文 档: 数据安全治理白皮书(2018)
作 者: 数据安全治理委员会
语 言: 中文
标 签 数据安全 数据安全管理 安全治理
介 绍:

目录

  • 前言
  • 一.数据安全建设需要系统化建设思路
    • 1.1 数据安全成为安全的核心问题
    • 1.2 数据泄露路径多元化
    • 1.3 数据安全相关法规和标准大爆发
    • 1.4 数据安全建设需要有系统化思维和建设框架
  • 二.数据安全治理基本理念
    • 2.1 Gartner 数据安全治理理念
    • 2.2 Microsoft 的 DGPC 理念
    • 2.3 数据安全治理概论
    • 2.4 数据安全治理与数据安全成熟度模型
    • 2.5 数据安全治理与数据治理
  • 三.数据安全治理的组织建设
  • 四.数据安全治理规范制定
    • 4.1 外部所要遵循的策略
    • 4.2 数据的分级分类
    • 4.3 数据资产及使用状况的梳理
    • 4.3.4 数据使用部门和角色梳理
    • 4.3.2 数据的存储与分布梳理
    • 4.3.3 数据的使用状况梳理
    • 4.4 数据的访问控制
    • 4.5 定期的稽核策略
  • 五.数据安全治理技术支撑框架
    • 5.1 数据安全治理的技术挑战
    • 5.2 数据安全治理的技术支撑
  • 六、数据安全治理的发展展望
  • 附录 A  词汇列表
  • 附录 B  国际数据安全治理理论
    • B.1 Gartner 关于数据安全治理(DSG)的框架与观点
    • B.2 Microsoft 提出的 DGPC 框架
  • 附录 C  数据安全治理实践
    • C.1 电信数据安全治理实践
    • C.1.1 运营商数据安全现状与挑战
    • C.1.2 运营商数据安全对策
    • C.1.3 电信数据安全治理具体实践
    • C.1.4 实践总结
  • 附录 D  数据安全生态环境
    • D.1 全球数据安全现状
    • D.2 国内外重要数据安全事件列举
    • D.2.1 Facebook 数据泄露事件
    • D.2.2 Wannacry 蠕虫勒索软件事件
    • D.2.3 美国 2 亿选民个人资料泄露事件
    • D.2.4 瑞士最大电信运营商信息泄露事件 80 万用户数据被盗
    • D.2.5 美国征信巨头 Equifax 数据泄露事件
    • D.2.6 优酷上亿条用户账户信息在暗网 2000 元售卖
    • D.2.7 58 同城简历信息泄露事件
    • D.2.8 医疗卫生系统被入侵 7 亿公民信息泄露
    • D.2.9 香港宽带公司数据库被黑:38 万名客户信息泄露
    • D.2.10 网络安全法第一案——国内高校数据泄密被处罚
    • D.3 数据泄露成本分析
    • D.3.1 国内相关法律的判罚标准
    • D.3.2 全球性的数据保护法规化
    • D.3.3 权威机构对数据泄露成本的研究结果
  • 附录 E  数据安全成熟度模型
  • 附录 F  数据安全治理重要相关技术
    • F.1 DCAP 技术
    • F.1.1 核心功能
    • F.1.2 相关技术
    • F.2 脱敏技术
    • F.2.1 核心功能
    • F.2.2 主要技术
    • F.3 DLP 技术
    • F.3.1 关键技术
    • F.3.2 产品组成
    • F.4 CASB 技术
    • F.4.1 核心功能:
    • F.4.2 工作模式
    • F.5 IAM 技术
    • F.5.1 基于两方认证的 IAM
    • F.5.2 基于第三方独立 CA 的 IAM
    • F.6 UEBA
    • F.6.1 核心技术
    • F.6.2 主要场景和功能
  • 附录 G  白皮书参与单位介绍
    • G.1 发布单位介绍
    • G.2 委员会成员名单
    • G.3 主要撰写单位介绍
    • G.3.1 北京安华金和科技有限公司
    • G.3.2 北京数字认证股份有限公司
    • G.3.3 北京炼石网络技术有限公司
    • G.3.4 中金金融认证中心有限公司
    • G.3.5 北京亿赛通科技发展有限责任公司
援 引: http://app.scrm.social-touch.com/svip/sapIndex/SapSourceData?pf_uid=61
附件下载
相关推荐
平衡移动关键数据安全与个人隐私的挑战
  • 数据安全,个人隐私,BlackBerry,移动安全
- 数字转型导致新威胁 - 数字化转型导致了安全威胁的变化 - 被窃数据最终
数据安全的制度设计和能力建设
  • 数据安全,安全能力建设,数据
- 数据与安全的纠结 - 数据安全的三个基本认识 - 此时此刻,数据安全事关
数字时代城市数据安全管理经验
  • 数据安全,政策解读,法律法规
#目录 - 01 《 杭州市政务数据安全管理办法 》 解读 - 02 《
平台化与数据驱动 - 行业(私有)云安全解决方案实践
  • 云安全,数据安全,大数据,人工智能,机器学习,解决方案
- 网络安全形态的变化 - 行业用户关心的主要核心 - 驱动安全的三大动力
不可忽视的业务安全问题
  • 业务安全,数据安全,风控,资金安全
#议题 - 背景介绍 - 典型案例 - 解决之道 - Q&A
金融数据安全治理模型与实践
  • 金融数据安全,数据安全,数据安全治理
#引言 - 金融数据安全治理模型 - 金融数据安全治理模型—组织架构 -
阅读心得