书签 分享 收藏 举报 版权申诉 / 51

中国信通院:数据安全治理实践指南(1.0)(51页).pdf

  • 上传人:e****
  • 文档编号:46112
  • 上传时间:2021-07-21
  • 格式:PDF
  • 页数:51
  • 大小:2.19MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    中国信通院 数据安全
    资源描述:

    《中国信通院:数据安全治理实践指南(1.0)(51页).pdf》由会员分享,可在线阅读,更多相关《中国信通院:数据安全治理实践指南(1.0)(51页).pdf(51页珍藏版)》请在三个皮匠报告文库上搜索。

    1、数据安全治理的目标之一是降低数据安全风险,因此建立有效的风险防范手段,对于预防数据安全事件发生有重要作用,可以从数据安全策略制定、数据安全基线扫描、数据安全风险评估三方面入手。数据安全策略制定。一方面,根据数据全生命周期各项管理要求,制定通用安全策略,另一方面,结合各业务场景安全需要,制定针对性的安全策略。通过将通用策略和针对性策略结合部署,实现对数据流转过程的安全防护。数据安全基线扫描。基于面临的风险形势,定期梳理、更新相关安全规范及安全策略,并转化为安全基线,同时直接落实到监控审计平台进行定期扫描。安全基线是组织数据安全防护的最低要求,各业务的开展必须满足。数据安全风险评估。在业务需求阶段。

    2、开展数据安全风险评估,并将评估结果与安全基线进行对标检查。针对不满足基线要求的评估项,可以通过改进业务方案或强化安全技术手段的方式实现风险防范。数据安全保护以知晓数据在组织内的安全状态为前提,需要组织在数据全生命周期各阶段开展安全监控和审计,以实现对数据安全风险的防控。可以通过态势监控、日常审计、专项审计等方式对相关风险点进行防控,从而降低数据安全风险。态势监控。根据数据全生命周期的各项安全管理要求,建立组织内部统一的数据安全监控审计平台,对风险点的安全态势进行实时监测。一旦出现安全威胁,能够实现及时告警及初步阻断。日常审计。针对账号使用、权限分配、密码管理、漏洞修复等日常工作的安全管理要求,利用监控审计平台开展审计工作,从而发现问题并及时处置。审计内容包括但不限于表 3 所示内容。专项审计。以业务线为审计对象,定期开展专项数据安全审计工作。审计内容包括数据全生命周期安全、隐私合规、合作方管理、鉴别访问、风险分析、数据安全事件应急等多方面内容,从而全面评价数据安全工作执行情况,发现执行问题并统筹改进。一旦风险防范及监控预警措施失效,导致发生数据安全事件,组织应立即进行应急处置、复盘整改,并在内部进行宣贯宣导,防范安全事件的再次发生。数据安全事件应急处置。根据数据安全事件应急预案对正在发生的各类数据安全攻击警告、数据安全威胁警报等进行紧急处置,确保第一时间阻断数据安全威胁。。

    展开阅读全文
      三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:中国信通院:数据安全治理实践指南(1.0)(51页).pdf
    链接地址:https://www.sgpjbg.com/baogao/46112.html

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    经营许可证编号:湘ICP备17000430-2   增值电信业务经营许可证编号:湘B2-20190120


    备案图标.png湘公网安备 43010402000778号


    三个皮匠报告文库
    收起
    展开