- 博客(6)
- 收藏
- 关注
RSS订阅原创 数据脱敏管理
数据脱敏管理1.概述1.1 什么是数据脱敏1.2 为什么要做数据脱敏2.脱敏管理3.脱敏方法3.1 脱敏场景3.2 制定策略3.2.1 可逆类加密策略3.2.2 不可逆类脱敏策略3.3 策略执行3.4 敏感数据访问监测及预警3.5 数据水印3.7 脱敏审计3.8 安全多方计算(联邦计算系统,联合建模)1.概述1.1 什么是数据脱敏不看百度词条,从数据脱敏本质上来讲,我最更认同的说法是:数据脱敏是通过制定、执行脱敏规则,实现使数据本身的安全等级降级的一种技术手段。数据分类分级的文章我之前有写,不
2021-08-13 00:13:10
3262
2
原创 数据安全体系规划
数据安全体系规划1 背景1.1 安全风险1.2 风险来源1.2.1 数据集中管理1.2.2 基础设施虚拟化及平台组件开源1.2.3 敏感数据共享1.2.4 内部泄露1.3 国家对数据安全的重视1.4 企业对数据安全的重视2 安全体系目标3 安全体系整体框架3.1 安全组织架构3.2 安全策略3.3 安全管理3.4 安全运营3.5 安全技术3.6 合规评测4 数据安全能力成熟度5 体系演进规划1 背景1.1 安全风险 “数字时代之始,数据经济之始,数据开始爆
2021-07-23 00:24:32
2897
原创 数据分类分级的实践方法论与更深层次的思考
数据分类分级的实践方法论与更深层次的思考数据安全的未来未来的世界观价值和意义数据分类分级实践方法论背景数据分类分级介绍数据分类分级建设方案1.数据安全整体规划2.数据安全体系制度及实践指南数据分类分级效果衡量标准数据安全的未来未来的世界观 在本文开始我想先解释一下,为什么我在解读完《中华人民共和国数据安全法》之后,不去按照传统思路聊聊数据安全治理体系建设的方法论,或者阐述下数据安全治理体系的规划、建设方案,又或者说说具体的数据安全治理体系的架构设计、产品设
2021-07-16 00:10:05
8061
原创 《中华人民共和国数据安全法》解读(3)
上一篇文章解读的是第三、四章,其中第三章是落实数据安全法的重要章节,第四章是依法行事的关键。在本篇开始我想再强调一次,大家需要认真理解上两章内容。 本文将介绍剩余的全部内容,第五章主要是介绍政务数据安全与开放,在政府机关工作的小伙伴和在为政府机关提供服务的企业、个人需要重点关注;第六章和第七章不做过多解读,涉及到的是具体的法律责任和适用范围请各位了解有该章节即可,仅希望所有人都无需涉及第六章的内容。
2021-07-14 22:56:44
3109
原创 《中华人民共和国数据安全法》解读(2)
《中华人民共和国数据安全法》解读(2)背景一个理解数据分类分级的小故事解读第三章 数据安全制度第四章 数据安全保护义务背景 接上一篇,本文主要解读第三章数据安全制度和第四章数据安全保护义务。第三章对于需要具体落实数据安全治理工作的小伙伴非常重要,需要重点理解的是:基于数据分类分级保护制度,形成事前、事后管控机制,数据安全审查制度则是贯穿始终。第四章对于个人和企业最为重要,明确了组织和个人应当承担的义务。 对于企业或者个人而言,第三章是落实数据安全法的重要章节,第四章是依法行事的关键,需要大家认真的
2021-07-13 19:37:11
2445
原创 《中华人民共和国数据安全法》解读(1)
《中华人民共和国数据安全法》解读(1)背景解读第一章 总则第二章 数据安全与发展背景 《中华人民共和国数据安全法》自征求意见至今已经过去很久,最近一段时间滴滴公司的多款APP被强制下架的事件引起了全社会广泛的关注,网络安全审查办公室发布公告,出于防范国家数据安全风险的目的,对滴滴出行进行网络安全审查。吃瓜同时,可能有些小伙伴还没有对数据安全法进行了解,所以在这里与大家分享二三。 本法从整体上来说,第一章总则,高屋建瓴的体现出了国家对数据安全的重视程度。第二章数据安全与发展,我们更需要关注的是数据安
2021-07-13 19:20:39
13730
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人