文 档: 数据安全治理白皮书(2018)
作 者: 数据安全治理委员会
语 言: 中文
标 签 数据安全 数据安全管理 安全治理
介 绍:

目录

  • 前言
  • 一.数据安全建设需要系统化建设思路
    • 1.1 数据安全成为安全的核心问题
    • 1.2 数据泄露路径多元化
    • 1.3 数据安全相关法规和标准大爆发
    • 1.4 数据安全建设需要有系统化思维和建设框架
  • 二.数据安全治理基本理念
    • 2.1 Gartner 数据安全治理理念
    • 2.2 Microsoft 的 DGPC 理念
    • 2.3 数据安全治理概论
    • 2.4 数据安全治理与数据安全成熟度模型
    • 2.5 数据安全治理与数据治理
  • 三.数据安全治理的组织建设
  • 四.数据安全治理规范制定
    • 4.1 外部所要遵循的策略
    • 4.2 数据的分级分类
    • 4.3 数据资产及使用状况的梳理
    • 4.3.4 数据使用部门和角色梳理
    • 4.3.2 数据的存储与分布梳理
    • 4.3.3 数据的使用状况梳理
    • 4.4 数据的访问控制
    • 4.5 定期的稽核策略
  • 五.数据安全治理技术支撑框架
    • 5.1 数据安全治理的技术挑战
    • 5.2 数据安全治理的技术支撑
  • 六、数据安全治理的发展展望
  • 附录 A  词汇列表
  • 附录 B  国际数据安全治理理论
    • B.1 Gartner 关于数据安全治理(DSG)的框架与观点
    • B.2 Microsoft 提出的 DGPC 框架
  • 附录 C  数据安全治理实践
    • C.1 电信数据安全治理实践
    • C.1.1 运营商数据安全现状与挑战
    • C.1.2 运营商数据安全对策
    • C.1.3 电信数据安全治理具体实践
    • C.1.4 实践总结
  • 附录 D  数据安全生态环境
    • D.1 全球数据安全现状
    • D.2 国内外重要数据安全事件列举
    • D.2.1 Facebook 数据泄露事件
    • D.2.2 Wannacry 蠕虫勒索软件事件
    • D.2.3 美国 2 亿选民个人资料泄露事件
    • D.2.4 瑞士最大电信运营商信息泄露事件 80 万用户数据被盗
    • D.2.5 美国征信巨头 Equifax 数据泄露事件
    • D.2.6 优酷上亿条用户账户信息在暗网 2000 元售卖
    • D.2.7 58 同城简历信息泄露事件
    • D.2.8 医疗卫生系统被入侵 7 亿公民信息泄露
    • D.2.9 香港宽带公司数据库被黑:38 万名客户信息泄露
    • D.2.10 网络安全法第一案——国内高校数据泄密被处罚
    • D.3 数据泄露成本分析
    • D.3.1 国内相关法律的判罚标准
    • D.3.2 全球性的数据保护法规化
    • D.3.3 权威机构对数据泄露成本的研究结果
  • 附录 E  数据安全成熟度模型
  • 附录 F  数据安全治理重要相关技术
    • F.1 DCAP 技术
    • F.1.1 核心功能
    • F.1.2 相关技术
    • F.2 脱敏技术
    • F.2.1 核心功能
    • F.2.2 主要技术
    • F.3 DLP 技术
    • F.3.1 关键技术
    • F.3.2 产品组成
    • F.4 CASB 技术
    • F.4.1 核心功能:
    • F.4.2 工作模式
    • F.5 IAM 技术
    • F.5.1 基于两方认证的 IAM
    • F.5.2 基于第三方独立 CA 的 IAM
    • F.6 UEBA
    • F.6.1 核心技术
    • F.6.2 主要场景和功能
  • 附录 G  白皮书参与单位介绍
    • G.1 发布单位介绍
    • G.2 委员会成员名单
    • G.3 主要撰写单位介绍
    • G.3.1 北京安华金和科技有限公司
    • G.3.2 北京数字认证股份有限公司
    • G.3.3 北京炼石网络技术有限公司
    • G.3.4 中金金融认证中心有限公司
    • G.3.5 北京亿赛通科技发展有限责任公司
援 引: http://app.scrm.social-touch.com/svip/sapIndex/SapSourceData?pf_uid=61
附件下载
相关推荐
数据安全的若干误解
- 关于数据安全的六大误解 - 关于数据安全的五项反思
数据安全的应对之道-中美贸易战环境下的反思
- 美国统治世界的四个支柱 - 高科技制裁的背后-安全、标准、话语权 - F
大数据环境下的数据安全过渡
- 大数据的矛盾 - 业务过渡周期 - 旧技术新环境
华为数据安全管理实践
#目录 - 需求及解决方案 - 机要信息资产识别与管控 - 安全运营保障
数据时代的数据安全挑战与管理
- 1 大数据时代下的数据安全挑战 - 2 国内外数据安全立法与监管实践
如何保护大数据生态组件的安全
议题概要: 主要讲述了大数据基础平台hadoop所面临的常见风险,如:用户
阅读心得