原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
南京中新赛克科技有限责任公司
©SINOVATIOCorporation.Allrightsreserved.
易流动性
易流动性:数据作为一种生产要素,那么它就和金钱一样,本能就有流动的趋势,数据流动那
哪里,我们的安全边界就需要覆盖到哪里,网络安全静态的分域分区理念对于数据流动的属性
天然是违背的,数据是为业务而生,数据其穿越区域是必然的结果
易获得性
易获得性的一个特点就是所见即所得,当攻击者着看到数据的同时,他已经获取到信息
易获得性的另一个特点就是门槛低,一个企业/组织的任何一位员工,都有可能获取数据并将
其有意/无意泄露
易复制性
数据拥有可复制性的特性,这和IT资产的唯一性也是完全不同的,可复制性的隐蔽性使得监测、
响应机制很难发挥有效的作用,IBM的报告中,数据安全泄露被发现往往需要半年以后,这也
是对于监测,响应机制失效的一个印证
©SINOVATIOCorporation.Allrightsreserved.
从落地角度看数据安全建设目标层级
1、满足合规要求
2、确保不发生重要数据安全事件,对于保险行业,
主要目标核心是不会发生批量的个人信息泄露、滥用事件;
013、对于少量的数据泄露,核心是管前端员工;
结合管理、制度、技术、人员四个维
02泛化目标度,实现数据全生命周期安全
法规目标数据有效保护、合法利用,满足监管
03部门要求
©SINOVATIOCorporation.Allrightsreserved.
©SINOVATIOCorporation.Allrightsreserved.
核心要点总结:难
1、分类分级:在数据分级上,《银保数安办法》则提出了全新的“三级+细分”分级方式,与《人行数安
文档评论(0)