- 1、本文档共10页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
数据安全法规及变化
中华人民共和国
网络安全法
2017.6.1已实施,个人信息侵权或数据安全相关,最高处罚100万元;或违法所得十倍的罚款。
责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。
2021.9.1已实施,最高处罚1000万元;或
违法所得十倍的罚款。
责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。相关人员依法给予处分。刑事责任。
2021.11.1已实施,最高处罚5000万元或
者上一年度营业额5%罚款。
责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。
2022.9.14发布修订稿,意在加强与新实施的法
律之间的衔接协调,完善法律责任制度,进一步增强法律的严肃性和威慑力。
第二届数据安全治理峰会
TheSecondDote5ecurity6ornMe5umml!一领牢身里薪基促进数配副用
中华人民共和国
网络安全法
修订稿
中华人民共和国个人信息保护法
中华人民共和国网数据安全法
第二届数据安全治理峰会
TheSecondDoteSecurity6onnteSumt
一领牢身里薪基促进数配副用
维度2:应用场景(环境)
不同环境下的数据安全
数据库文档大数据云终端
各种数据业务场景与环境VS数据库文档
维度3:数据安全生命周期环节
数据全生命周期的数据安全
采集传输存储处理交换销毁
全生命周期VS传输存储
数据安全新时代的变化
维度1:保护对象
非敏感数据
国家敏感
数据
(重要数据)
企业敏感数据
各类敏感数据VS企业敏感数据
个人隐私数据
敏感数据
第二届数据安全治理峰会
TheSerenDteSecurity6onantesumlt
一领半只呈假基促进散配制用
数据安全2.0:
强监管驱动为主、数据全生命周期防护
数据安全战略
数据安全规划机构人员管理
数据全生命周期安全
数据采集安全数据传输安全数据存储安全数据使用安全数据共享安全数据销毁安全
基础安全
数据安全防护目标变化
数据安全1.0:
弱监管、企业自发性、单点保护
资严数1严数猫车2资严数东率3资严数n
用户
目标:企业保护对象是企业敏感数据和重要资产。防止内部人员的非法拷贝和黑客的窃取。
特点:主动的、数据资产驱动的、投入成本相对小的数据安全防护。
目标:安全与合规,数据安全全生命周期能力建设。
特点:被动合规驱动为主、主动数据安全建设为辅、投入成本相对高昂的数据安全建设。数据安全保护对象是各种类型
的敏感数据。
身份认证与安全风险分访问控制析
合规管理合作方管理监控审计
身份认证与授权
数据库防火墙
数据库加密
数据分类分
级
安全事件应急
DLP
一.建立数据分类分级保护制度
口合规要求:《数据安全法》21条
口应对技术:数据资产发现、敏感数据识别/重要数据识别、数据分类分级。保护:加密、脱敏、访问控制、防火墙等
二、履行数据共享监督与泄露溯源义务
口合规要求:《数据安全法》45条;《个人信息保护法》21条
口应对技术:溯源水印、区块链等
三、匿名化处理、去标识化处理
口合规性1:《网络安全法》42条
口合规性2:《个人信息保护法》4条、
口应对技术:K-匿名、去标识化、安全多方计算、联邦学习等
如何做企业数据安全2.0建设?
第二届数据安全治理峰会
TheSecondDoteSecurity6onnteSumlt
一领牢身里薪基促进数配副用
数据追踪
态势感知
一键封堵
展示层
第Thed数D安Sec治6o峰Sut
一领牢身里薪基促进数配副用
P
Se
二
数据梳理
定义敏感数据
数据识别
敏感数据分类分级
数据安全防护
数据防泄涯
数据审批
内容速蔽
数据安全责任制
敏感数据发现与测绘
访问控制
数据脱敏
脱敏风险防护
敏感数据梳理
数据安全风险评估
身份认证
数据加密
数据水印
预警研判
行为分析/UEBA
数据安
您可能关注的文档
- 2024年产业科技进展——脑科学与脑机工程篇报告.pptx
- SZSD07 0003—2024自然资源和规划全业务一码串联赋码规范.pptx
- XX新文商旅集团-公司公众号搭建内容细则(规范).pptx
- 企业数据架构实践指南1.0 2024.pptx
- 智能悬架系统集成开发关键技术与实践-2024.pptx
- 法院领导干部述学述职述廉述法报告.docx
- 某市审计局党组巡察整改专题民主生活会对照检查材料.docx
- 在全县教育系统警示教育大会上的讲话.docx
- 全市老干部工作会议上讲话稿.docx
- 某市委统战部2024年工作思路及重点举措1.docx
- 某区纪委书记年度民主生活会“四个带头”个人对照检查材料.docx
- 某县纪委监委2024年工作总结及2025年工作计划.docx
- 某市场监督管理局2024年第四季度意识形态领域风险分析研判报告.docx
- 县委书记履行全面从严治党“第一责任人”职责情况汇报.docx
- 税务局党委书记2024年抓党建工作述职报告.docx
- 某市税务局副局长202X年第一季度“一岗双责”履行情况报告.docx
- 副县长在全县元旦春节前后安全生产和消防安全工作部署会议上的讲话.docx
- 某市委书记个人述职报告.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料1.docx
- 某县长在县委常委班子年度民主生活会个人对照检查材料.docx
文档评论(0)