數(shù)據(jù)安全管理實(shí)踐

數(shù)據(jù)安全管理實(shí)踐全球數(shù)目

錄

CONTENTS01…數(shù)據(jù)安全基本框架02…數(shù)據(jù)安全工作實(shí)踐

03…數(shù)據(jù)安全管理維度04…數(shù)據(jù)安全體系建設(shè)DAC

2.0全球數(shù)據(jù)資

DA議題一數(shù)據(jù)安全基本框架降低風(fēng)險(xiǎn)業(yè)務(wù)增長安全性作為資產(chǎn)生態(tài)共進(jìn)

數(shù)享未來合同義務(wù)*DAMA數(shù)據(jù)管理知識(shí)體系指南第2版數(shù)據(jù)安全的主要驅(qū)動(dòng)力*特定業(yè)務(wù)關(guān)注點(diǎn)政府法

規(guī)合法訪

問需求利益相

關(guān)方全球JR中華人民共和國金融行業(yè)標(biāo)準(zhǔn)全國人民代表大會(huì)常務(wù)委員會(huì)公報(bào)版中華人民共和國數(shù)據(jù)安全法中國民主法制出版社法律法規(guī)，監(jiān)管機(jī)構(gòu)和參考標(biāo)準(zhǔn)中華人民共和國國家標(biāo)準(zhǔn)生態(tài)共進(jìn)

數(shù)享未來數(shù)據(jù)逐步實(shí)現(xiàn)從信息化資產(chǎn)到生產(chǎn)要素的轉(zhuǎn)變?nèi)驍?shù)據(jù)從“載體”安全到數(shù)據(jù)安全，從技術(shù)安全到數(shù)據(jù)有效保護(hù)和合法利用全球數(shù)據(jù)C數(shù)據(jù)安全聚焦于數(shù)據(jù)全生命周期過程中保護(hù)數(shù)據(jù)免受未授權(quán)的訪問與數(shù)據(jù)損壞全球數(shù)據(jù)數(shù)據(jù)安全意識(shí)入員培訓(xùn)

「_外包管理內(nèi)部溝通

[監(jiān)控審計(jì)3數(shù)據(jù)隱私和風(fēng)險(xiǎn)[DPA&DPA[2出境評(píng)估應(yīng)用安全代碼審查終端安全數(shù)據(jù)生命周期安全標(biāo)準(zhǔn)(采集，傳輸，存儲(chǔ)，使用，刪除，銷毀)生態(tài)共進(jìn)

數(shù)享未來數(shù)據(jù)安全組織和治理安全戰(zhàn)略

組織架構(gòu)安全報(bào)告]

政策指南_數(shù)據(jù)分級(jí)分類基于數(shù)據(jù)生命全周期的數(shù)據(jù)安全框架基礎(chǔ)設(shè)施安全

中立急響應(yīng)災(zāi)備管理云服務(wù)二網(wǎng)安法_

「不保法

數(shù)安法_

其他法規(guī)安全管理流程制度

技術(shù)工具[職責(zé)分離鑒別

其網(wǎng)絡(luò)分區(qū)傳輸安全數(shù)據(jù)分級(jí)分類管理數(shù)據(jù)安全框架信息系統(tǒng)

分級(jí)角色和權(quán)限控制DAC2.0oun

iGlot權(quán)限管理法律法規(guī)網(wǎng)絡(luò)安全管理控s全球數(shù)據(jù)會(huì)DAC議題二數(shù)據(jù)安全工作實(shí)踐計(jì)文滿基口安全人具管資

品材

件

a

t臣

睛

量

別

與

結(jié)問

管

理

工5

0

重

量

事

開

業(yè)

堂率件查魚平血提升計(jì)劃基于風(fēng)險(xiǎn)優(yōu)先的的數(shù)據(jù)安全工作實(shí)踐根據(jù)企業(yè)經(jīng)營現(xiàn)實(shí)情況，結(jié)合迫切的數(shù)據(jù)安全需求，

制定重點(diǎn)突出、切實(shí)可行的數(shù)據(jù)安全提升計(jì)劃了解企業(yè)已有數(shù)據(jù)安全措施，梳理數(shù)據(jù)在業(yè)務(wù)流程中的應(yīng)用情況，找到跟需求的差距根據(jù)制定的數(shù)據(jù)安全提升計(jì)劃，嚴(yán)謹(jǐn)實(shí)施項(xiàng)目，定期檢查項(xiàng)目進(jìn)程，確保按照計(jì)劃完成項(xiàng)目活動(dòng)符合法律法規(guī)、國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的要求，滿足業(yè)務(wù)發(fā)展的需求，降低數(shù)據(jù)使用面臨的風(fēng)險(xiǎn)生態(tài)共進(jìn)

數(shù)享未來需求再確認(rèn)需求修

正原始需求收集

需求分

求確析

認(rèn)人

C20全球數(shù)據(jù)資產(chǎn)大

Counnal

Globa需求收集會(huì)DAC需議題三數(shù)據(jù)安全管理維度采取適合的技術(shù)工具，加強(qiáng)安全管理：加密，脫敏，

授權(quán)管理，監(jiān)控日志，用

戶實(shí)體分析，數(shù)據(jù)防泄漏。數(shù)據(jù)安全意識(shí)教育和培訓(xùn)。

對(duì)重要崗位進(jìn)行安全審查，設(shè)立專人專崗，職責(zé)分離，必要時(shí)設(shè)立雙人雙崗。建立自上而下數(shù)據(jù)安全管理體系，要蓋決策、管理、執(zhí)行、監(jiān)督四個(gè)層面，明確組織架構(gòu)和崗位設(shè)置建立統(tǒng)一的數(shù)據(jù)安全管理流程制度，明確各層級(jí)部門與相關(guān)崗位數(shù)據(jù)安全工

作職責(zé)，規(guī)范工作流程。數(shù)據(jù)安全管理四個(gè)維度生態(tài)共進(jìn)

數(shù)享未來DΛC2.0

全球數(shù)據(jù)資產(chǎn)大會(huì)DACCou

il

slob議題四數(shù)據(jù)安全體系建設(shè)

米5級(jí)：持續(xù)優(yōu)化4級(jí)：量化控制目標(biāo)

3級(jí)：充分定義2級(jí)：計(jì)劃跟蹤1級(jí)：非正式執(zhí)行生態(tài)共進(jìn)PA?3數(shù)據(jù)源鑒別及記錄PA04

數(shù)據(jù)質(zhì)量管理PA?5數(shù)據(jù)傳輸加密PA06網(wǎng)絡(luò)可用性管理PA07

存儲(chǔ)媒體安全PA08

邏輯存儲(chǔ)安全PA?9數(shù)據(jù)備份和恢復(fù)PA10

數(shù)據(jù)脫敏PA11

數(shù)據(jù)分析安全PA12數(shù)據(jù)正當(dāng)使用PA13數(shù)據(jù)處理環(huán)境安全PA14

數(shù)據(jù)導(dǎo)入導(dǎo)出安全PA15

數(shù)據(jù)共享安全PA29

需求分析PA28

鑒別與訪問控制PA27

監(jiān)控與審計(jì)PA26

終端數(shù)據(jù)安全PA25

元數(shù)據(jù)管理PA24

數(shù)據(jù)供應(yīng)鏈安全PA23數(shù)據(jù)資產(chǎn)管理PA22合規(guī)管理PA21

組織和人員管理PA20數(shù)據(jù)安全策略規(guī)劃PA19

存儲(chǔ)媒體銷毀處置PA18

數(shù)據(jù)銷毀處置PA17

數(shù)據(jù)接口安全數(shù)據(jù)生命周期安全通用安全數(shù)享未來PA16

數(shù)據(jù)發(fā)布安全*GB/T37988—2019基于國家標(biāo)準(zhǔn)的數(shù)據(jù)安全體系建設(shè)*數(shù)據(jù)安全能力成熟度評(píng)估PA01數(shù)據(jù)分級(jí)分類PA30

安全事件應(yīng)急

PA02

數(shù)據(jù)采集安全管理DAC202

2.4

全球數(shù)據(jù)資產(chǎn)大會(huì)球數(shù)

事會(huì)Coureis

DAC數(shù)據(jù)安全過程域提升計(jì)劃JanFebMarAprMayJunJulAugSepOctNovDecPA08邏輯存儲(chǔ)安全制定邏輯安全策略天PA10數(shù)據(jù)脫敏數(shù)據(jù)脫敏分析和實(shí)施PA11數(shù)據(jù)分析安全制定數(shù)據(jù)分析安全模板PA14數(shù)據(jù)導(dǎo)入導(dǎo)出安全實(shí)施數(shù)據(jù)導(dǎo)入導(dǎo)出工具PA17數(shù)據(jù)接口安全加強(qiáng)接口安全人員管理PA23數(shù)據(jù)資產(chǎn)管理采購實(shí)施數(shù)據(jù)資產(chǎn)管理工具PA24數(shù)據(jù)供應(yīng)鏈安全制定數(shù)據(jù)供應(yīng)鏈安全制度PA25元數(shù)據(jù)管理組織元數(shù)據(jù)管理團(tuán)隊(duì)今PA28鑒別與訪問控制實(shí)施鑒別與訪問管理工具PA30安全事件應(yīng)急設(shè)置安全事件應(yīng)急平臺(tái)示例：制定提升計(jì)劃和實(shí)施生態(tài)共進(jìn)

數(shù)享未來DAC2.024全球數(shù)據(jù)資產(chǎn)大會(huì)簽訂外部審計(jì)供應(yīng)商PA27監(jiān)控與審計(jì)全球數(shù)