数据安全运营体系建设方案[PPT].pptx

数据安全运营体系建设方案

一．安全事件及法规二．安全系统建设方案简介三．安全管理体系建设四．安全监控体系建设五．安全运营体系建设六．案例介绍

数据泄露事件频发据安全情报供应商RiskBasedSecurity(RBS)《2020年第三季度数据泄露报告》，截至2020年9月30日，全球公开披露的数据泄露事件2953起，相比2019年的6021起减少近50%，但是，数据泄露的数量与事件报告数量形成鲜明对比，2020年泄漏数据量360亿条，相比2019年的83亿条迅猛增加332％。2016.06徐玉玉电信诈骗事件，大学资金被骗，最终导致惨案2018.08华住2.4亿入住记录泄露，敏感信息包含身份证号、家庭住址、银行卡号2018.09顺丰数据泄露3亿条用户数据在暗网售卖，顺丰企业信誉严重受损2020.02微盟删库事件众多商家数据丢失、系统无法使用而遭受经济损失，市值暴跌10亿港币2020.05南通特大暗网侵犯公民个人信息案，公民个人信息数据5000万+，犯罪嫌疑人27余人2020.05淮阴建行员工贩卖客户信息涉案金额2000万+，涉及公民个人信息5万+，情节严重恶劣2020.07圆通内部员工泄密案40万+个人信息遭泄露，信息预备以每条1元的价格打包贩卖至全国及东南亚等电信诈骗高发区。公民财产安全遭受威胁，圆通公司被约谈，涉案嫌疑人已于9月落网2021.01农行被银保监会罚款420万人民币因涉及发生重要信息系统突发事件未报告、数据安全管理粗放存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题。

法规要求《网络安全法》《数据安全法》（草案）《个人信息安全规范》《数据出境管理办法》《关键信息基础设施安全保护条例银保监会信息科技风险现场检查指南》《中国银监会办公厅关于加强网络信息安全与客户信息保护有关事项的通知》《证券期货业数据分类分级指引》《金融数据安全数据安全分级指南个人金融信息保护技术规范》

一．安全事件及法规二．安全系统建设方案简介三．安全管理体系建设四．安全监控体系建设五．安全运营体系建设六．案例介绍

数据安全治理体系框架建设目标：技术+管理+运营，形成闭环可持续的数据安全管理、监控、运营能力管理体系建设监控体系建设运营体系建设运营体系建设资产策略监测处置分析渗透加固应急培训保障监控体系建设应用分析加工分发测试运维采集存储传输处理交换销毁管理体系建设梳理评估定级定规检查

一．安全事件及法规二．安全系统建设方案简介三．安全管理体系建设四．安全监控体系建设五．安全运营体系建设六．案例介绍

管理体系建设框架梳理定级安全评估体系建设数据安全现状梳理数据定级标准建立数据共享管控规范数据资产安全评估基础设施安全技术评估方针策略组织机构人员安全分类分级操作规范记录表单标准支撑《网络安全法》《等级保护2.0》《数据安全法（草案）》《个人信息保护法(草案)》安全自查数据安全技术评估《政务共享数据安全技术要求（送审稿）》自查人员自查周期自查内容自查方法自查报告自查整改

管理体系建设成果数据安全评估服务（3报告）管理制度建设服务（10个制度17个规范4个流程）数据安全自查服务梳理/定级服务（2图2报告3清单1指南）1、业务流转图2、敏感数据操作视图3、现状及问题分析报告4、敏感数据分布报告5、数据资产清单6、敏感数据清单7、数据定级指南8、数据分级清单1、数据资产安全评估报告2、数据生命周期评估报告3、数据应用安全评估报告1、数据安全管理制度2、数据安全组织架构和安全职责3、数据资产管理制度数据资产备案规范数据资产备案申请表4、数据资产分类分级管理制度数据资产分类分级规范分类分级实施指引5、数据生命周期安全管理制度数据资产采集准入规范数据安全存储管理规范数据安全使用管理规范数据安全共享管理规范数据资产销毁管理规范6、数据安全驻场运维管理制度数据资产梳理管理规范数据资产安全评估流程数据安全事件监测规则和流程数据安全加固管理规范7、数据安全事件管理制度数据安全事件分类规范数据安全事件处置规范数据安全应急响应预案数据安全应急响应流程8、第三方人员安全管理制度第三方人员登记备案规范第三方人员业务流程访问规范第三方人员业务访问权限规定(含保密协议)9、数据安全用户权限管理制度业务系统用户角色矩阵用户访问权限规范10、敏感数据安全开放管理制度敏感数据加密规范敏感数据脱敏规范11、数据安全审计管理制度数据安全合规管理规范数据安全稽核流程1、数据安全检查规范2、数据安全能力检查指南3、数据安全能力评分表

管理体系建设-技术支撑DSAS数据资产评估工具数据资产的梳理效果应用场景产品功能对大型数据中心的敏感数据资产实现动态管理实现对数据资产的动态发现，实现对敏感数据资产的定位，实现跟基