Please enable JavaScript.

Coggle requires JavaScript to display documents.

数据安全治理 - Coggle Diagram

- - - - 保护目标
      - 总体原则
    - - 通用安全管理要求
        
        身份鉴别与授权
        
        异常监测与处置
        
        安全审计与纠正
      - 数据全生命周期安全要求
      - 数据采集阶段要求
      - 数据传输阶段要求
      - 数据处理阶段要求
      - 数据交换阶段要求
      - 数据销毁阶段要求
    - - 数据安全分级模型
      - 数据安全分级原则
      - 数据合规分类
      - 个人信息识别
      - 个人信息数据(示例)
      - 数据保护分级(示例)
      - 数据安全分级对应关系(示例 )
      - 数据安全影响程度定义(示例)
      - 数据安全分级流程(示例)
      - 数据合规使用流程(示例)
- - - - 数据的价值
        
        数据作为资本的价值要在充分的数据交易和流动才能得到充分体现的
      - 数据安全的定义
        
        数据安全
        
        以数据为核心的安全机制,保护数据的保密性、完整性、和可用性
        (CIA)等。
        
        数据安全能力
        
        组织机构在组织建设、制度流程、技术工具以及人员能力等方面对数据的安全保障能力。
      - 数据安全的范围
        
        大数据安全≠数据安全
      - 数据安全威胁
      - 数据成为战略资源
        
        数据成为国家、政府、企业、组织的战略资源,对数据及其安全的管理成为组织正常发展的基本保障。
        
        对数据的可靠性要求一般通过数据治理过程保障,对数据的安全性要求一般通过数据安全治理过程保障。数据安全治理可视为数据治理的子集。
      - 数据安全的主要关注点
        
        合规
        
        国家法律
        
        行业监管
        
        防范
        
        内部威胁
        
        供应链条
        
        外部攻击
        
        环境灾害
      - 国内数据安全相关的法规标准
        
        有数据表明,关系到个人信息的法律有52部,行政法规42部,司法解释50部,部门规章870部,团体规定43部,行业规定171部。
      - 一般企业或单位数据风险分布情况
      - “治理” 而不是“管理”
        
        管理
        
        根据事务的规律制定一整套规则,然后自上而下地进行规则的执行落地,控制系统达到预期状态
        
        治理
        
        干关键抓手和基本逻辑,调动多方力量和资源形成某种协同或者生态体系,通过社会协同引导整个系统达到预期状态。
      - 数据安全与传统安全的关系
        
        数据安全与传统安全并不矛盾,是对传统安全的理念升级及策略改进
      - 自上而下的数据安全建设理念
        
        Gartner数据安全治理(DSG)框架
      - 以数据为中心的安全架构
      - “二个全覆盖”
        
        网络安全
        
        数据安全
      - 数据安全治理的主要环节
      - “一个中心,三重防护”
      - 遵循网络安全防护体系建设“三同步”
        
        安全防护体系同步规划
        
        安全防护体系同步建设
        
        安全防护体系同步运行
      - 数据安全防护体系进化的目标
  - - - 企业数据安全工作相关角色
      - 企业数据安全工作相关角色
      - DSG整合信息安全治理与信息治理
      - 数据生命周期中的人员
      - 数据安全治理的主要障碍
    - - 主要环节建设重点
      - 组织建设
      - 管理建设
      - 数据分类与分级
      - 评估治理
        
        数据权属关系
        
        业务过程及数据流梳理与分析
      - 技术建设
        
        建设完善的数据安全防护体系
        
        建设数据全生命周期管控能力
      - 审计改进