信息资源的风险防控与法规遵从体系建设.docxVIP

信息资源的风险防控与法规遵从体系建设

目录

一、信息安全的．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2

1.1明确安全边界与防护范围．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．2

1.2构建技术防护体系．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2.1实施网络安全防护措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.2.2数据静态与动态加密技术应用．．．．．．．．．．．．．．．．．．．．．．．．．．．7

1.2.3身份认证与访问控制机制强化．．．．．．．．．．．．．．．．．．．．．．．．．．．9

1.2.4部署安全信息和事件管理平台．．．．．．．．．．．．．．．．．．．．．．．．．．12

1.3加强数据隐私与个人信息保护．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

1.3.1清点现有隐私保护策略与技术．．．．．．．．．．．．．．．．．．．．．．．．．．14

1.3.2实施数据脱敏与数据最小化策略．．．．．．．．．．．．．．．．．．．．．．．．15

1.3.3防范针对性攻击．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

二、合规性框架的．．．．．．．．．．．．．．．．．．．．．