4000 258 365

数据安全治理概述

数据安全治理以“数据安全使用”为愿景。围绕这一愿景,数据安全治理覆盖了安全防护、敏感信息管理、合规三大目标;这三个目标相对于以往以黑客攻击和满足合规性两大安全目标,更为全面和完善。其核心理念包括:在对数据就行有效理解和分析下,对数据进行不同类别和密级的分级分类;在对数据分级分类的基础上,了解这些数据在被谁访问,如何使用,从而针对不同的角色进行数据使用的授权;最后针对不同角色在不同场景下的数据使用需求,在尽可能满足数据正常使用的目标下,完成相应的安全要求和安全工具的选择

数据安全治理价值

了解数据资产状况!
知道数据资产同时都在被谁使用!
掌握数据使用者有哪些角色拥有哪些权限!
清晰哪些数据是敏感数据安全级别是怎样划分的!

针对数据使用访问过程中潜在风险进行告警!
快速实现对数据使用中异常行为的监控!
及时对成百上千个业务系统和数据库账号、权限的变化状况进行追踪!

防御黑客入侵!
确保敏感数据与机密数据存储安全!
有效控制敏感数据访问过程中,执行环节!
保障测试、开发和分析环境中,数据脱敏可用!
对数据资产在流转分发中进行有效安全管控!

数据安全治理整体方案

通过对数据的分级分类、使用状况梳理、访问控制以及定期的稽核实现数据的使用安全。

数据安全治理白皮书

一.数据安全建设需要系统化建设思路
二.数据安全治理基本理念
2.1 GARTNER数据安全治理理念
2.2 MICROSOFT的DGPC理念
2.3 数据安全治理概论
2.4 数据安全治理与数据安全成熟度模型
2.5 数据安全治理与数据治理
三.数据安全治理的组织建设
四.数据安全治理规范制定
4.1 外部所要遵循的策略
4.2 数据的分级分类
4.3 数据资产及使用状况的梳理
4.4 数据的访问控制
4.5 定期的稽核策略
五.数据安全治理技术支撑框架
5.1 数据安全治理的技术挑战
5.2数据安全治理的技术支撑
六.数据安全治理的发展展望
附录A 词汇列表
附录B 国际数据安全治理理论
附录C 数据安全治理实践
附录D 数据安全生态环境

D.1 全球数据安全现状
D.2 国内外重要数据安全事件列举
附录E 数据安全成熟度模型
附录F 数据安全治理重要相关技术

F.1 DCAP技术
F.2 脱敏技术
F.3 DLP技术
F.4 CASB技术
F.5 IAM技术
F.6 UEBA

数据安全治理委员会

中国网络安全与信息化产业联盟数据安全治理委员会(以下简称数据安全治理委员会)是在中国网信联盟的指导与支持下,由北京市“数据库安全保障小组组长单位”安华金和牵头,联合业内知名企业发起的专业技术创新工作组织,这也是迄今为止,全国首家数据安全领域的专项委员会。

委员会将在中国网信联盟的指导下,在行业专家及学术专家的支持下,以行业数据安全应用为目标、以产业协作为主线、以技术创新为核心,形成在数据安全领域的技术研究、思维碰撞、学术探讨、行业实践分享的交流平台,探索和推动政府、行业、企业在数据安全治理工作上的思路、规范和技术实践;以期达成在数据即资产时代,既保障数据安全、又促进数据的分享和使用。

2018中国数据安全治理峰会,数据安全治理委员会正式成立并对外发布《数据安全治理白皮书》。未来,委员会各成员单位将发挥各自所长,持续开展产业研究与方案整合,共同推动数据安全治理理念与框架在各行业中的应用落地与经验分享,以期为各级政府与企业单位提供具有行业针对性的数据安全治理方案与技术支撑,帮助共同实现数据资产的价值释放。

 

了解详情 >>

北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号