数据安全法案例分析.pdfVIP

  1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多

6月10日,《中华人民共和国数据安全法》正式颁发,自2021年9月1日起

施行。

《数据安全法》主要从数据安全与发展并重、数据安全制度、数据安全保护

义务、政务数据的安全与开放、法律责任等方面做了权责规定。我们划出了与企

业、组织机构数据安全工作紧密相关的8个核心关键词,并整理阿里云数据保护

能力、政企单位数据安全成熟度模型和9个典型的云上数据安全建设场景,一起

探讨最佳数据安全实践。

企业应关心的8个关键词数据分类分级国家会建立数据分类分级制度,各地

区、各部门对列入重要数据具体目录的数据要进行重点保护。

风险监测组织机构要加强风险检测,发现数据安全缺陷、漏洞等风险时,立即

补救;发生数据安全事件时,立即采取处置措施及时告知用户并向有关主管部门报

告。

风险评估重要数据的处理者应当定期开展数据风险评估,并向有关主管部门

报送风险评估报告。

数据出境关键信息基础设施运营者的重要数据出境遵循《中华人民共和国网

络安全法》规定;其他数据处理者的数据出境管理办法由国家网信部门会同国务

院有关部门制定。

数据调取数据调取需按照国家规定,经过严格批准手续,依法进行;境外机构

调取数据非经批准,不得提供。

数据交易中介服务在提供交易中介服务时,应当要求数据提供方说明数据来

源,审核交易双方的身份,并留存审核、交易记录。

,鼓励和支持数

据在各行业、各领域的创新应用,鼓励数据开发利用和安全技术的发展等。

政务数据安全与开放大力推进电子政务建设,同时要建立健全数据安全管理

制度。

阿里云原生数据保护:5大场景+17个核心能力阿里云为客户提供覆盖高等

级硬件安全、数据加密、数据治理、数据合理合法的安全处理、数据防泄漏5

大场景17个核心能力项,帮助企业构建全链路数据安全防护力,致力于通过将安

全能力融入基础设施,让安全化繁为简(具体内容可点击《阿里云数据安全能力全

景图发布:云让数据安全化繁为简》)政企单位数据安全成熟度模型在政务数据安

全方面,阿里云基于法律法规及实际业务生产关系,提供数据安全咨询、DSMM标

准评估等一系列服务,帮助用户厘清自身数据安全现状,从组织架构、流程制度、

人员能力、技术工具等方面多管齐下,建立健全数据安全管理制度。

9个典型场景与实践基于阿里云服务诸多客户实践,我们梳理了数据安全工

作的典型场景和实践,为企业组织在做好自身数据安全工作时提供参考。

场景一:数据安全治理某国内大型航空公司该客户云上面临的问题是数据分

布复杂,数据资产不明确,潜在风险不透明,业务与安全割裂,因此希望对数据进行

长期可持续的数据安全治理。

基于数据安全中心,客户通过一个平台实现了对云上全域数据治理覆盖,做到

安全无盲区,治理工作效果提升5倍;同时,治理结果通过API方式与业务系统集成

(DataSecOps),降低业务侧引发数据安全泄漏的风险。

场景二:敏感数据使用与防泄漏某全球知名零售商该客户有大量数据,脱敏任

务量大,需要支持csv文件类的脱敏能力,而且可以根据字段进行自适应的脱敏任

,客户通过一次定义脱敏模板,实现针对csv文件中敏感数

据的自动适配,通过与数据中台整合,在ETL过程中自动化完成脱敏。

场景三:数据安全态势感知某国内TOP金融支付公司该客户云上数据种类多,

传统方式无法覆盖存储类、数据库类产品,无法及时发现潜在的数据安全风险。

利用数据安全中心,客户实现通过一个平台统一监控全域数据风险,并与数据治理

结果联动,重点关注企业敏感数据的使用情况,全年共发现并排查50次以上的高

危数据操作,追潮并处置10次以内的高风险行为,0数据泄露事件发生。

场景四:数据安全防护可持续改进某国内政务客户,为公民提供公共类服务该

客户缺乏数据安全风险评估手段,无法对文件和大数据平台做统一管控,审计系统

无法应对动态风险。借助数据安全中心,配合二次分析,实现按季度输出数据安全

风险报告,全域敏感数据资产分布、安全风险项一目了然,大大提升了数据治理效

果,为做好数据安全工作提供过

文档评论(0)

135****5548 + 关注
官方认证
文档贡献者

各类考试卷、真题卷

认证主体社旗县兴中文具店(个体工商户)
IP属地河南
统一社会信用代码/组织机构代码
92411327MAD627N96D

1亿VIP精品文档

相关文档