我也要用
数据安全治理
MR王峰
这个作者很懒,什么都没留下…
-
原创 基于边缘计算的数据安全建设
一、建设背景 随着边缘计算的普及,以及5G环境加持,越来越多IoT设备和用在用户环境或远程设施的本地化部署形式部署在企业边缘,企业安全防护工作面临不断新挑战。由于边缘计算服务模式存在实时性、复杂性、感知性和数据多元异构等特性,传统云计算架构中的隐私保护和数据安全机制无法完全适用,随着智慧医疗、智慧交通、智慧工厂、智能家居、自动驾驶等新场景不断涌现,数据的计算安全、存储安全、共享安全等问题变的越来越突出。作为一种新的技术形式,边缘计算有着信息系统存在的典型安全问题,也有新技术、新业务、新场景下...2021-06-01 07:56:35
33
1
-
原创 数据安全下的供应链管理建设
一、数据供应链安全建设背景 数字红利不断挖掘与释放,为各行各业提供新的“窗口”,以数据作为组织发展基础原动力,推动业务多样且深入发展,已成为各行业急迫要解决的问题。数据流动才能产生价值,流动范围越大,其产生价值也越大。“数据内循环”与“数据外循环”的结合才能产生更大数据效益,释放更大数据价值。数据内循环是以组织内为单位,结合自身业务场景的数据使用。数据外循环是以产业链、城市群为单位,打通上下游组织“隔板”,建立数据流动“沟渠”,使数据在不同个体间“穿梭”,产生更大的数据价值。数据将产业链上...2021-02-12 20:27:15
138
3
-
原创 数据安全运营体系建设
运营的介绍安全运营是保障业务在安全环境下稳定运行的基础,数据安全作为组织整体安全运营一部分,具有整体性和独特性。整体性如事前的漏洞检测,事中的安全处置,事后的复盘分析。独特性如数据资产梳理(如数据流向、数据分类分级等)、数据安全持续性评估、数据安全数据安全运营强调的是针对性数据安全运营其针对性工单的流转、数据安全运营的介绍(价值、作用、目的)如果数据安全评估及相关服务,是点状,而安全运营就是将点状工作进行串联,形成连续性的工作数据安全运营关注点...2020-12-23 10:00:58
317
0
-
原创 浅谈数据库安全检测系统实现原理
一、系统建设背景 数据是石油、数据是血液、数据是业务的促进剂、数据是“大脑”运转所需的能量。数据在流动过程中产生的价值越来越高,也越来越多样化,与之而来的是,数据生命周期下的问题和风险也越发严重,作为监管部门,如何清晰了解被监管对象的数据安全整体防护能力,作为数据安全建设部门,如何直观化、全面化展示当前数据安全防护能力和清晰化未来数据安全建设方向和内容也越来越迫切。 《数据安全法》(草案)第二十八条明确了对重要数据的处理者应定期对其数据活动定期开展风险评估,并向有关主管部门报送...2020-11-21 20:00:40
191
1
-
原创 数据安全中台建设思路
中台概念、数据安全中台能做什么,实现什么效果,(技术、管理)实现数据安全中台需要做些什么:技术架构、业务改动、管理(企业战略重点关注)技术架构:网络SDN化、系统池化、功能服务化与策略集中化。业务改动:由点到面、由简到难、有边缘到中心管理体系:...2020-09-30 11:50:31
539
0
-
原创 数据安全成熟度评估分析之基础介绍
1.评估背景 在数字经济发展的推动下,数据汇聚、融合、流动与应用等场景大幅增加,数据应用技术的复杂性、数据海量汇聚的风险性、数据深度挖掘的隐私安全性都对网络数据安全保护提出新挑战。以安全与信息化为一体之两翼驱动之双轮的核心思想下的建设已逐渐必要化和常态化。近年来,多数组织以围绕数据建业务、保障数据促运营为建设思路,以技术为抓手,以解决短期目标问题(外部合规要求、内部安全需求)为基本原则,进行数据安全建设,虽颇有成效,解决了组织一定的数据安全问题,提升了组织整体防护能力,但在此过程中,逐步暴露...2020-09-05 15:18:42
343
0
-
原创 数据安全建设的效益分析
数据安全作为安全领域新的发力点,从外部政策到内部业务,从行业发展到安全厂商,都在。。。。数据安全作为广义安全的细分领域,其更多注重结构化与分结构化的。。。数据安全建设效益分析,可分为。。。。。数据安全建设社会效益分析数据安全社会效益数据安全建设经济效益分析数据安全建设技术效益分析...2020-08-11 08:09:35
556
0
-
原创 当我们聊《数据安全法(草案)》的时候,我们是在聊什么?
随着数据安全法(草案)公开征求意见,业界针对数据安全进行了广泛讨论。安全机构依据数据安全法找寻商机,责任机构以数据安全法为指引对如何进行建设深入讨论。显然供需双方都在围绕数据安全法,探讨以数据为中心的安全防护体系建设必要性和可能性。如何以数据安全法为切入点?依托数据安全法,我们能提供怎样的解决方案?数据安全下一步发展趋势? 数据安全法 管理体系该如何建设?分类分级如何建设?数据全流程包含哪些? 作为数据安全从业者,如何在数据安全大海中开辟新的航道,发现新的大陆,提升...2020-07-18 07:47:11
230
0
-
原创 数据安全之数据分类分级系统建设
一、数据分类分级的意义 数据分类分级在数据安全治理过程中至关重要,数据的分级是数据重要性的直观化展示,是组织内部管理体系编写的基础、是技术支撑体系落地实施的基础、是运维过程中合理分配精力及力度的基础(80%精力关注重要数据,20%精力关注普通数据)。数据分类分级起到成承上(管理)启下(技术)的作用。承上:从运维制度、保障措施、岗位职责等多个方面的管理体系都需依托数据分类分级进...2020-05-01 18:57:15
6206
0
-
原创 如何进行数据安全管理体系建设?
一、现状梳理数据安全管理体系建设:现状调研(管理、技术、运维)、业务流调研(以具有代表性的业务入手)即可知道数据流,对数据流进行切分(按照数据生命周期)。不同层级的部门关注数据安全管理体系内容不一致信息中心更多关注点:关注如何防护、如何应急响应、人员岗位及责任;组织战略层更多关注点:在信息中心基础上关注组织架构(业务与安全职能部门之间关系)、人员管理培训(人员安全能力)等...2020-04-26 08:09:38
1239
0
-
原创 Oracle的TNS协议解析
协议解析目录oracle协议基础介绍oracle抓包分析oracle审计的实现原理oracle协议基础介绍奥盛阿萨德阿萨德啊oracle抓包分析oracle审计的实现原理2020-03-30 19:04:30
1505
2
-
原创 数据安全如何做到精细化管理?
数据安全是目前安全行业主要发展方向之一,传统以网络为中心的安全厂商近年来不断丰富自身产品线,相继增加数据安全领域,可以看出数据安全行业是未来各大安全企业争夺点。精细化管理是一种理念,是组织自身发展的指导思想,是组织发展到一定阶段的必要操作。精细化管理可分为规范化、精细化、个性化三个层面。精细化管理是组织在发展到一定程度下的自我考虑,精细化管理同样适用于数据安全。管理规范化对象精细化防护...2020-03-28 17:19:55
741
0
-
原创 数据安全治理是业务经验输入安全经验输出的过程
一、背景随着组织业务不断发展,数据利用率越来越高,从数据孤岛到数据整合,从关系型存储到非关系型存储,从简单报表到敏捷BI,从原有单点利用到现有全部支撑,可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。在组织内部业务不断发展过程中,在数据不断被不法份子利用过程中,在国家对数据安全高度重视过程中,数据安全的问题日益突出,从战术层面如何解决数据安全问题,从战略层面如何让安全与业务融合,...2020-02-28 08:55:33
451
0
-
原创 基于数据安全的风险评估-风险分析与评估
完成了资产识别、脆弱性识别及威胁识别后(链接请见文章末尾处),我们可以采用适当的方法和工具确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件作用资产价值及脆弱性的严重程度,判断事件造成的损失及对组织的影响,即安全风险。风险分析原理本篇将从风险计算、风险结果判定、风险处置、风险评估四个方面进行介绍。一、风险计算形式及关键环节风险计算原理其范式形式如下:风险值=R(A,T...2020-02-18 14:18:40
2424
1
-
原创 基于数据安全的风险评估-数据资产识别
现今信息系统的风险评估体系已非常完善,但数据安全方面并没有形成相关评估内容,整个体系中缺少数据安全相关的检测与评估项,所以近期一直思考数据安全风险评估应是如何,应该从哪些方面进行检测与评估?威胁分类有哪些?脆弱性有哪些?如何与现有评估体系融合等问题。本文产生的目就是希望解决如上一系列数据安全风险评估疑问,尽可能从资产识别、威胁分类、脆弱性识别、风险计算、处置建议等5个环节进行完善,通过不断持续...2020-02-09 21:15:32
4912
1
-
原创 政府行业如何进行数据安全治理?
数据安全治理与以网络为中心的安全建设的核心区别在于是否关注业务,数据安全治理关注业务其目的是更好了解数据传输、数据存储、数据处理等环节的情况,以便有针对性进行数据管控,而网络为中心的安全建设是通过网络传输内容进行管控,特点为重网络,轻业务。简单来说,数据安全治理是项目型,网络安全更多是产品型。现今数据安全治理相关人员既要懂安全、懂网络,也要懂客户业务,这是数据安全治理难点同样也是价值所在。...2020-02-03 15:42:21
4663
0
-
原创 基于数据生命周期的安全防护
前几篇写到关于数据安全治理相关内容,数据安全治理是一项非常庞大的工程,包含管理、运维、风险管控、技术支撑、标准化等一系列内容,数据治理及安全治理,是当企业发展一定程度(既有业务层的深度,又有产品线的广度),需利用已有数据,推动业务进入一种新的形态,最终谋求利润最大化的过程。 一般企业并没有达到需要治理的程度(没有达到治理的程度来自多方面,如战略层,阶段下以业务为主、安全为辅,从投入产出比来说,预算...2020-01-11 15:23:34
3327
1
-
原创 什么是数据治理?什么是数据安全治理?两者关系如何?
企业信息化建设是随着企业战略、业务形态、预算等多个方面不断迭代及变化的,所以在建设过程中难免出现阶段鸿沟,跨阶段整合难的现象,当企业以数据为中心的战略考量时,就需要通过数据治理方法对以往问题纠偏,对未来形态建设。本文通过理清数据治理与数据安全治理关系,寄希望帮助读者对两者有所清晰的认识。一、数据治理与数据安全治理关系数据治理简单来讲是通过对数据的梳理整合,利用数据驱动业务,实现企业增值。...2020-01-06 09:20:18
2092
0
-
原创 如何从网络安全走向数据安全
随着信息化的不断发展,外部横向合规要求,垂直行业要求,以及内部内生安全需要,由数据泄露带来的损害企业已越来越难承担,一旦发生数据泄露将会给企业带来经济、声誉、司法、人员变动等多方面影响,目前多数用户通过边界防护手段进行整体防御,但随着数据价值在运营过程中越来越重要,以网络为中心的安全防护短板越发明显,如何对数据进行整体安全防护,数据流动到哪,安全就辐射至哪的场景建设已迫在眉睫。1.安全的发展...2019-12-08 14:53:42
633
0
-
原创 数据安全治理体系建设(内有干货)
1.数据安全治理背景随着各行各业信息化不断演变发展,数据已成为基础设施,成为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,让数据产生更大价值,是近近几年发展的主要趋势。如何提升数据资产价值同时让数据使用更安全,已成为各个行业探讨的方向。近几年网络安全事件频发,具有商业特性的攻击事件越来越多,地下黑产对个人信息需求异常旺盛。2017-2018年度551起数据泄露事件中,出自...2019-11-15 08:32:03
4077
0
-
原创 数据安全治理方法论
如何进行数据安全治理建设,首先要搞清楚为什么现今数据安全治理建设不理想,存在哪些问题(这是别人淌出来的路,我们吸取后可以少走弯路),然后在根据自身目标形成一套贴身的数据安全治理方式方法,这样成功率才会更高。 目前数据安全治理过程中碰到的问题主要在4个方面。 1.横向合规要求、垂直安全要求没有摸透; 2.管...2019-08-30 09:48:10
808
0