亚洲精品v日韩精品-国产妇女乱码一区二区三区-HD免费看片,大粗又爽又黄少妇毛片免费,亚洲国产精品伦理,韩国三级bd高清中文字幕下载

云大物移飛速發(fā)展，為業(yè)務(wù)數(shù)字化轉(zhuǎn)型帶來新機(jī)遇，數(shù)據(jù)成為業(yè)務(wù)發(fā)展的重要資源要素，成為新時(shí)期的“石油”，但新技術(shù)、新需求、新場(chǎng)景也給組織數(shù)據(jù)安全帶來新的壓力與挑戰(zhàn)，被泄漏、被竊取、被濫用風(fēng)險(xiǎn)與日俱增。

國家對(duì)數(shù)據(jù)安全問題已經(jīng)高度重視、大力部署，《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》共同組成了國內(nèi)數(shù)據(jù)保護(hù)領(lǐng)域的“三駕馬車”。越來越多的政府部門、企事業(yè)單位、金融機(jī)構(gòu)等各行各業(yè)，對(duì)數(shù)據(jù)安全合規(guī)的需求日益增多，紛紛開始數(shù)據(jù)安全治理體系的建設(shè)和探索。

那么，數(shù)據(jù)安全治理到底該怎么做？近日，美創(chuàng)安全實(shí)驗(yàn)室負(fù)責(zé)人劉雋良線上進(jìn)行《實(shí)踐視角下的數(shù)據(jù)安全治理經(jīng)驗(yàn)分享》。

一、數(shù)據(jù)安全的現(xiàn)實(shí)痛點(diǎn)

1.數(shù)據(jù)資產(chǎn)量級(jí)不清

不了解數(shù)據(jù)資產(chǎn)是否與實(shí)際資產(chǎn)相符，不知敏感數(shù)據(jù)在哪里、被誰訪問；

2.數(shù)據(jù)資產(chǎn)安全狀況未知

組織有意識(shí)提升數(shù)據(jù)安全防護(hù)能力，但不知具體風(fēng)險(xiǎn)有哪些、在哪里；

3.數(shù)據(jù)安全建設(shè)無頭緒

缺少切實(shí)有效的數(shù)據(jù)安全管理制度流程為抓手，數(shù)據(jù)安全難落實(shí)稽核；

4.數(shù)據(jù)安全建設(shè)成果無感知

采購了一批安全產(chǎn)品，但是否有效無評(píng)價(jià)機(jī)制，對(duì)新產(chǎn)生的風(fēng)險(xiǎn)無法感知。

過去甚至現(xiàn)在，絕大多單位組織普遍重視網(wǎng)絡(luò)側(cè)防御，或數(shù)據(jù)安全建設(shè)中沿用自下而上的“堆產(chǎn)品”思維，煙囪式建設(shè)，導(dǎo)致數(shù)據(jù)安全普遍存在上述管理制度體系不健全、數(shù)據(jù)資產(chǎn)權(quán)責(zé)不清晰等問題挑戰(zhàn)，且這些問題隨著新業(yè)務(wù)開展、數(shù)據(jù)大范圍流動(dòng)共享、強(qiáng)監(jiān)管態(tài)勢(shì)不斷放大。

數(shù)據(jù)安全建設(shè)亟需與時(shí)俱進(jìn)，體系化開展。數(shù)據(jù)安全治理則提出了一整套可行的解決途徑。數(shù)據(jù)安全治理目的是保障數(shù)據(jù)在安全可控的情況下使用并發(fā)揮價(jià)值，強(qiáng)調(diào)以數(shù)據(jù)為中心、安全與業(yè)務(wù)發(fā)展兼顧、從業(yè)務(wù)層到安全層，從管理層到技術(shù)層，自上而下全方位與體系融合，最終實(shí)現(xiàn)數(shù)據(jù)安全保障能力持續(xù)提升。

二、數(shù)據(jù)安全治理框架與思路

基于十余年數(shù)據(jù)安全領(lǐng)域研究，美創(chuàng)科技充分汲取Gartner數(shù)據(jù)安全治理框架（DSG）、Microsoft數(shù)據(jù)安全治理框架（DGPC）、DSMM數(shù)據(jù)安全能力成熟度模型、以及零信任2.0數(shù)據(jù)安全架構(gòu)，形成一整套可落地實(shí)踐的數(shù)據(jù)安全治理服務(wù)解決方案，并在實(shí)踐中不斷優(yōu)化，讓數(shù)據(jù)安全治理這項(xiàng)復(fù)雜而系統(tǒng)的工程，在不同行業(yè)、不同場(chǎng)景中有效落地。

圖 1美創(chuàng)數(shù)據(jù)安全治理服務(wù)解決方案

1．?dāng)?shù)據(jù)安全治理建設(shè)思路

●以數(shù)據(jù)為中心：綜合考慮數(shù)據(jù)屬性、存儲(chǔ)分布、流轉(zhuǎn)、使用等狀況，掌握厘清數(shù)據(jù)與業(yè)務(wù)的關(guān)系。

●以組織為單位：提升整個(gè)組織的數(shù)據(jù)安全安全能力，使數(shù)據(jù)安全管理更加合理規(guī)范、完善可持續(xù)。

●以合規(guī)為驅(qū)動(dòng)：充分了解合規(guī)及行業(yè)監(jiān)管要求，滿足合規(guī)性要求的同時(shí)，兼顧業(yè)務(wù)實(shí)際發(fā)展?fàn)顩r。

●以能力成熟度模型為抓手：基于數(shù)據(jù)生命周期定義數(shù)據(jù)安全過程域和基本實(shí)踐，滿足能力成熟度等級(jí)安全要求。

2.數(shù)據(jù)安全治理建設(shè)目標(biāo)

數(shù)據(jù)安全治理實(shí)現(xiàn)分為4個(gè)階段，通過厘清數(shù)據(jù)資產(chǎn)、風(fēng)險(xiǎn)摸清安全現(xiàn)狀，通過規(guī)劃數(shù)據(jù)安全架構(gòu)和建設(shè)路徑，補(bǔ)齊短板實(shí)現(xiàn)短期數(shù)據(jù)安全規(guī)劃目標(biāo)，進(jìn)行常態(tài)化數(shù)據(jù)安全監(jiān)管以及持續(xù)有效的支撐和防范夯實(shí)基礎(chǔ)，逐步實(shí)現(xiàn)數(shù)據(jù)安全全域可管、風(fēng)險(xiǎn)全局可視，以及數(shù)據(jù)安全可信的目標(biāo)，最終達(dá)成“讓數(shù)據(jù)更安全，更有價(jià)值”。

圖 2美創(chuàng)數(shù)據(jù)安全治理建設(shè)目標(biāo)

三、數(shù)據(jù)安全治理實(shí)踐路徑

圖 3美創(chuàng)數(shù)據(jù)安全治理實(shí)踐路徑

1.現(xiàn)狀調(diào)研

采用資料收集、問卷調(diào)研、現(xiàn)場(chǎng)訪談、系統(tǒng)演示和工具探查的方式，全面了解數(shù)據(jù)安全管理現(xiàn)狀（如：組織架構(gòu)、數(shù)據(jù)安全相關(guān)的政策、制度和規(guī)范、業(yè)務(wù)特征、網(wǎng)絡(luò)拓?fù)?、?shù)據(jù)存儲(chǔ)情況等），明確主要痛點(diǎn)問題，提煉出數(shù)據(jù)安全建設(shè)的總體目標(biāo)、主要方向和具體工作思路。

圖 4現(xiàn)狀調(diào)研方式

2.數(shù)據(jù)資產(chǎn)梳理

●數(shù)據(jù)資產(chǎn)盤點(diǎn)：通過專業(yè)團(tuán)隊(duì)+自動(dòng)化工具方式梳理數(shù)據(jù)資產(chǎn)情況，形成數(shù)據(jù)資產(chǎn)清單。

●數(shù)據(jù)權(quán)限現(xiàn)狀：對(duì)不同用戶權(quán)限現(xiàn)狀進(jìn)行全面梳理，從用戶維度和對(duì)象維度進(jìn)行權(quán)限描述。

●數(shù)據(jù)流向梳理：盤點(diǎn)數(shù)據(jù)從采集、傳輸、共享交換到銷毀的流向，形成數(shù)據(jù)流向圖。

●數(shù)據(jù)分類分級(jí)：結(jié)合國家、行業(yè)及自身特點(diǎn)，以數(shù)據(jù)最穩(wěn)定的特征和屬性為依據(jù)，完成數(shù)據(jù)分類和分級(jí)。

圖 5美創(chuàng)數(shù)據(jù)分類分級(jí)流程

3.數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估

●基礎(chǔ)風(fēng)險(xiǎn)評(píng)估：通過安全基線檢查、漏洞掃描、滲透測(cè)試等方式，發(fā)現(xiàn)數(shù)據(jù)處理環(huán)境中存在的安全漏洞。

●數(shù)據(jù)安全能力差距評(píng)估：依據(jù)數(shù)據(jù)安全能力成熟度模型，分析和評(píng)估當(dāng)前組織安全能力現(xiàn)狀，明晰組織數(shù)據(jù)生命周期各階段的能力現(xiàn)狀與目標(biāo)的差距。

●數(shù)據(jù)安全合規(guī)評(píng)估：全面解讀和分析《數(shù)據(jù)安全法》、《個(gè)人信息保護(hù)法》以及地方辦法條例內(nèi)容，通過聯(lián)合對(duì)標(biāo)分析，評(píng)估合規(guī)風(fēng)險(xiǎn)。

●數(shù)據(jù)全生命周期風(fēng)險(xiǎn)評(píng)估：參考信息安全風(fēng)險(xiǎn)分析方法，從資產(chǎn)和風(fēng)險(xiǎn)兩大視角出發(fā)，基于數(shù)據(jù)分級(jí)結(jié)果，建立組織風(fēng)險(xiǎn)評(píng)估模型，識(shí)別組織面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)。

圖 6數(shù)據(jù)全生命周期風(fēng)險(xiǎn)評(píng)估

4.數(shù)據(jù)安全建設(shè)規(guī)劃

●數(shù)據(jù)權(quán)限設(shè)計(jì)：基于用戶/角色和權(quán)限現(xiàn)狀，在合規(guī)目標(biāo)的指導(dǎo)下，結(jié)合數(shù)據(jù)分類分級(jí)結(jié)果，定制符合組織實(shí)際業(yè)務(wù)場(chǎng)景的數(shù)據(jù)安全權(quán)限。

圖 7美創(chuàng)數(shù)據(jù)安全建設(shè)規(guī)劃流程

●組織架構(gòu)設(shè)計(jì)：定義決策層、管理層、監(jiān)督層、執(zhí)行層的安全職責(zé)及動(dòng)態(tài)協(xié)同機(jī)制。

●管理制度體系規(guī)劃：制定數(shù)據(jù)安全管理辦法、應(yīng)急管理等標(biāo)準(zhǔn)規(guī)范健全制度體系，明確各個(gè)階段的管理要求和規(guī)章制度，健全組織數(shù)據(jù)安全制度規(guī)范體系。

●技術(shù)體系建設(shè)規(guī)劃：從安全防護(hù)和可用性兩大視角出發(fā)，針對(duì)具體場(chǎng)景進(jìn)行數(shù)據(jù)安全防護(hù)建設(shè)，包括事前防護(hù)、事中阻斷、事后追溯的全鏈路安全技術(shù)體系。其中，數(shù)據(jù)安全技術(shù)建設(shè)規(guī)劃可分階段進(jìn)行，包括數(shù)據(jù)內(nèi)控合規(guī)、數(shù)據(jù)全域管控、風(fēng)險(xiǎn)全局可視、數(shù)據(jù)安全可信：

圖 8美創(chuàng)數(shù)據(jù)安全技術(shù)解決方案

1.  數(shù)據(jù)內(nèi)控合規(guī)階段：通過敏感數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)動(dòng)/靜態(tài)脫敏、數(shù)據(jù)庫日志審計(jì)、權(quán)限管控和數(shù)據(jù)資產(chǎn)保護(hù)、身份鑒別（人、終端、應(yīng)用）、高危操作防護(hù)、訪問控制、特權(quán)管理等，加強(qiáng)內(nèi)部安全管控；
2.  數(shù)據(jù)全域管控階段：更加側(cè)重組織數(shù)據(jù)安全全面可管理，基于已有的網(wǎng)絡(luò)安全和內(nèi)控安全保障，防御外部和數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)，主要包括入侵防護(hù)、漏洞防御、訪問控制、誤操作恢復(fù)、數(shù)據(jù)加密、計(jì)算環(huán)境安全、溯源管理、數(shù)據(jù)加密等，通過數(shù)據(jù)安全管理平臺(tái)整體實(shí)現(xiàn)數(shù)據(jù)全域管理；
3.  風(fēng)險(xiǎn)全局可視階段：以日志信息、風(fēng)險(xiǎn)操作、告警、數(shù)據(jù)庫運(yùn)行狀態(tài)等大數(shù)據(jù)為基礎(chǔ)，從全局視角提升對(duì)數(shù)據(jù)安全威脅的發(fā)現(xiàn)識(shí)別、理解、分析和響應(yīng)能力的防護(hù)方式；
4.  數(shù)據(jù)安全可信階段：通過制度、人員、工具、流程等逐步達(dá)到數(shù)據(jù)全域可管和風(fēng)險(xiǎn)全局可視的中長(zhǎng)期目標(biāo)，最終以建立可信的數(shù)據(jù)源、可信的數(shù)據(jù)傳輸環(huán)境和存儲(chǔ)環(huán)境，達(dá)到數(shù)據(jù)安全可信階段，釋放數(shù)據(jù)價(jià)值。

數(shù)據(jù)安全無小事，為數(shù)據(jù)使用創(chuàng)造一個(gè)安全好用的環(huán)境，讓數(shù)據(jù)使用者放心大膽的專心致力于數(shù)據(jù)價(jià)值的挖掘，在數(shù)據(jù)安全治理和建設(shè)實(shí)踐中，美創(chuàng)積累總結(jié)了豐富的經(jīng)驗(yàn)，并能夠提供全面完整的咨詢和建設(shè)服務(wù)，為組織數(shù)據(jù)安全治理提供可靠落腳點(diǎn)。