网站大量收购闲置独家精品文档,联系QQ:2885784924

数据安全发展趋势与防护实践(2023).pptx

数据安全发展趋势与防护实践(2023).pptx

  1. 1、本文档共10页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

数据安全法规及变化

中华人民共和国

网络安全法

2017.6.1已实施,个人信息侵权或数据安全相关,最高处罚100万元;或违法所得十倍的罚款。

责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照。

2021.9.1已实施,最高处罚1000万元;或

违法所得十倍的罚款。

责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照。相关人员依法给予处分。刑事责任。

2021.11.1已实施,最高处罚5000万元或

者上一年度营业额5%罚款。

责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照。

2022.9.14发布修订稿,意在加强与新实施的法

律之间的衔接协调,完善法律责任制度,进一步增强法律的严肃性和威慑力。

第二届数据安全治理峰会

TheSecondDote5ecurity6ornMe5umml!一领牢身里薪基促进数配副用

中华人民共和国

网络安全法

修订稿

中华人民共和国个人信息保护法

中华人民共和国网数据安全法

第二届数据安全治理峰会

TheSecondDoteSecurity6onnteSumt

一领牢身里薪基促进数配副用

维度2:应用场景(环境)

不同环境下的数据安全

数据库文档大数据云终端

各种数据业务场景与环境VS数据库文档

维度3:数据安全生命周期环节

数据全生命周期的数据安全

采集传输存储处理交换销毁

全生命周期VS传输存储

数据安全新时代的变化

维度1:保护对象

非敏感数据

国家敏感

数据

(重要数据)

企业敏感数据

各类敏感数据VS企业敏感数据

个人隐私数据

敏感数据

第二届数据安全治理峰会

TheSerenDteSecurity6onantesumlt

一领半只呈假基促进散配制用

数据安全2.0:

强监管驱动为主、数据全生命周期防护

数据安全战略

数据安全规划机构人员管理

数据全生命周期安全

数据采集安全数据传输安全数据存储安全数据使用安全数据共享安全数据销毁安全

基础安全

数据安全防护目标变化

数据安全1.0:

弱监管、企业自发性、单点保护

资严数1严数猫车2资严数东率3资严数n

用户

目标:企业保护对象是企业敏感数据和重要资产。防止内部人员的非法拷贝和黑客的窃取。

特点:主动的、数据资产驱动的、投入成本相对小的数据安全防护。

目标:安全与合规,数据安全全生命周期能力建设。

特点:被动合规驱动为主、主动数据安全建设为辅、投入成本相对高昂的数据安全建设。数据安全保护对象是各种类型

的敏感数据。

身份认证与安全风险分访问控制析

合规管理合作方管理监控审计

身份认证与授权

数据库防火墙

数据库加密

数据分类分

安全事件应急

DLP

一.建立数据分类分级保护制度

口合规要求:《数据安全法》21条

口应对技术:数据资产发现、敏感数据识别/重要数据识别、数据分类分级。保护:加密、脱敏、访问控制、防火墙等

二、履行数据共享监督与泄露溯源义务

口合规要求:《数据安全法》45条;《个人信息保护法》21条

口应对技术:溯源水印、区块链等

三、匿名化处理、去标识化处理

口合规性1:《网络安全法》42条

口合规性2:《个人信息保护法》4条、

口应对技术:K-匿名、去标识化、安全多方计算、联邦学习等

如何做企业数据安全2.0建设?

第二届数据安全治理峰会

TheSecondDoteSecurity6onnteSumlt

一领牢身里薪基促进数配副用

数据追踪

态势感知

一键封堵

展示层

第Thed数D安Sec治6o峰Sut

一领牢身里薪基促进数配副用

P

Se

数据梳理

定义敏感数据

数据识别

敏感数据分类分级

数据安全防护

数据防泄涯

数据审批

内容速蔽

数据安全责任制

敏感数据发现与测绘

访问控制

数据脱敏

脱敏风险防护

敏感数据梳理

数据安全风险评估

身份认证

数据加密

数据水印

预警研判

行为分析/UEBA

数据安

文档评论(0)

随风飘落 + 关注
实名认证
内容提供者

人力资源管理师持证人

一个写作爱好者,与大家分享

领域认证该用户于2023年07月07日上传了人力资源管理师

1亿VIP精品文档

相关文档