文库搜索
切换导航
首页
频道
安全标准
安全报告
安全文档
首页
安全标准
安全报告
安全文档
批量下载
使用说明
官方交流群
会员登录
企业数据安全实践 黄鹏华(PH22) 目 录 01 数据安全的一些现状 02 数据安全建设一些思考 03 几个场景下数据安全的防护 C O N T E N T S Part 01 数据安全的一些现状 政策合规要求 2017年6月1号《网络安全法》生效 2019年2月1号《信息安全技术 个人信息安全规范(草案)》发布 2019年5月5号《App违法违规收集使用个人信息行为认定方法(征求意见稿)》发布 2019年5月28号《数据安全管理办法(征求意见稿)》发布 2019年12月1号 网络安全等级保护制度2.0生效 预计2019年会通过《数据安全法》 数据泄露事件频发 Facebook 2018年10月剑桥分析公司数据丑闻 2017年Equifax泄露近1.5亿人的个人信息和财务数据 2018年万豪集团旗下喜达屋酒店客房预定信息泄露 2013年雅虎30亿账户信息泄露 2018年英国航空公司数十万客户资料泄露 Part 02 数据安全建设的一些思考 数据安全能力成熟度模型(DSMM) 数据安全能力成熟度模型(DSMM) 数据安全建设目标 01 进不来 通过认证授权、基础安全等措 施控制对业务系统、服务器、 数据库、文件等资源的访问 02 03 04 拿不走 看不懂 走不脱 通过访问控制、权限管理、部 署DLP等方式及时进来也没有权 限可以拿走数据 在数据传输、存储等过程中使 用各种加密技术、脱敏技术等 措施保证无法看到原始数据 通过部署日志审计、数据库操 作审计、运维操作审计等措施 可进行事后分析溯源 数据安全建设要求 机密性 不想被知道 完整性 服务化 业务侧无需关心具体的实现,只需要便捷的调用 不想被篡改 平台化 可用性 不想影响服务正常运行 依托平台通过具体场景有效推进数据安全落地 数据安全 数据加密 资产管理 数据备份 密钥管理 权限管理 安全监控 数据脱敏 日志审计 安全运营 前置安全保障 安全域划分 蜜罐 WAF 堡垒机 HIDS 流量监控 数据安全生命周期-数据流动路径 数据产生 数据传输 数据处理 数据存储 数据交换 数据销毁 数据资产管理 数据资产梳理 企业数据在哪里、隐私数据有哪些 数据资产探测 已知的数据资产是否齐全、是否有历史遗留等 数据分类分级 给数据进行分类分级,确定保护程度 脱敏系统 数据库 读取 识别引擎 发现 隐私数据 敏感数据的发现 业务系统 调用 脱敏系统 脱敏系统的使用 策略和规则 数据库 统一权限管理 单点登录 接入的后台系统统一单点登录方式 平台化 提供平台化接口,统一各后台系统的接入方式 业务方参与审批 分配权限时,业务方参与审批遵循最小权限原则 安全监控 扫号和爬虫 数据蜜罐 对扫号和爬虫行为监控,及时响应拦截 通过部署蜜库、蜜表等形式发现异常操作 github信息泄露监控 内部wiki信息泄露监控 及时发现敏感信息被上传github泄露 监控内部wiki平台出现的一些敏感信息 安全审计 数据库操作审计 对数据库操作,特别是高危操作的记录 各业务系统操作审计 业务方自己用的系统的操作记录 防护系统的操作审计 各安全防护系统的操作记录 数据安全运营 数据安全建设中重要一环 持续监控识别风险,跟进修复 更大程度发挥各防护措施的联动效果 不间断监控各个风险点,对异常情况及时响应 保障各个安全措施运行正常 监控各个安全防护系统的运行状态 数据安全红蓝对抗 持续使用蓝军来验证防护能力
EISS 2019 黄鹏华 企业数据安全实践
安全文档
>
网络安全
>
文档预览
中文文档
26 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共26页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由
路人甲
于
2022-08-23 08:43:01
上传分享
举报
下载
原文档
(2.9 MB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
T-CSZFC 1—2022 慈善组织食品捐赠规范.pdf
T-ZSA 123—2022 磁悬浮飞轮储能本体技术规范.pdf
T-ZMDS 10011—2021 近红外脑组织血氧监测仪参数测试方法.pdf
T-NAHIEM 93—2023 麻醉科建设与设备配置.pdf
GB-T 4661-2015 滚动轴承 圆柱滚子.pdf
GB-T 28534-2012 高压开关设备和控制设备中六氟化硫(SF6)气体的释放对环境和健康的影响.pdf
T-CSAE 131—2020 乘用车白车身防腐排水及密封设计指南.pdf
T-ZJCX 0020—2022 基于数值仿真与数字孪生的大坝健康管理技术导则.pdf
GB-T 20626.1-2017 特殊环境条件 高原电工电子产品 第1部分:通用技术要求.pdf
T-CNFPIA 2002—2022 木材及其制品价值评估方法.pdf
GB-T 20021-2017 帆布芯耐热输送带.pdf
JR-T0124-2014 金融机构编码规范.pdf
GB-T 42021-2022 工业互联网 总体网络架构.pdf
GB-T 42882-2023 城市和社区可持续发展 智慧城市运行模型 应对突发公共卫生事件的指南.pdf
GB-T 41581-2022 核电厂应急撤离时间估算.pdf
GB-T 41554-2022 地理空间观测平台及传感器资源元数据.pdf
GB-T 14263-2010 散装浮选铜精矿取样、制样方法.pdf
GB-T 31914-2015 电子文件管理系统建设指南.pdf
GB-T 35651-2017 突发事件应急标绘图层规范.pdf
GB/T 29244-2012 信息安全技术 办公设备基本安全要求.pdf
1
/
3
26
评价文档
赞助1.5元 点击下载(2.9 MB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
享优惠, 办会员
每年仅需
99
元(可开发票 无限下载)
加客服微信扫描如下二维码 咨询
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。