欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
新聞中心
專業(yè)的數(shù)據(jù)安全產(chǎn)品及解決方案提供商
共享開放時代——大數(shù)據(jù)安全治理體系實踐
作者:安華金和 發(fā)布時間:2018-06-22

數(shù)據(jù)只有流動起來,被使用時才能體現(xiàn)價值。在共享開放時代,數(shù)據(jù)共享讓數(shù)據(jù)價值得以最大化釋放。

我們在追逐數(shù)據(jù)價值的同時,要保障數(shù)據(jù)環(huán)境下的數(shù)據(jù)安全,這也是數(shù)據(jù)價值釋放的根基和前提。那么,關注數(shù)據(jù)安全實際上在關注三個問題:數(shù)據(jù)如何被使用?誰對數(shù)據(jù)持有保護責任?數(shù)據(jù)是否得到了足夠的安全保護?

解決完上述三個問題,需要再往前走一步,在開啟數(shù)據(jù)安全治理的實踐中解決掉數(shù)據(jù)在使用過程中通常會遇到的四大風險源:

使用風險1——數(shù)據(jù)資產(chǎn)與數(shù)據(jù)在哪里,有多少?

使用風險2——數(shù)據(jù)開放共享時如何去除隱私化?

使用風險3——共享交換過程數(shù)據(jù)泄密如何回溯定位?

使用風險4——數(shù)據(jù)主管權是我們在掌控嗎?比如數(shù)據(jù)上云之后,云服務商對數(shù)據(jù)掌控的界限在哪里?

解決上述問題,不能止步于使用某些技術手段的空談,而是要能基于人員、制度、產(chǎn)品、流程設計、工具等進行實踐落地。

今天,安華金和方案總監(jiān)宣淦淼帶來《共享開放時代——大數(shù)據(jù)安全治理體系實踐

》的主題演講,結合過往積累的項目經(jīng)驗, 直抵數(shù)據(jù)安全保障核心需求,談大數(shù)據(jù)安全治理實踐。

實踐之初,要對接下來的一系列動作有個整體把控,因此需要建立數(shù)據(jù)安全治理總體保障思路:即組織建立→能力評估→制度設計→治理技術這4個遞進的過程中貫穿數(shù)據(jù)的采集、存儲、傳輸、處理/使用、交換、銷毀這六個環(huán)節(jié)。

首先,建立層次分明的安全組織。

這個組織既要有能夠全局把握數(shù)據(jù)安全風險,明確數(shù)據(jù)安全職能范圍,并制定數(shù)據(jù)安全管理策略方向的決策層;又要有能夠根據(jù)安全策略方向制定詳細數(shù)據(jù)安全制度流程體系、人員能力培養(yǎng)體系、產(chǎn)品體系并負責落地實踐和日常數(shù)據(jù)安全運營的控制層;還要有根據(jù)實際要求落地執(zhí)行的執(zhí)行層。

01.jpg

安全組織的層次劃分

第二,運用模型進行能力評估。

運用覆蓋數(shù)據(jù)全生命周期32個安全域的數(shù)據(jù)安全能力成熟度模型,幫助數(shù)據(jù)組織構建數(shù)據(jù)安全管理框架、評估組織的數(shù)據(jù)安全能力水準、衡量數(shù)據(jù)安全能力提升的進展、建立自己的數(shù)據(jù)安全能力提升路線。

第三,基于業(yè)務流程全生命周期進行制度設計。

基于法律法規(guī)、國家/行業(yè)標準等合規(guī)要求,進行組織制度規(guī)范體系的建立。該體系包含數(shù)據(jù)安全管控的總體規(guī)范,覆蓋采集管控、傳輸管控、存儲管控、處理管控、共享管控、銷毀管控等數(shù)據(jù)生命周期六大流程。

第四,有技術工具支撐的治理技術落地。

治理技術運用覆蓋全生命周期的技術工具,實現(xiàn)安全狀況摸底、數(shù)據(jù)流動管控、數(shù)據(jù)治理稽核的落地目標。

安全狀況摸底如何開展呢?第一步,對數(shù)據(jù)資產(chǎn)進行風險掃描,找出數(shù)據(jù)平臺自身的安全問題,提出修復建議,進行安全加固。第二步,運用數(shù)據(jù)資產(chǎn)梳理工具進行資產(chǎn)底賬的梳理和數(shù)據(jù)的分級分類,找出敏感數(shù)據(jù),進行重點防護。

數(shù)據(jù)流動管控覆蓋數(shù)據(jù)存儲、傳輸、處理/使用等環(huán)節(jié)的安全。數(shù)據(jù)存儲環(huán)節(jié)做到內(nèi)外兼顧:使用數(shù)據(jù)加密技術做好底線防守,防止數(shù)據(jù)存儲介質(zhì)丟失、DBA權限泄露、乃至拖庫等帶來的數(shù)據(jù)泄密風險;對外要使用數(shù)據(jù)庫防火墻技術阻止覬覦數(shù)據(jù)庫的黑客攻擊;對內(nèi)則使用數(shù)據(jù)運維管控工具做好訪問控制和審批管理,拿回數(shù)據(jù)主管權;數(shù)據(jù)傳輸環(huán)節(jié),利用數(shù)據(jù)水印技術實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)外發(fā)的溯源,保障數(shù)據(jù)外發(fā)過程的安全;數(shù)據(jù)處理/使用環(huán)節(jié),無論是動態(tài)場景還是靜態(tài)場景都可以使用數(shù)據(jù)脫敏技術對數(shù)據(jù)去隱私化脫敏處理,保障數(shù)據(jù)在開發(fā)、測試、分析等場景下的數(shù)據(jù)安全。

數(shù)據(jù)稽核則可以利用數(shù)據(jù)庫審計產(chǎn)品和數(shù)據(jù)態(tài)勢感知做好數(shù)據(jù)的安全稽核與風險預警,

以此保障數(shù)據(jù)安全治理的策略和規(guī)范被有效執(zhí)行和落地,保障能夠快速發(fā)現(xiàn)潛在的風險和行為,實現(xiàn)全流程的數(shù)據(jù)安全治理閉環(huán)。

 02.jpg

數(shù)據(jù)態(tài)勢感知——全生命周期感知


分享到
?
短篇公交车高h肉辣全集目录| 日产乱码一二三区别免费| 日韩高清无码| 波多野结衣网站| 被男朋友摸下面流了很多血| 欧美性猛交xxxx黑人猛交| 国产av旡码专区亚洲av苍井空| 国产一性一交一伦一A片| 亚洲一区二区观看播放| 青青草视频在线| 国产大人和孩做爰bd| 亚洲av永久纯肉无码精品动漫| 国产自啪免费精品视频浪潮AV| xx性欧美肥妇精品久久久久久 | 久久久久久久精品成人热色戒| 小sb几天没做sao死了| 欧美重囗味sm群虐视频| 把皇上摁在龙椅上做臣子的典故| av在线免费| 无码少妇精品一区二区免费动态 | 青草视频在线播放| 人人妻人人玩人人澡人人爽| 国模冰冰02[150p]色综合| 玉蒲团之玉女心经| 在线观看电影| 久久热精品视频| 国产午夜成人免费看片无遮挡| 被黑人猛烈进出到抽搐| 成人免费无码成人影院日韩| 啊灬啊别停灬用力啊村妇| 太粗大进不去倒刺带钩| 国产精品扒开腿做爽爽爽视频| 国产成人无码视频一区二区三区| 欧美iphonexsmax免费| 少妇特殊按摩高潮惨叫无码| 一女三黑人玩4p惨叫a片| 高大丰满肥熟妇丰满大白屁股 | 新婚妻子1-3部20章| 国产精品一区| 人妻少妇精品视频一区二区三区| 久久夜色精品亚洲AV三区|