1、DPO Data Security White BookStartDT Research Center 隶属于国内独立第三方科技集团 StartDT，由原本的奇点研究院升级而来，旨在通过研究、实践和交流，探索数据商业的前沿边界，思考未来世界的堆栈结构，从趋势中学习、理解、建立认知，进而指导当下的数据实践。01DPO Data Security White BookDPO 是 Data Protection Officer 的简写，中文一般通译成数据保护官，最早来源于 GDPR（欧洲）通用数据保护法规）中关于企业必须要设置数据安全责任人（也即 DPO）的规定，在中国的个人信息保护法（以下简称“P

2、IPL”）中也有类似的规定。在有些成熟企业里也有CSO（Chief Security Officer，首席安全官）或者 CISO（Chief Information/Security Officer）的同类项管理职位。因为目前企业最急迫的数据安全需求通常来自于个人信息和个人隐私保护，所以消费品企业通常把 DPO 翻译成首席隐私官，来凸显个人信息保护合规的重要性。DPO是什么？02DPO 数据安全白皮书目 录Contents前言背景价值策略技术产品参考文献030410162236431.1 全球范围内数据安全事件愈演愈烈1.2 数据安全的发展历程1.3 数据安全的定义1.4 数据安全的核心概念/

3、要素解读2.1 DPO 的发展历史2.2 企业为什么需要 DPO2.3 DPO 需要关注哪些数据安全问题2.4 数据安全治理方法论2.5 企业级数据安全产品选型的方法论3.1 如何开展数据安全治理3.2 如何进行数据安全产品选型3.3 规划路径和蓝图设计数据安全技术介绍4.1 数据防泄漏技术4.2 数据库安全技术4.3 数据可用性保障技术4.4 大数据安全防护技术5.1 DataBlack 产品功能介绍5.2 DataBlack 产品技术选型0406070710101112141619202223243032373903DPO Data Security White Book数据安全和隐私保护

4、是当今大数据时代的主流课题。数据安全问题面临着越来越严格的监管要求、越来越多样化的威胁和挑战。数据安全保护的讨论和政策合规趋势也让大众开始更多地意识到个人隐私数据的重要性。企业有义务控制滥用和误用数据等风险的发生。2019 年国外 Facebook 因 8700 万用户数据泄漏事件被美国政府罚款 50亿美元，国内也有 2022 年的微盟员工删库事件直接导致企业市值蒸发30 亿港元。立法方面，近几年全球范围内密集颁布了数据安全相关的法规及标准，如欧盟的通用数据保护条例（General Data Protection Regulation，简称 GDPR），美国加州的加州消费者隐私法案，国内的网络

5、安全法、数据安全法和个人信息保护法。监管方面，相关主管部门从个人信息保护、数据出境安全等方面对各行业数据合规问题进行穿透监管。消费者方面，全社会对个人信息保护的关注度与日俱增，消费者在享有产品和服务的过程中，越来越关注自身的信息安全，力求保障个人合法权益。企业数据安全保护官（Data Protection Officer，简称 DPO）承担着建立和管理企业的数据保护和数据合规的工作。创建一个综合的企业级的数据安全和隐私保护体系，对 DPO 们来说是极大的挑战。DPO 既要考虑监管越来越严格的监管要求，也要管理好内部的组织问题。这本白皮书目标是向 DPO（为主的人群）解释我们如何理解数据安全，如

6、何定义和规划数据安全，如何技术选型和落地。前言04DPO 数据安全白皮书背景 国家高度重视数据安全。2016 年 11 月 7 日，第十二届全国人大常务委员会正式通过网络安全法第十八条特别针对数据安全指出：，国家鼓励开发网络数据安全保护和利用技术，促进公共数据资源开放，推动技术创新和经济社会发展。1.1 全球范围内数据安全事件愈演愈烈斯诺登曝光的“棱镜门”事件，美国国家安全局数据泄露纽约时报数据泄露Zendesk 数据泄露Target Corp.信用卡数据泄露Facebook 数据泄露棱镜门事件继续发酵支付宝、汉庭酒店、小米等企业均被曝光数据安全事件国家机关禁采 Win8 操作系统、禁用赛门铁