數(shù)據(jù)安全管理實踐

數(shù)據(jù)安全管理實踐全球數(shù)目

錄

CONTENTS01…數(shù)據(jù)安全基本框架02…數(shù)據(jù)安全工作實踐

03…數(shù)據(jù)安全管理維度04…數(shù)據(jù)安全體系建設(shè)DAC

2.0全球數(shù)據(jù)資

DA議題一數(shù)據(jù)安全基本框架降低風(fēng)險業(yè)務(wù)增長安全性作為資產(chǎn)生態(tài)共進

數(shù)享未來合同義務(wù)*DAMA數(shù)據(jù)管理知識體系指南第2版數(shù)據(jù)安全的主要驅(qū)動力*特定業(yè)務(wù)關(guān)注點政府法

規(guī)合法訪

問需求利益相

關(guān)方全球JR中華人民共和國金融行業(yè)標準全國人民代表大會常務(wù)委員會公報版中華人民共和國數(shù)據(jù)安全法中國民主法制出版社法律法規(guī)，監(jiān)管機構(gòu)和參考標準中華人民共和國國家標準生態(tài)共進

數(shù)享未來數(shù)據(jù)逐步實現(xiàn)從信息化資產(chǎn)到生產(chǎn)要素的轉(zhuǎn)變?nèi)驍?shù)據(jù)從“載體”安全到數(shù)據(jù)安全，從技術(shù)安全到數(shù)據(jù)有效保護和合法利用全球數(shù)據(jù)C數(shù)據(jù)安全聚焦于數(shù)據(jù)全生命周期過程中保護數(shù)據(jù)免受未授權(quán)的訪問與數(shù)據(jù)損壞全球數(shù)據(jù)數(shù)據(jù)安全意識入員培訓(xùn)

「_外包管理內(nèi)部溝通

[監(jiān)控審計3數(shù)據(jù)隱私和風(fēng)險[DPA&DPA[2出境評估應(yīng)用安全代碼審查終端安全數(shù)據(jù)生命周期安全標準(采集，傳輸，存儲，使用，刪除，銷毀)生態(tài)共進

數(shù)享未來數(shù)據(jù)安全組織和治理安全戰(zhàn)略

組織架構(gòu)安全報告]

政策指南_數(shù)據(jù)分級分類基于數(shù)據(jù)生命全周期的數(shù)據(jù)安全框架基礎(chǔ)設(shè)施安全

中立急響應(yīng)災(zāi)備管理云服務(wù)二網(wǎng)安法_

「不保法

數(shù)安法_

其他法規(guī)安全管理流程制度

技術(shù)工具[職責分離鑒別

其網(wǎng)絡(luò)分區(qū)傳輸安全數(shù)據(jù)分級分類管理數(shù)據(jù)安全框架信息系統(tǒng)

分級角色和權(quán)限控制DAC2.0oun

iGlot權(quán)限管理法律法規(guī)網(wǎng)絡(luò)安全管理控s全球數(shù)據(jù)會DAC議題二數(shù)據(jù)安全工作實踐計文滿基口安全人具管資

品材

件

a

t臣

睛

量

別

與

結(jié)問

管

理

工5

0

重

量

事

開

業(yè)

堂率件查魚平血提升計劃基于風(fēng)險優(yōu)先的的數(shù)據(jù)安全工作實踐根據(jù)企業(yè)經(jīng)營現(xiàn)實情況，結(jié)合迫切的數(shù)據(jù)安全需求，

制定重點突出、切實可行的數(shù)據(jù)安全提升計劃了解企業(yè)已有數(shù)據(jù)安全措施，梳理數(shù)據(jù)在業(yè)務(wù)流程中的應(yīng)用情況，找到跟需求的差距根據(jù)制定的數(shù)據(jù)安全提升計劃，嚴謹實施項目，定期檢查項目進程，確保按照計劃完成項目活動符合法律法規(guī)、國家標準和行業(yè)標準的要求，滿足業(yè)務(wù)發(fā)展的需求，降低數(shù)據(jù)使用面臨的風(fēng)險生態(tài)共進

數(shù)享未來需求再確認需求修

正原始需求收集

需求分

求確析

認人

C20全球數(shù)據(jù)資產(chǎn)大

Counnal

Globa需求收集會DAC需議題三數(shù)據(jù)安全管理維度采取適合的技術(shù)工具，加強安全管理：加密，脫敏，

授權(quán)管理，監(jiān)控日志，用

戶實體分析，數(shù)據(jù)防泄漏。數(shù)據(jù)安全意識教育和培訓(xùn)。

對重要崗位進行安全審查，設(shè)立專人專崗，職責分離，必要時設(shè)立雙人雙崗。建立自上而下數(shù)據(jù)安全管理體系，要蓋決策、管理、執(zhí)行、監(jiān)督四個層面，明確組織架構(gòu)和崗位設(shè)置建立統(tǒng)一的數(shù)據(jù)安全管理流程制度，明確各層級部門與相關(guān)崗位數(shù)據(jù)安全工

作職責，規(guī)范工作流程。數(shù)據(jù)安全管理四個維度生態(tài)共進

數(shù)享未來DΛC2.0

全球數(shù)據(jù)資產(chǎn)大會DACCou

il

slob議題四數(shù)據(jù)安全體系建設(shè)

米5級：持續(xù)優(yōu)化4級：量化控制目標

3級：充分定義2級：計劃跟蹤1級：非正式執(zhí)行生態(tài)共進PA?3數(shù)據(jù)源鑒別及記錄PA04

數(shù)據(jù)質(zhì)量管理PA?5數(shù)據(jù)傳輸加密PA06網(wǎng)絡(luò)可用性管理PA07

存儲媒體安全PA08

邏輯存儲安全PA?9數(shù)據(jù)備份和恢復(fù)PA10

數(shù)據(jù)脫敏PA11

數(shù)據(jù)分析安全PA12數(shù)據(jù)正當使用PA13數(shù)據(jù)處理環(huán)境安全PA14

數(shù)據(jù)導(dǎo)入導(dǎo)出安全PA15

數(shù)據(jù)共享安全PA29

需求分析PA28

鑒別與訪問控制PA27

監(jiān)控與審計PA26

終端數(shù)據(jù)安全PA25

元數(shù)據(jù)管理PA24

數(shù)據(jù)供應(yīng)鏈安全PA23數(shù)據(jù)資產(chǎn)管理PA22合規(guī)管理PA21

組織和人員管理PA20數(shù)據(jù)安全策略規(guī)劃PA19

存儲媒體銷毀處置PA18

數(shù)據(jù)銷毀處置PA17

數(shù)據(jù)接口安全數(shù)據(jù)生命周期安全通用安全數(shù)享未來PA16

數(shù)據(jù)發(fā)布安全*GB/T37988—2019基于國家標準的數(shù)據(jù)安全體系建設(shè)*數(shù)據(jù)安全能力成熟度評估PA01數(shù)據(jù)分級分類PA30

安全事件應(yīng)急

PA02

數(shù)據(jù)采集安全管理DAC202

2.4

全球數(shù)據(jù)資產(chǎn)大會球數(shù)

事會Coureis

DAC數(shù)據(jù)安全過程域提升計劃JanFebMarAprMayJunJulAugSepOctNovDecPA08邏輯存儲安全制定邏輯安全策略天PA10數(shù)據(jù)脫敏數(shù)據(jù)脫敏分析和實施PA11數(shù)據(jù)分析安全制定數(shù)據(jù)分析安全模板PA14數(shù)據(jù)導(dǎo)入導(dǎo)出安全實施數(shù)據(jù)導(dǎo)入導(dǎo)出工具PA17數(shù)據(jù)接口安全加強接口安全人員管理PA23數(shù)據(jù)資產(chǎn)管理采購實施數(shù)據(jù)資產(chǎn)管理工具PA24數(shù)據(jù)供應(yīng)鏈安全制定數(shù)據(jù)供應(yīng)鏈安全制度PA25元數(shù)據(jù)管理組織元數(shù)據(jù)管理團隊今PA28鑒別與訪問控制實施鑒別與訪問管理工具PA30安全事件應(yīng)急設(shè)置安全事件應(yīng)急平臺示例：制定提升計劃和實施生態(tài)共進

數(shù)享未來DAC2.024全球數(shù)據(jù)資產(chǎn)大會簽訂外部審計供應(yīng)商PA27監(jiān)控與審計全球數(shù)