-
作者数据安全治理委员会
-
简介
目录
- 前言
- 一.数据安全建设需要系统化建设思路
- 1.1 数据安全成为安全的核心问题
- 1.2 数据泄露路径多元化
- 1.3 数据安全相关法规和标准大爆发
- 1.4 数据安全建设需要有系统化思维和建设框架
- 二.数据安全治理基本理念
- 2.1 Gartner 数据安全治理理念
- 2.2 Microsoft 的 DGPC 理念
- 2.3 数据安全治理概论
- 2.4 数据安全治理与数据安全成熟度模型
- 2.5 数据安全治理与数据治理
- 三.数据安全治理的组织建设
- 四.数据安全治理规范制定
- 4.1 外部所要遵循的策略
- 4.2 数据的分级分类
- 4.3 数据资产及使用状况的梳理
- 4.3.4 数据使用部门和角色梳理
- 4.3.2 数据的存储与分布梳理
- 4.3.3 数据的使用状况梳理
- 4.4 数据的访问控制
- 4.5 定期的稽核策略
- 五.数据安全治理技术支撑框架
- 5.1 数据安全治理的技术挑战
- 5.2 数据安全治理的技术支撑
- 六、数据安全治理的发展展望
- 附录 A 词汇列表
- 附录 B 国际数据安全治理理论
- B.1 Gartner 关于数据安全治理(DSG)的框架与观点
- B.2 Microsoft 提出的 DGPC 框架
- 附录 C 数据安全治理实践
- C.1 电信数据安全治理实践
- C.1.1 运营商数据安全现状与挑战
- C.1.2 运营商数据安全对策
- C.1.3 电信数据安全治理具体实践
- C.1.4 实践总结
- 附录 D 数据安全生态环境
- D.1 全球数据安全现状
- D.2 国内外重要数据安全事件列举
- D.2.1 Facebook 数据泄露事件
- D.2.2 Wannacry 蠕虫勒索软件事件
- D.2.3 美国 2 亿选民个人资料泄露事件
- D.2.4 瑞士最大电信运营商信息泄露事件 80 万用户数据被盗
- D.2.5 美国征信巨头 Equifax 数据泄露事件
- D.2.6 优酷上亿条用户账户信息在暗网 2000 元售卖
- D.2.7 58 同城简历信息泄露事件
- D.2.8 医疗卫生系统被入侵 7 亿公民信息泄露
- D.2.9 香港宽带公司数据库被黑:38 万名客户信息泄露
- D.2.10 网络安全法第一案——国内高校数据泄密被处罚
- D.3 数据泄露成本分析
- D.3.1 国内相关法律的判罚标准
- D.3.2 全球性的数据保护法规化
- D.3.3 权威机构对数据泄露成本的研究结果
- 附录 E 数据安全成熟度模型
- 附录 F 数据安全治理重要相关技术
- F.1 DCAP 技术
- F.1.1 核心功能
- F.1.2 相关技术
- F.2 脱敏技术
- F.2.1 核心功能
- F.2.2 主要技术
- F.3 DLP 技术
- F.3.1 关键技术
- F.3.2 产品组成
- F.4 CASB 技术
- F.4.1 核心功能:
- F.4.2 工作模式
- F.5 IAM 技术
- F.5.1 基于两方认证的 IAM
- F.5.2 基于第三方独立 CA 的 IAM
- F.6 UEBA
- F.6.1 核心技术
- F.6.2 主要场景和功能
- 附录 G 白皮书参与单位介绍
- G.1 发布单位介绍
- G.2 委员会成员名单
- G.3 主要撰写单位介绍
- G.3.1 北京安华金和科技有限公司
- G.3.2 北京数字认证股份有限公司
- G.3.3 北京炼石网络技术有限公司
- G.3.4 中金金融认证中心有限公司
- G.3.5 北京亿赛通科技发展有限责任公司
-
援引http://app.scrm.social-touch.com/svip/sapIndex/SapSourceData?pf_uid=6139_1180&sid=924&source=1&pf_type=3
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2023-04-29 16:34:52.851333
-
2019-04-29 10:22:09
-
2017-11-10 16:00:52
-
2018-08-19 11:12:56
附件下载
-
白皮书.水印版.pdf