數(shù)據(jù)庫(kù)系統(tǒng)管理與應(yīng)用 課件 知識(shí)點(diǎn)6.1 數(shù)據(jù)安全管理相關(guān)法律法規(guī)及安全標(biāo)準(zhǔn)認(rèn)知_第1頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)管理與應(yīng)用 課件 知識(shí)點(diǎn)6.1 數(shù)據(jù)安全管理相關(guān)法律法規(guī)及安全標(biāo)準(zhǔn)認(rèn)知_第2頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)管理與應(yīng)用 課件 知識(shí)點(diǎn)6.1 數(shù)據(jù)安全管理相關(guān)法律法規(guī)及安全標(biāo)準(zhǔn)認(rèn)知_第3頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)管理與應(yīng)用 課件 知識(shí)點(diǎn)6.1 數(shù)據(jù)安全管理相關(guān)法律法規(guī)及安全標(biāo)準(zhǔn)認(rèn)知_第4頁(yè)
數(shù)據(jù)庫(kù)系統(tǒng)管理與應(yīng)用 課件 知識(shí)點(diǎn)6.1 數(shù)據(jù)安全管理相關(guān)法律法規(guī)及安全標(biāo)準(zhǔn)認(rèn)知_第5頁(yè)
已閱讀5頁(yè),還剩14頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)安全管理相關(guān)法律法規(guī)及標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)系統(tǒng)管理與應(yīng)用

習(xí)標(biāo)學(xué)目相關(guān)法律法規(guī)01相關(guān)標(biāo)準(zhǔn)和規(guī)范02數(shù)據(jù)安全管理規(guī)范實(shí)例03相關(guān)法律法規(guī)011相關(guān)法律法規(guī)為保障網(wǎng)絡(luò)安全,規(guī)范數(shù)據(jù)處理活動(dòng),保障數(shù)據(jù)安全,促進(jìn)數(shù)據(jù)開(kāi)發(fā)利用,保護(hù)個(gè)人、組織的合法權(quán)益,維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益,國(guó)家先后出臺(tái)了《中華人民共和國(guó)網(wǎng)絡(luò)安全法》、《中華人民共和國(guó)數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全審查辦法》等法律法規(guī),對(duì)網(wǎng)絡(luò)行為、數(shù)據(jù)處理活動(dòng)等進(jìn)行規(guī)范,共同構(gòu)成我國(guó)信息安全的法律框架?!吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全,維護(hù)網(wǎng)絡(luò)空間主權(quán)和國(guó)家安全、社會(huì)公共利益,保護(hù)公民、法人和其他組織的合法權(quán)益,促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定,由全國(guó)人民代表大會(huì)常務(wù)委員會(huì)于2016年11月7日發(fā)布,自2017年6月1日起施行。1相關(guān)法律法規(guī)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)網(wǎng)絡(luò)安全法》有以下幾個(gè)方面值得特別關(guān)注:一是確定網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則、網(wǎng)絡(luò)空間安全共同治理原則,二是提出制定網(wǎng)絡(luò)安全戰(zhàn)略,明確網(wǎng)絡(luò)空間治理目標(biāo),提高了我國(guó)網(wǎng)絡(luò)安全政策的透明度;三是明確了網(wǎng)信部門與其他相關(guān)網(wǎng)絡(luò)監(jiān)管部門的職責(zé)分工,完善了網(wǎng)絡(luò)安全監(jiān)管體制;四是強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全,重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施;五是完善了網(wǎng)絡(luò)安全義務(wù)和責(zé)任,加大了違法懲處力度;六是將監(jiān)測(cè)預(yù)警與應(yīng)急處置措施制度化、法制化。1相關(guān)法律法規(guī)《中華人民共和國(guó)數(shù)據(jù)安全法》《中華人民共和國(guó)數(shù)據(jù)安全法》于2021年6月10日第十三屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十九次會(huì)議通過(guò),并于2021年9月1日起正式實(shí)施?!吨腥A人民共和國(guó)數(shù)據(jù)安全法》作為我國(guó)第一部專門規(guī)定“數(shù)據(jù)”安全的法律,明確了對(duì)“數(shù)據(jù)”的規(guī)制原則。

一是明確將數(shù)據(jù)安全上升到國(guó)家安全范疇,明確“維護(hù)數(shù)據(jù)安全,應(yīng)當(dāng)堅(jiān)持總體國(guó)家安全觀”,并將“維護(hù)國(guó)家主權(quán)、安全和發(fā)展利益”寫(xiě)入本法的立法目的條款中。

二是建立重要數(shù)據(jù)和數(shù)據(jù)分級(jí)分類管理制度,“根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度,以及一旦遭到篡改、破壞、泄露或者非法獲取、非法利用,對(duì)國(guó)家安全、公共利益或者個(gè)人、組織合法權(quán)益造成的危害程度,對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)”。1相關(guān)法律法規(guī)《中華人民共和國(guó)數(shù)據(jù)安全法》三是完善數(shù)據(jù)出境風(fēng)險(xiǎn)管理。

四是明確規(guī)定數(shù)據(jù)安全保護(hù)義務(wù),建立健全全流程數(shù)據(jù)安全管理制度,組織開(kāi)展教育培訓(xùn)。重要數(shù)據(jù)的處理者應(yīng)當(dāng)明確數(shù)據(jù)安全負(fù)責(zé)人和管理機(jī)構(gòu),進(jìn)一步落實(shí)數(shù)據(jù)安全保護(hù)責(zé)任主體。

對(duì)出現(xiàn)缺陷、漏洞等風(fēng)險(xiǎn),要采取補(bǔ)救措施:發(fā)生數(shù)據(jù)安全事件,應(yīng)當(dāng)立即采取處置措施,并按規(guī)定上報(bào)。并要求企業(yè)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估并上報(bào)風(fēng)評(píng)報(bào)告。針對(duì)數(shù)據(jù)服務(wù)商或交易機(jī)構(gòu),要求其提供并說(shuō)明數(shù)據(jù)來(lái)源證據(jù),要審核相關(guān)人員身份并留存記錄。數(shù)據(jù)服務(wù)經(jīng)營(yíng)者應(yīng)當(dāng)取得行政許可的,服務(wù)提供者應(yīng)當(dāng)依法取得許可?!稊?shù)據(jù)安全法》還明確要求企業(yè)依法配合公安、安全等部門進(jìn)行犯罪調(diào)查。境外執(zhí)法機(jī)構(gòu)要調(diào)取存儲(chǔ)在中國(guó)的數(shù)據(jù),未經(jīng)批準(zhǔn),不得提供。1相關(guān)法律法規(guī)《網(wǎng)絡(luò)安全審查辦法》《網(wǎng)絡(luò)安全審查辦法》于2021年11月16日經(jīng)國(guó)家互聯(lián)網(wǎng)信息辦公室2021年第20次室務(wù)會(huì)議審議通過(guò),自2022年2月15日起施行。《網(wǎng)絡(luò)安全審查辦法》將網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者開(kāi)展數(shù)據(jù)處理活動(dòng)影響或可能影響國(guó)家安全等情形納入網(wǎng)絡(luò)安全審查,審查的重點(diǎn)《網(wǎng)絡(luò)安全審查辦法》第十條明確規(guī)定,對(duì)網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市審查時(shí),重點(diǎn)評(píng)估企業(yè)上市可能帶來(lái)的核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被竊取、泄露、毀損以及非法利用、非法出境的風(fēng)險(xiǎn);關(guān)鍵信息基礎(chǔ)設(shè)施、核心數(shù)據(jù)、重要數(shù)據(jù)或者大量個(gè)人信息被外國(guó)政府影響、控制、惡意利用的風(fēng)險(xiǎn),以及網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)等因素。相關(guān)標(biāo)準(zhǔn)和規(guī)范022相關(guān)標(biāo)準(zhǔn)和規(guī)范1.信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估為了指導(dǎo)數(shù)據(jù)處理活動(dòng),相關(guān)部門制定了100余項(xiàng)技術(shù)標(biāo)準(zhǔn)和規(guī)范,主要涉及數(shù)據(jù)技術(shù)、安全技術(shù)、安全管理和重點(diǎn)領(lǐng)域等,下面列出一些涉及數(shù)據(jù)安全的技術(shù)標(biāo)準(zhǔn)和規(guī)范:

1.1《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估方法》GB/T20984-20221.2《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南》GB/T31509-20152.3《信息安全技術(shù)信息安全風(fēng)險(xiǎn)處理實(shí)施指南》GB/T33132-20162相關(guān)標(biāo)準(zhǔn)和規(guī)范2.信息系統(tǒng)安全工程

2.1《信息安全技術(shù)信息系統(tǒng)安全通用技術(shù)要求》GB/T20271-20062.2《信息安全技術(shù)系統(tǒng)安全I(xiàn)程能力成熟度模型》GB/T20261-20203.信息系統(tǒng)風(fēng)險(xiǎn)管理3.1《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南》GB/Z24364-20093.2《信息安全技術(shù)信息安全治理》GB/T32923-20162相關(guān)標(biāo)準(zhǔn)和規(guī)范4.信息安全管理體系4.1《信息安全技術(shù)信息安全管理體系要求》GB/T22080-20164.2《信息安全技術(shù)信息安全管理實(shí)用規(guī)則》GB/T19716-20054.3《信息安全技術(shù)信息安全控制措施審核員指南》GB/Z32916-20164.4《信息安全技術(shù)信息安全管理體系審核和認(rèn)證機(jī)構(gòu)要求》GB/T25067-20204.5《信息安全技術(shù)信息安全控制實(shí)踐指南》GB/T22081-2016.4.6《信息安全技術(shù)信息系統(tǒng)安全管理評(píng)估要求》GB/T28453-20124.7《信息技術(shù)信息技術(shù)安全管理指南第1部分:信息技術(shù)安全概念和模型》GB/T19715.1-20054.8《信息技術(shù)信息技術(shù)安全管理指南第2部分:管理和規(guī)劃信息技術(shù)安全》GB/T19715.2-20052相關(guān)標(biāo)準(zhǔn)和規(guī)范5.信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)5.1《計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)劃分準(zhǔn)則》GB/T17859-19995.2《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》GB/T22239-20195.3《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南》GB/T25058-20195.4《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》GB/T25070-20195.5《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)要求》GB/T28448-20195.6《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)過(guò)程指南》GB/T28449-20185.7《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)定級(jí)指南》GB/T22240-20185.8《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)試評(píng)估技術(shù)指南》GB/T36627-20185.9《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)能力要求和評(píng)估規(guī)范》GB/T36959-20182相關(guān)標(biāo)準(zhǔn)和規(guī)范6.安全保障評(píng)估6.1《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第1部分:簡(jiǎn)介和一般模型》GB/T20274.120066.2《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第2部分:技術(shù)保障》GB/T20274.220086.3《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第3部分:管理保障》GB/T20274.320086.4《信息安全技術(shù)信息系統(tǒng)安全保障評(píng)估框架第4部分:工程保障》GB/T20274.420087.應(yīng)急響應(yīng)7.1《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》GB/T24363-20097.2《信息安全技術(shù)信息安全事件管理指南》GB/Z20985-20077.3《信息安全技術(shù)信息安全事件分類分級(jí)指南》GB/Z20986-20072相關(guān)標(biāo)準(zhǔn)和規(guī)范8.數(shù)據(jù)安全8.1《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》GB/T35274-20178.2《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》GB/T37988-20198.3《信息安全技術(shù)大數(shù)據(jù)安全管理指南》GB/T37973-20198.4《數(shù)據(jù)管理能力成熟度評(píng)估模型》GB/T36073-20189.業(yè)務(wù)連續(xù)性/災(zāi)難恢復(fù)9.1《公共安全業(yè)務(wù)連續(xù)性管理體系要求》GB/T30146-20139.2《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》GB/T20988-20079.3《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)能力評(píng)估準(zhǔn)則》GB/T37046-20189.4《信息安全技術(shù)災(zāi)難恢復(fù)服務(wù)要求》GB/T36957-2018數(shù)據(jù)庫(kù)安全管理規(guī)范實(shí)例033數(shù)據(jù)庫(kù)安全管理規(guī)范實(shí)例數(shù)據(jù)庫(kù)安全管理規(guī)范實(shí)例1.目的2.適用范圍3.數(shù)據(jù)庫(kù)管理員職責(zé)(配置管理、賬戶管理、運(yùn)行監(jiān)控、數(shù)據(jù)備份管理、日志管理、應(yīng)急處理)4.數(shù)據(jù)庫(kù)安全員職責(zé)(日常檢查、安全策略設(shè)置、賬戶授權(quán)、檢查分析違

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論