业内首份!电信和互联网数据安全标准汇编发布(附下载)

原创 于 2023-08-21 18:26:56 发布 · 286 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#汇编 #安全

本文探讨了电信和互联网企业在数据安全方面面临的挑战,包括违规收集个人信息和保护数据不被盗取。随着相关法律法规的出台,企业急需提升数据安全管控能力。极盾科技提供相关标准汇编资源,可通过公众号获取。

 

电信和互联网企业的主要数据安全问题:

一是违法违规收集和使用个人信息,如在个人不知情的情况下收集个人敏感信息、超出数据主体同意的范围使用个人信息等。

二是未采取有效的技术和管理措施保护数据,导致其收集或在运营中产生的重要数据被窃取、泄露、毁损等情况发生,从而对国家安全、公共利益和个人权益等构成威胁。

《网络安全法》、《数据安全法》、《个人信息保护法》的颁布实施,无疑将数据安全及个人隐私保护合规提升到新的关注高度。电信和互联网企业如何结合法律法规和监管部门要求及时发现企业数据安全问题所在,循序渐进提升数据安全管控能力成为亟需思考的问题。

本文将电信和互联网数据安全方面的标准规范进行总结汇编,希望对此领域感兴趣的同学能够起到一定借鉴作用。

如需下载标准汇编【PDF完整版】,以及各项电信和互联网行业数据安全标准完整版,关注“极盾科技”微信公众号,回复“电信和互联网”即可免费下载。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  

 

 

 

 

 

 

 

 

 

 

如需下载标准汇编【PDF完整版】,以及电信和互联网各项数据安全标准完整版,关注“极盾科技”微信公众号,回复“电信和互联网”即可下载。

极盾科技
关注
博客
智写流程:告别繁琐截图标注,一键生成网页操作指南
08-20 755
摘要:智写流程是一款自动生成图文操作教程的工具,可捕捉网页操作步骤并实时生成清晰指南。适用于企业培训、客服支持、内容创作等场景,能节省80%时间,支持灵活编辑和多格式分享。用户只需四步:安装插件、录制操作、编辑指南、分享使用,即可快速创建专业教程,告别繁琐的手动截图标注。
博客
【产品运营效率工具】写产品操作指南再也不用熬夜截图了
07-24 202
Chrome应用商店、360、Edge浏览器扩展中心,搜索“智写流程”就可以一键安装。现在只需轻松一点,像平常一样操作一遍,高清截图加清晰步骤说明的文档就自动生成啦!PDF、Markdown、Word,想导出哪个就导出哪个。还在手动操作、截图、码字,忙得不可开交吗?你还在为新产品编写使用手册而熬夜奋战吗?通过编辑还可以修修改改。有了「智写流程」插件,
博客
62项“网络安全等级保护”标准大合集(文末附下载)
02-20 1348
概述/要求:本文件规定了电力行业网络安全等级保护测评的工作流程、方法和测评要求,包括总体测评要求和第二级到第四级的电力监控系统和管理信息系统测评要求,包括安全测评通用要求和安全测评扩展要求。概述/要求:本标准总结了金融行业应用系统多年的安全需求和业务特点,并参考国际、国内相关信息安全标准及行业标准,明确等级保护测评服务机构安全、人员安全、过程安全、测评对象安全、工具安全等方面的基本要求。概述/要求:本文件规定了广播电视网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求。
博客
数安锦囊|当企业被通报,提示与外部泄露的数据存在高度相似时,该如何自查?
12-12 707
数据在产生、存储、传输和使用过程中,若没有清晰的日志记录,便如同在黑暗中摸索,难以追踪数据的流向和访问历史。当企业收到监管部门的通报,得知外部出现的大量数据与自身数据高度相似,且四要素重合度超过80%,三要素重合度达到95%时,紧急自查势在必行。若外部泄露的数据含有明水印,企业可依据水印信息(如用户ID、时间戳等)进行智能溯源,锁定数据泄露的源头,包括责任人员、时间、应用及行为等。将收集到的外部泄露数据输入极盾・觅踪平台,根据数据的情况选择明水印溯源、暗水印溯源或外部数据内容溯源的方法进行分析。
博客
极盾故事|某金融租赁机构应用数据保护新策略:“动态脱敏”&“二次授权”
09-03 1103
数据的流通使用是创新的动力,但安全和合规是不可逾越的底线。企业如何在这三者之间找到平衡点?极盾科技,助力某金融租赁机构,基于极盾·觅踪构建,实现10+核心应用系统的统一管理,对(姓名、身份证、手机号、银行卡、地址)基于用户身份实现,并结合实现,以满足更多场景的不同需求。
博客
特权账号的“三生三世”:识别、监测、审计
08-13 445
若特权账号拥有社交平台,它们的日常或许是这样的:“今日又遇管理员‘微服私访’,机智如我,轻松化解一场‘误会’!“谁说特权账号就得嚣张?我其实也是个乖宝宝,只是偶尔调皮一下而已。“听说最近有人想黑我?哼,我可是有‘金钟罩’护体的,不怕不怕!特权账号,以其高级权限、数量少但影响大、高风险等特性,成为安全防线的关键节点,亟需精细管理与严密防护。作为业务数据安全的守护者,极盾·觅踪如何守护特权账号的“三生三世”?
博客
最全数据资产目录模板汇总,有必要了解一下!(附下载)
08-02 3938
本文搜集了与数据资产目录相关的政策文件,总结出其中的数据资产清单模板,包含金融、交通、卫生健康、公共数据、工业、政务、气象等领域,希望对此领域感兴趣的同学能够起到一定借鉴作用。
博客
极盾故事|某农商行数据安全制度和数据分类分级建设
07-25 1429
为了积极响应国家以及行业政策的号召,银行业正全力推动数据分类定级工作,并通过数据安全评估,了解行内数据安全建设现状,以有效贯彻金融数据生命周期全过程安全管理策略。极盾科技助力某农商行,基于极盾·智辨,完成:1、覆盖目录框架,构建数据安全制度相关文档2、梳理了个重点业务系统,字段的识别打标,实现数据自动分类分级,建立包含的数据安全分类分级目录,明确数据分类分级结果,输出数据分类分级全景图,并制定出一套可行的数据分级保护策略。
博客
“离职员工”试图打包资料带走,如何防止敏感数据外泄?
07-11 800
极盾·觅踪,围绕业务构建动态零信任机制,基于UEBA(用户实体行为分析),进行离职风险监测,能够全面覆盖员工离职的全周期,包括已离职、离职中以及预离职。
博客
极盾故事|“咨询+产品+运营”:某金融机构数据安全防护体系建设
06-19 811
数据安全建设,不是单纯的产品功能的堆砌,也不是一蹴而就的一次性项目。
博客
关于个人信息安全,这68项标准不容错过!(附下载)
06-14 1096
关于个人信息安全,本文搜集了26项国家标准、18项行业标准以及24项团体标准,以供对此领域感兴趣的同学参考。
博客
揭秘业务系统数据安全三大核心问题:“谁在用”、“用什么”和“怎么用”
06-05 797
数据的流转路径反映的是业务的运营流程,本质上是人员的行为在执行种种操作,围绕内部人员(包括正常员工,无意的违规者以及内鬼、报复人员等主观恶意的攻击者)在账号、权限、访问行为、数据操作等不同维度行为特征的挖掘,结合。即全面了解数据访问主体,网络安全的视角关注到的仅仅是访问账号,但是如今数据的复杂流转场景决定了,账户背后的“人”在数据使用访问过程中的各类属性信息,才能构建出动态人员画像,实时发现可疑行为。三个基础问题,有机融合调研、技术、管理手段,最终形成有效的运营管控体系,从而保障数据的安全使用。
博客
关于数据安全的49项团体标准,涉及金融、工业、医疗、交通等行业(附下载)
05-30 1347
本文梳理出有关数据安全的49项「团体标准」,包括工业、金融、交通、医疗、教育等行业,以供大家参考。
博客
常态化运营,让数据安全工作落地生根!
05-23 846
首先对企业的数据安全现状进行调研以及风险评估,并制定相匹配的数据安全管理规范制度,然后通过敏感数据识别、数据分类分级、权限管控、数据脱敏、数据水印溯源、UEBA行为管控、日志审计、态势感知等安全技术手段构建一套数据安全防护体系,加强数据安全监测和风险预警,全面提升数据安全防护能力,筑牢数据安全防线。通过日常的数据安全运营,定期的数据安全风险评估结果与组织适用的外部法律法规、监管要求、标准规范进行对标,发现不满足要求的评估项,再通过改进业务方案或强化安全技术手段的方式实现风险防范,以满足监管要求。
博客
盘点|《数据安全法》配套的68项「行业标准」(附下载)
05-16 1421
在监控管理系统层面提出指令管理、数据展示、事件追踪处置、基础管理等功能的技术要求,在基础能力系统层面提出数据资产管理、访问和操作审计、数据脱敏、数据溯源、数据加密、应用流量安全、数据接口安全、集中管控与数据展示、事件追踪处置、数据上报与指令接收、基础管理等功能的技术要求。本标准适用于互联网行业的组织机构进行自身的数据安全管理,提升自身的数据安全能力。本标准适用于公有云服务的文件数据安全标记的表示、生成、使用和管理,主要适用于公有云服务的文件数据流动的审计和监管所需的标记的表示、生成、使用和管理。
博客
关于数据动态脱敏,业务部与安全部终于不用battle了!
05-16 741
基于访问主体(部门、岗位、职位、角色、账号等)、访问数据(数据种类、数据级别等)、访问环境(IP、操作系统、设备等)、操作行为(导出、下载等)等多重维度信息,识别多层面的用户身份并自定义脱敏规则策略,针对不同的身份采用不同的动态脱敏规则,对不同权限的用户可分别返回真实数据、遮盖数据等脱敏结果。脱敏后,仍会持续运营分析,结合数据使用情况、权限使用情况等进行持续分析调优,为不同角色、不同权限、不同数据类型实时执行最优的脱敏方案,真正实现“数据使用”和“安全管控”的双向奔赴。
博客
盘点|《数据安全法》的62项配套「国家标准」(附下载)
05-16 2686
概述/要求:GB/T 33770 的本部分规定了信息技术外包服务中数据保护所涉及的数据生命周期、数据主体权利、数据管理者、数据管理、管理机制、数据获取、数据处理、安全管理、过程管理、应急管理等方面的基本规则和要求。其他相关机构可作为参考。概述/要求:本文件规定了智慧城市场景下智慧停车的数据分类、数据元素、数据采集要求、数据传输要求、数据处理要求、数据存储要求、数据交换要求、数据管理要求。概述/要求:本文件规定了网上购物服务的收集、存储、传输、使用、加工、提供、公开、删除、出境等数据处理活动的安全要求。
博客
2024Q1数据安全政策、法规、标准及报告汇总(附下载)
05-16 552
本文搜集了2024年第一季度数据安全相关的9项国家政策、7项地方法规、6项行业规范、6条国家标准、5条地方标准、5条团体标准、12条行业标准以及15篇行业相关报告,共65份文件,以供大家参考。数据作为新型生产要素,已成为我国数字经济发展的核心资源,也是国家重要资产和基础战略资源。在依托数据价值释放,打造数字化、网络化、智能化的环境背景下,保障各行业领域的数据安全至关重要。数据安全作为数字经济之“盾”,已迈入高质量发展的关键时期。即可打包下载本文所有资料“PDF完整版”回复关键词“2024Q1数据安全”
博客
5大策略助力《银行保险机构数据安全管理办法》规范落地
05-16 689
遵循法律法规要求和行业标准规范,结合企业组织架构、管理方针,制定企业数据安全管理总则、管理制度、实施规范和工作模版等,帮助机构制定可持续化的数据安全运营体系,支撑管理制度和技术工具的落地,覆盖日常运营、数据安全评估、应急保障等场景,实现数据安全管理运营流程化、规范化,持续保护数据安全。极盾科技作为数据安全提供商,始终秉持“让数据使用安全、合规、自由”的理念,紧跟时代发展与政策要求,在数据安全等前沿领域持续推出自主创新产品和解决方案,为护航企业数据安全贡献力量。
博客
极盾故事|“账号在非常用IP、非工作时间频繁访问敏感数据”,某品牌咖啡是这样处理的!
05-16 418
针对业务应用场景,先汇集账号、设备、使用环境、岗位、角色、权限等众多属性信息,构建一个丰满的人物主体,再以人物主体为中心,汇集主体在不同场景不同业务应用的所有行为信息,识别行为操作涉及的权限范围和敏感数据资产,最后基于机器学习算法和专家规则可以做到实时的数据安全分析。除了事前盘点和事中防护,在事后安全事件应急响应过程中,该解决方案可以根据泄漏信息进行调查分析,溯源复盘,固定证据,最后生成调查分析报告,并完整记录所有的日志信息,从而满足企业合规审计的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值