体系 目 录 企业安全需求的驱动力 网络安全法律法规政策合规要求分析企业网络安全合规框架体系 云安全合规建设框架 云原生安全合规建设框架 基于等级保护的云安全框架体系 零信任与SASE建设框架 云中需要保护的数据类型 数据安全保障体系的四个维度 企业个人信息保护体系 网络安全规划方法论我国数据安全法律体系 云计算场景下的8类数据安全责任 数据安全治理体系运行过程 企业安全合规视角安全运营框架体系国内各行业数据安全监管要求 建立“以数据为中心”的安全体系 数据安全技术体系技术框架及建设分工 数据安全能力地图 致 谢 《企业网络安全合规框架体系》由CSA大中华区专家撰写，感谢以下专家的贡献： 项目组组长：杨天识 主要贡献者： 吴潇、王玮、张建盛、刘旭、靳倩倩、秦柯、徐岩 贡献单位： 北京启明星辰信息安全技术有限公司 北京天融信网络安全技术有限公司 杭州安恒信息技术股份有限公司 深信服科技股份有限公司 （以上排名不分先后） 关于研究工作组的更多介绍，请在 CSA 大中华区官网（https://c- csa.cn/research/） 上查看。 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱research@c-csa.cn；国际 云安全联盟CSA公众号。 企业安全需求的驱动力 关基信息基础设施/云中心/大数据中心合规 驱动 HW 行动 风险 驱动事件 驱动 2 勒索软件 Ransom 挖矿程序 Mining 《网络安全法》《数据安全法》《个人信息保护法》 《关基条例》 公安 1960 号文（三化六防） 等保 2.0 《密码法》 网络安全法律法规政策合规要求分析 我国目前已经建立了比较完善的网络安全法律法规政策体系。 企业网络安全合规框架体系 企业网络安全合规框架体系为“1+2+SEC+N+1”架构。 云安全合规建设框架 云安全合规建设框架涵 盖公有云、私有云、混合云 和多云场景，从安全管理、 安全技术、安全运营和运维 几个维度进行设计，安全技 术从基础设施安全、虚拟化 安全、租户侧横向流量安全 和纵向安全展开设计。