面向數(shù)據(jù)安全與隱私保護的網(wǎng)絡(luò)安全架構(gòu)_第1頁
面向數(shù)據(jù)安全與隱私保護的網(wǎng)絡(luò)安全架構(gòu)_第2頁
面向數(shù)據(jù)安全與隱私保護的網(wǎng)絡(luò)安全架構(gòu)_第3頁
面向數(shù)據(jù)安全與隱私保護的網(wǎng)絡(luò)安全架構(gòu)_第4頁
面向數(shù)據(jù)安全與隱私保護的網(wǎng)絡(luò)安全架構(gòu)_第5頁
已閱讀5頁,還剩18頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、面向數(shù)據(jù)安全與用戶隱私保護的網(wǎng)絡(luò)安全架構(gòu)技術(shù)創(chuàng)新,變革未來目錄一、挑戰(zhàn)二、有效的組織架構(gòu) 三、安全架構(gòu)設(shè)計 四、仍待解決的問題一、挑 戰(zhàn)一、挑戰(zhàn)智能家居車聯(lián)網(wǎng)智能電網(wǎng)智慧城市萬物互聯(lián)聯(lián)網(wǎng)的可穿戴設(shè)備智能工廠&制造一、挑戰(zhàn)一、挑戰(zhàn)一、挑戰(zhàn)用戶個人信息關(guān)乎:人身安全社會安全國家安全一、挑戰(zhàn)大數(shù)據(jù)與隱私保護之間的平衡:數(shù)據(jù)濫用數(shù)據(jù)泄露二、有效的組織架構(gòu)二、有效的組織架構(gòu)企業(yè)發(fā)展:追求利潤,重視大數(shù)據(jù)開發(fā)利用 懲罰力度輕,輕視個人信息保護推動個人信息保護,保證大數(shù)據(jù)產(chǎn)業(yè)的健康發(fā)展,保證個人信息安全:改變現(xiàn)有組織架構(gòu),建立自上而下管理機制二、有效的組織架構(gòu)首席隱私官? 數(shù)據(jù)保護官(DPO)? 數(shù)據(jù)安全官

2、?直屬于公司CEO管理,擁有用戶數(shù)據(jù)最高決策權(quán)和監(jiān)督權(quán)有很強的執(zhí)行力和推動力將個人信息保護納入信息安全管理范疇 決策個人數(shù)據(jù)在企業(yè)內(nèi)外的流動,并監(jiān)管了解國內(nèi)外法律法規(guī)、推動各個業(yè)務(wù)、各部門個人信息體系保護 建設(shè)制定適合企業(yè)發(fā)展的流程、制度了解企業(yè)所有業(yè)務(wù),從產(chǎn)品設(shè)計初期介入,可以對業(yè)務(wù)say no 了解網(wǎng)絡(luò)安全了解互聯(lián)網(wǎng)技術(shù)實現(xiàn) 二、有效的組織架構(gòu)一個CPO+一個隱私部門+:法務(wù) +信息安全部 +大數(shù)據(jù)中心 +OPS +業(yè)務(wù)部門職責(zé):研究相關(guān)法律法規(guī)制定內(nèi)部相關(guān)流程加強信息安全技術(shù)手段對業(yè)務(wù)功能進行決策隱私政策一切與個人信息保護相關(guān)的事宜三、安全架構(gòu)設(shè)計三、安全架構(gòu)設(shè)計Before Colle

3、ctingCollectingAfter Collecting產(chǎn)品”Privacy By Design”最小夠用公開透明選擇同意用戶參與隱私政策安全傳輸:去標(biāo)識化加密算法https.數(shù)據(jù)分級分類管理安全訪問控制數(shù)據(jù)共享數(shù)據(jù)再開發(fā)利用數(shù)據(jù)本地化數(shù)據(jù)可移植性數(shù)據(jù)銷毀緊急預(yù)案處理機制90%個人數(shù)據(jù)生命周期三、安全架構(gòu)設(shè)計收集前:隱私政策Privacy By Design不該看的不看不該傳的不傳 不該存的不存 不該用的不用一切行為必須明示、尊重用戶的知情權(quán)和選擇權(quán)必須經(jīng)過用戶許可( 3 ) 軟件的安全防護防篡改,防逆向,防竊取,加固三、安全架構(gòu)設(shè)計收集中:保證傳輸過程的安全加密算法 https去標(biāo)識化

4、,匿名化 password非明文存儲Android Webview SSL 自簽名安全校驗,避免瀏覽器所保存的密碼、 Cookie、收藏夾以及歷史記錄等敏感信息被惡意盜用,從而造成個人信 息被泄露。 三、安全架構(gòu)設(shè)計收集后收集內(nèi)容與約定的一致,或自查自身業(yè)務(wù)收集的用戶個人信息 抓包旁路監(jiān)聽:20w通信模型、發(fā)現(xiàn)100多個異常通信模型日志分析訪問控制監(jiān)控系統(tǒng)管理員、信息安全管理員、隱私審核人員三權(quán)分立、 互相監(jiān)督、互相監(jiān)管。異常訪問檢測服務(wù)器加固服務(wù)器漏洞檢測與補丁 開源系統(tǒng)漏洞檢測與補丁 定制化開發(fā)APT攻擊檢測 三、安全架構(gòu)設(shè)計收集后防批量訪問、導(dǎo)出客服系統(tǒng)、不顯示號碼、通過平臺一個一個操作

5、堡壘機分級分類管理建立公司級的數(shù)據(jù)血緣關(guān)系管理,目錄級別-內(nèi)容級別 統(tǒng)一對外合作接口監(jiān)控管理刪除與銷毀數(shù)據(jù)共享內(nèi)部共享:原始數(shù)據(jù)不共享,清晰業(yè)務(wù)模式,模型后脫敏數(shù)據(jù)外部合作:原始數(shù)據(jù)不共享,清晰合作目的,合同約束,接口提供,接 口訪問異常檢測三、安全架構(gòu)設(shè)計緊急預(yù)案處理“防不住”已成共識 自動化是王道應(yīng)急響應(yīng)即服務(wù)四、仍待解決的問題四、仍待解決的問題跨境問題很多國家立法限制個人數(shù)據(jù)跨境轉(zhuǎn)移本地化vs全球化,例如:社交數(shù)據(jù)、電商網(wǎng)絡(luò)安全標(biāo)準(zhǔn)沒有統(tǒng)一的安全標(biāo)準(zhǔn)鑒定機構(gòu),時效性不同國家的法律沖突企業(yè)在不同的國家有不同的數(shù)據(jù)管理標(biāo)準(zhǔn)?數(shù)據(jù)真正的融合企業(yè)外數(shù)據(jù)流動、真的能融合嗎?四、仍待解決的問題個人信息的使用和流動,一定會促進大數(shù)據(jù)產(chǎn)業(yè)的發(fā)展,一定會促進科技的

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論