文 档: 数据安全治理白皮书(2018)
作 者: 数据安全治理委员会
语 言: 中文
标 签 数据安全 数据安全管理 安全治理
介 绍:

目录

  • 前言
  • 一.数据安全建设需要系统化建设思路
    • 1.1 数据安全成为安全的核心问题
    • 1.2 数据泄露路径多元化
    • 1.3 数据安全相关法规和标准大爆发
    • 1.4 数据安全建设需要有系统化思维和建设框架
  • 二.数据安全治理基本理念
    • 2.1 Gartner 数据安全治理理念
    • 2.2 Microsoft 的 DGPC 理念
    • 2.3 数据安全治理概论
    • 2.4 数据安全治理与数据安全成熟度模型
    • 2.5 数据安全治理与数据治理
  • 三.数据安全治理的组织建设
  • 四.数据安全治理规范制定
    • 4.1 外部所要遵循的策略
    • 4.2 数据的分级分类
    • 4.3 数据资产及使用状况的梳理
    • 4.3.4 数据使用部门和角色梳理
    • 4.3.2 数据的存储与分布梳理
    • 4.3.3 数据的使用状况梳理
    • 4.4 数据的访问控制
    • 4.5 定期的稽核策略
  • 五.数据安全治理技术支撑框架
    • 5.1 数据安全治理的技术挑战
    • 5.2 数据安全治理的技术支撑
  • 六、数据安全治理的发展展望
  • 附录 A  词汇列表
  • 附录 B  国际数据安全治理理论
    • B.1 Gartner 关于数据安全治理(DSG)的框架与观点
    • B.2 Microsoft 提出的 DGPC 框架
  • 附录 C  数据安全治理实践
    • C.1 电信数据安全治理实践
    • C.1.1 运营商数据安全现状与挑战
    • C.1.2 运营商数据安全对策
    • C.1.3 电信数据安全治理具体实践
    • C.1.4 实践总结
  • 附录 D  数据安全生态环境
    • D.1 全球数据安全现状
    • D.2 国内外重要数据安全事件列举
    • D.2.1 Facebook 数据泄露事件
    • D.2.2 Wannacry 蠕虫勒索软件事件
    • D.2.3 美国 2 亿选民个人资料泄露事件
    • D.2.4 瑞士最大电信运营商信息泄露事件 80 万用户数据被盗
    • D.2.5 美国征信巨头 Equifax 数据泄露事件
    • D.2.6 优酷上亿条用户账户信息在暗网 2000 元售卖
    • D.2.7 58 同城简历信息泄露事件
    • D.2.8 医疗卫生系统被入侵 7 亿公民信息泄露
    • D.2.9 香港宽带公司数据库被黑:38 万名客户信息泄露
    • D.2.10 网络安全法第一案——国内高校数据泄密被处罚
    • D.3 数据泄露成本分析
    • D.3.1 国内相关法律的判罚标准
    • D.3.2 全球性的数据保护法规化
    • D.3.3 权威机构对数据泄露成本的研究结果
  • 附录 E  数据安全成熟度模型
  • 附录 F  数据安全治理重要相关技术
    • F.1 DCAP 技术
    • F.1.1 核心功能
    • F.1.2 相关技术
    • F.2 脱敏技术
    • F.2.1 核心功能
    • F.2.2 主要技术
    • F.3 DLP 技术
    • F.3.1 关键技术
    • F.3.2 产品组成
    • F.4 CASB 技术
    • F.4.1 核心功能:
    • F.4.2 工作模式
    • F.5 IAM 技术
    • F.5.1 基于两方认证的 IAM
    • F.5.2 基于第三方独立 CA 的 IAM
    • F.6 UEBA
    • F.6.1 核心技术
    • F.6.2 主要场景和功能
  • 附录 G  白皮书参与单位介绍
    • G.1 发布单位介绍
    • G.2 委员会成员名单
    • G.3 主要撰写单位介绍
    • G.3.1 北京安华金和科技有限公司
    • G.3.2 北京数字认证股份有限公司
    • G.3.3 北京炼石网络技术有限公司
    • G.3.4 中金金融认证中心有限公司
    • G.3.5 北京亿赛通科技发展有限责任公司
援 引: http://app.scrm.social-touch.com/svip/sapIndex/SapSourceData?pf_uid=61
附件下载
相关推荐
网络安全架构设计过程中如何处理数据安全与用户隐私保护之间的关系
  • 架构设计,数据安全,隐私保护,安全设计
#目录 - 一、挑战 - 二、有效的组织架构 - 三、安全架构设计 -
个人数据保护实践
  • 数据保护,GDPR,敏感信息,敏感数据安全防护 ,法律法规
#目录 - 全球个人数据保护法律概况 - GDPR合规实践 - 网络安全法
大数据安全标准及平台安全保护体系
  • 大数据,大数据安全,数据安全防护,大数据安全管理
- 大数据基本概念 - 大数据相关法律法规 - 大数据相关标准 - 《大数
海关数据安全治理实践
  • 数据安全,数据安全审计,数据安全治理
#海关数据安全治理实践 - 组织机构职责 - 数据安全制度 - 数据
信息之躯 安全之本 以数据为中心的安全体系架构
  • 数据安全,解决方案,防泄密,智能管控,文档安全
- 数据安全技术体系 - 深度内容数据识别技术 - 数据防泄漏技术 - 数
2018国际研究机构数据安全治理框架解读
  • 数据安全,IT治理,数据安全治理
#目 录 - 一、从IT治理到数据安全治理 - 二、Gartner的数据安全
阅读心得