版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
《數(shù)據(jù)安全發(fā)展趨勢與防護(hù)實(shí)踐》許國昊一領(lǐng)牢身里薪基促進(jìn)數(shù)配副用中華人民共和國2021.11.1已實(shí)施,最高處罰5000萬元中華人民共和國2021.11.1已實(shí)施,最高處罰5000萬元或者上一年度營業(yè)額5%罰款。責(zé)令暫停相關(guān)業(yè)務(wù)或者停業(yè)整頓、通報(bào)有關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營業(yè)執(zhí)照。2017.6.1已實(shí)施,個(gè)人信息侵權(quán)或數(shù)據(jù)安全相關(guān),最高處罰100萬元;或違法所得十倍的罰修訂稿2021.9.1已實(shí)施,最高處罰1000萬元;或違法所得十倍的罰款。責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、吊銷相關(guān)業(yè)2022.9.14發(fā)布修訂稿,意在加強(qiáng)與新實(shí)施的法律之間的銜接協(xié)調(diào),完善法律責(zé)任制度,進(jìn)一步維度1:保護(hù)對(duì)象敏感數(shù)據(jù)敏感數(shù)據(jù)國家敏感數(shù)據(jù)(重要數(shù)據(jù))企業(yè)敏感數(shù)據(jù)各類敏感數(shù)據(jù)VS企業(yè)敏感數(shù)據(jù)維度2:應(yīng)用場景(環(huán)境)不同環(huán)境下的數(shù)據(jù)安全維度3:數(shù)據(jù)安全生命周期環(huán)節(jié)采集傳輸存儲(chǔ)處理交換銷毀數(shù)據(jù)安全1.0:弱監(jiān)管、企業(yè)自發(fā)性、單點(diǎn)保護(hù)用戶目標(biāo):企業(yè)保護(hù)對(duì)象是企業(yè)敏感數(shù)據(jù)和重要資產(chǎn)。防止內(nèi)部人員的非法拷貝和黑客的竊取。特點(diǎn):主動(dòng)的、數(shù)據(jù)資產(chǎn)驅(qū)動(dòng)的、投入成本相對(duì)小的數(shù)據(jù)安全防護(hù)。第二屆數(shù)據(jù)安全治理峰會(huì)數(shù)據(jù)安全2.0:強(qiáng)監(jiān)管驅(qū)動(dòng)為主、數(shù)據(jù)全生命周期防護(hù)數(shù)據(jù)安全戰(zhàn)略數(shù)據(jù)安全規(guī)劃機(jī)構(gòu)人員管理數(shù)據(jù)全生命周期安全數(shù)據(jù)采集安全數(shù)據(jù)傳輸安全數(shù)據(jù)存儲(chǔ)安全數(shù)據(jù)使用安全數(shù)據(jù)共享安全數(shù)據(jù)銷毀安全數(shù)據(jù)分類分級(jí)合規(guī)管理數(shù)據(jù)分類分級(jí)合規(guī)管理合作方管理監(jiān)控審計(jì)目標(biāo):安全與合規(guī),數(shù)據(jù)安全全生命周期能力建設(shè)。特點(diǎn):被動(dòng)合規(guī)驅(qū)動(dòng)為主、主動(dòng)數(shù)據(jù)安全建設(shè)為輔、投入成本相對(duì)高昂的數(shù)據(jù)安全建設(shè)。數(shù)據(jù)安全保護(hù)對(duì)象是各種類型第二屆數(shù)據(jù)安全治理峰會(huì)第二屆數(shù)據(jù)安全治理峰會(huì)一領(lǐng)牢身里薪基促進(jìn)數(shù)配副用一.建立數(shù)據(jù)分類分級(jí)保護(hù)制度二、履行數(shù)據(jù)共享監(jiān)督與泄露溯源義務(wù)三、匿名化處理、去標(biāo)識(shí)化處理一領(lǐng)牢身里薪基促進(jìn)數(shù)配副用知識(shí)知識(shí)控?cái)?shù)據(jù)識(shí)別數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估敏感數(shù)據(jù)分類分級(jí)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)水印數(shù)據(jù)水印數(shù)據(jù)審批策略優(yōu)化治理層展示層防護(hù)實(shí)踐一建立跨部門團(tuán)隊(duì)第二屆數(shù)據(jù)安全治理峰會(huì)防護(hù)實(shí)踐一建立跨部門團(tuán)隊(duì)一領(lǐng)牢身里薪基促進(jìn)數(shù)配副用數(shù)據(jù)安全的合規(guī)并非安全或法務(wù)部門一兩個(gè)部門協(xié)助即可完成的事項(xiàng),還需要應(yīng)用和管理部門、產(chǎn)品和服務(wù)開發(fā)部門、招采部門和財(cái)稅部門組成的跨部門的合規(guī)團(tuán)隊(duì)共同協(xié)作才能完成。因此數(shù)據(jù)安全的合規(guī)工作需要得到公司戰(zhàn)略層的重視及高層管理人員的牽頭,才能有效的推動(dòng)進(jìn)行。管理層重視1)重視數(shù)據(jù)保護(hù)2)了解數(shù)據(jù)安全防護(hù)的成本與合規(guī)成本組建團(tuán)隊(duì)1)創(chuàng)建跨團(tuán)隊(duì)的工作組2)任命數(shù)據(jù)安全保護(hù)負(fù)責(zé)人3)設(shè)立專門機(jī)構(gòu)或者指定代表一領(lǐng)牢身里薪基促進(jìn)數(shù)配副用基于數(shù)據(jù)使用需求、自身業(yè)務(wù)特性和數(shù)據(jù)梳理成果,定義數(shù)據(jù)分類分級(jí)并進(jìn)行核查。數(shù)據(jù)識(shí)別數(shù)據(jù)分類數(shù)據(jù)分級(jí)業(yè)務(wù)流程信息系統(tǒng)數(shù)據(jù)信息可信計(jì)算服務(wù)隱私計(jì)算服務(wù)TEE可信計(jì)算服務(wù)隱私計(jì)算服務(wù)數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)評(píng)估數(shù)據(jù)脫敏匿名數(shù)據(jù)脫敏匿名重標(biāo)識(shí)攻擊匿名數(shù)據(jù)重構(gòu)數(shù)據(jù)隱私條例重標(biāo)識(shí)攻擊匿名數(shù)據(jù)重構(gòu)數(shù)據(jù)隱私條例用戶側(cè)分析程序大數(shù)據(jù)平臺(tái)數(shù)據(jù)運(yùn)營方大數(shù)據(jù)平臺(tái)數(shù)據(jù)運(yùn)營方據(jù)出域?qū)徲?jì)計(jì)算結(jié)果證明據(jù)出域?qū)徲?jì)匿蹤查詢聯(lián)邦學(xué)習(xí)隱私計(jì)算軟件聯(lián)邦學(xué)習(xí)一領(lǐng)牢身里眼基促進(jìn)散影副用3、如發(fā)現(xiàn)異常,抽取檢測特征進(jìn)行訓(xùn)練,后續(xù)進(jìn)行自動(dòng)化檢測。2,可疑分簇調(diào)查分析1、對(duì)于沒有異常檢測經(jīng)驗(yàn)積累的系統(tǒng),先使用聚類對(duì)業(yè)務(wù)數(shù)據(jù)做分類用戶畫像數(shù)據(jù)訪問場景ntp會(huì)話文件CRM經(jīng)分計(jì)費(fèi)內(nèi)部運(yùn)維場景進(jìn)程賬號(hào)文件關(guān)聯(lián)分析終端賬號(hào)資產(chǎn)責(zé)任人應(yīng)用日志(那件金庫場景操作頻次場景職位部門p《接入日古時(shí)序關(guān)聯(lián)時(shí)序關(guān)聯(lián)檢測引擎=y則類上型模式時(shí)序關(guān)聯(lián)基線模型示例基線模型示例批mEg:異常序基線檢測場景場景示例機(jī)器學(xué)習(xí)有監(jiān)督機(jī)器學(xué)習(xí)有監(jiān)督機(jī)器學(xué)習(xí)聚類結(jié)果分析類!77無監(jiān)督機(jī)器學(xué)習(xí)聚類結(jié)果分析類!77無監(jiān)督機(jī)器學(xué)習(xí)8一領(lǐng)牢身里薪基促進(jìn)數(shù)配副用應(yīng)急處置數(shù)據(jù)安全運(yùn)營平臺(tái)應(yīng)急處置數(shù)據(jù)安全運(yùn)營平臺(tái)安全事件合規(guī)性指標(biāo)安全態(tài)勢指標(biāo)安全運(yùn)營專家安全規(guī)劃調(diào)整合規(guī)性指標(biāo)安全態(tài)勢指標(biāo)安全運(yùn)營專家運(yùn)行能力指標(biāo)運(yùn)行能力指標(biāo)一鍵封
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 壓縮感知在自適應(yīng)信號(hào)處理中的應(yīng)用-洞察分析
- 《歐美建筑特點(diǎn)》課件
- 寫給對(duì)象的道歉信(15篇)
- 數(shù)字政府法律框架構(gòu)建-洞察分析
- 外語學(xué)校品牌建設(shè)策略-洞察分析
- 性別視角下的家庭敘事研究-洞察分析
- 天然氣液化技術(shù)發(fā)展趨勢-洞察分析
- 《電源系統(tǒng)培訓(xùn)》課件
- 企業(yè)文化在客戶服務(wù)中的作用
- 辦公自動(dòng)化與小設(shè)備的智能設(shè)計(jì)與實(shí)施案例分享
- PS平面設(shè)計(jì)練習(xí)題庫(附參考答案)
- 混合云架構(gòu)整體設(shè)計(jì)及應(yīng)用場景介紹
- 六年級(jí)上冊分?jǐn)?shù)乘除混合運(yùn)算300題帶答案
- 北京市西城區(qū)2022-2023學(xué)年六年級(jí)上學(xué)期語文期末試卷(含答案)
- 小王子-英文原版
- 墊付協(xié)議合同范例
- 2024年高一語文期末復(fù)習(xí)訓(xùn)練-非連續(xù)性文本閱讀
- 統(tǒng)編版2024-2025學(xué)年語文五年級(jí)上冊日積月累專項(xiàng)訓(xùn)練練習(xí)題
- 2024年新人教版三年級(jí)數(shù)學(xué)上冊《第8單元第8課時(shí) 分?jǐn)?shù)的初步認(rèn)識(shí)復(fù)習(xí)》教學(xué)課件
- 2024-2030年中國混凝土管樁行業(yè)發(fā)展分析及發(fā)展前景與趨勢預(yù)測研究報(bào)告
- 全區(qū)國有企業(yè)資產(chǎn)全面清查工作方案
評(píng)論
0/150
提交評(píng)論