读书笔记--数据安全的总结感悟

本文深入探讨了数据安全的重要性,详细介绍了数据安全的业务驱动力、三大目标、六项原则和4A1E概念,强调了加密、脱敏等安全手段。此外,还涵盖了数据安全治理、外包过程中的数据安全控制和数据安全意识培养,旨在实现数据管理和利用过程中的平衡,确保合规与安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

       最近继续研读DAMA数据管理知识体系之数据安全章节,结合自身在信息化建设、数据分类分级和授权管理的工作实践,有所感悟并记录如下,供大家参考。数据安全是一项企业层面的统筹协同工作,主要为企业数据资产提供验证、授权、访问和审计等工作,主要目的是为了保护利益相关方的隐私保密要求和数据资产的不当访问,并遵守相应的法规要求,同时也分析了数据安全的手段、方法和工具,常见的数据安全活动和安全类型有哪些,数据安全的3大目标6项原则和3部法规,数据安全过程的4A1E具体指什么,数据安全来源有哪些,数据安全意识的培养等等,如何在数据利用过程中做好数据安全防护控制,也明确了外包过程中的数据安全责任是甲方无法委托出去的,制定数据安全措施必须站在那些将使用数据和系统的人角度考虑,精心规划和全面的技术安全措施应使利益相关方更容易获得安全访问。最后阐述了常见的数据安全和网络安全的相关术语。可以说,数据安全是数据管理和应用过程中必须要考虑的因素环节,需要安全和利用之间的平衡,目的是为了数据在价值最大化利用的过程中合法合规。

一、什么是数据安全

数据安全包括安全策略和过程的规划、 建立和执行, 为数据和信息资产提供正确的身份验证、 授权、 访问和审计。

二、数据安全需求来自于哪些方面

主要来自于以下四个方面,详见下图。
(1) 利益相关方:隐私和保密要求。
(2) 政府法规:政府法规制定的出发点是保护利益相关方的利益。 政府法规目标各有不同,有些规定是限制信息访问的, 而另一些则是确保公开、 透明和问责的。
(3) 特定业务关注点(专有数据的保护): 每个组织的专有数据都需要保护。 这些数据运用得当, 组织就可以获得竞争优势。
(4) 合法访问需

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一望无际的大草原

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值