文 档: 数据安全治理白皮书(2018)
作 者: 数据安全治理委员会
语 言: 中文
标 签 数据安全 数据安全管理 安全治理
介 绍:

目录

  • 前言
  • 一.数据安全建设需要系统化建设思路
    • 1.1 数据安全成为安全的核心问题
    • 1.2 数据泄露路径多元化
    • 1.3 数据安全相关法规和标准大爆发
    • 1.4 数据安全建设需要有系统化思维和建设框架
  • 二.数据安全治理基本理念
    • 2.1 Gartner 数据安全治理理念
    • 2.2 Microsoft 的 DGPC 理念
    • 2.3 数据安全治理概论
    • 2.4 数据安全治理与数据安全成熟度模型
    • 2.5 数据安全治理与数据治理
  • 三.数据安全治理的组织建设
  • 四.数据安全治理规范制定
    • 4.1 外部所要遵循的策略
    • 4.2 数据的分级分类
    • 4.3 数据资产及使用状况的梳理
    • 4.3.4 数据使用部门和角色梳理
    • 4.3.2 数据的存储与分布梳理
    • 4.3.3 数据的使用状况梳理
    • 4.4 数据的访问控制
    • 4.5 定期的稽核策略
  • 五.数据安全治理技术支撑框架
    • 5.1 数据安全治理的技术挑战
    • 5.2 数据安全治理的技术支撑
  • 六、数据安全治理的发展展望
  • 附录 A  词汇列表
  • 附录 B  国际数据安全治理理论
    • B.1 Gartner 关于数据安全治理(DSG)的框架与观点
    • B.2 Microsoft 提出的 DGPC 框架
  • 附录 C  数据安全治理实践
    • C.1 电信数据安全治理实践
    • C.1.1 运营商数据安全现状与挑战
    • C.1.2 运营商数据安全对策
    • C.1.3 电信数据安全治理具体实践
    • C.1.4 实践总结
  • 附录 D  数据安全生态环境
    • D.1 全球数据安全现状
    • D.2 国内外重要数据安全事件列举
    • D.2.1 Facebook 数据泄露事件
    • D.2.2 Wannacry 蠕虫勒索软件事件
    • D.2.3 美国 2 亿选民个人资料泄露事件
    • D.2.4 瑞士最大电信运营商信息泄露事件 80 万用户数据被盗
    • D.2.5 美国征信巨头 Equifax 数据泄露事件
    • D.2.6 优酷上亿条用户账户信息在暗网 2000 元售卖
    • D.2.7 58 同城简历信息泄露事件
    • D.2.8 医疗卫生系统被入侵 7 亿公民信息泄露
    • D.2.9 香港宽带公司数据库被黑:38 万名客户信息泄露
    • D.2.10 网络安全法第一案——国内高校数据泄密被处罚
    • D.3 数据泄露成本分析
    • D.3.1 国内相关法律的判罚标准
    • D.3.2 全球性的数据保护法规化
    • D.3.3 权威机构对数据泄露成本的研究结果
  • 附录 E  数据安全成熟度模型
  • 附录 F  数据安全治理重要相关技术
    • F.1 DCAP 技术
    • F.1.1 核心功能
    • F.1.2 相关技术
    • F.2 脱敏技术
    • F.2.1 核心功能
    • F.2.2 主要技术
    • F.3 DLP 技术
    • F.3.1 关键技术
    • F.3.2 产品组成
    • F.4 CASB 技术
    • F.4.1 核心功能:
    • F.4.2 工作模式
    • F.5 IAM 技术
    • F.5.1 基于两方认证的 IAM
    • F.5.2 基于第三方独立 CA 的 IAM
    • F.6 UEBA
    • F.6.1 核心技术
    • F.6.2 主要场景和功能
  • 附录 G  白皮书参与单位介绍
    • G.1 发布单位介绍
    • G.2 委员会成员名单
    • G.3 主要撰写单位介绍
    • G.3.1 北京安华金和科技有限公司
    • G.3.2 北京数字认证股份有限公司
    • G.3.3 北京炼石网络技术有限公司
    • G.3.4 中金金融认证中心有限公司
    • G.3.5 北京亿赛通科技发展有限责任公司
援 引: http://app.scrm.social-touch.com/svip/sapIndex/SapSourceData?pf_uid=61
附件下载
相关推荐
网络安全实践研讨会 —— 大数据营销及数据安全
  • 大数据,数据安全,业务安全
#内容提要 - 形势严峻 - 知彼知己 - 天网恢恢 - 任重道远
大数据安全标准及平台安全保护体系
  • 大数据,大数据安全,数据安全防护,大数据安全管理
- 大数据基本概念 - 大数据相关法律法规 - 大数据相关标准 - 《大数
云基础架构 持续性数据保护和业务连续性
  • 数据保护,业务连续性,存储安全,数据安全
#主要内容 - ❑持续数据保护和业务连续性定义 - ❑持续数据保护和业务连续
数据安全,扑腾无止境
  • 数据安全,安全治理,内控
朱应龙认为,做安全防护最主要目标之一是保护数据的机密性、完整性、可用性。数据的安
从刑事个案看信息保护与数据利用
  • 信息保护,数据利用,隐私数据,数据安全
#目录 - 一、观三个案例 - 二、思二方平衡 - 三、得一网安全
金融数据安全治理模型与实践
  • 金融数据安全,数据安全,数据安全治理
#引言 - 金融数据安全治理模型 - 金融数据安全治理模型—组织架构 -
阅读心得