freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

《数据安全怎么做系列》导览篇
2020-10-13 16:59:39

初衷

随着自己所在企业的业务和安全成熟度,公司整体安全工作重点慢慢由外部防御建设阶段,开始向内部数据治理和数据安全偏移,自己的工作重心与之同步转变,自己希望通过文章的撰写对日常工作做一个梳理和总结,也希望通过文章的方式结交更多朋友,抛砖引玉,大家共同探讨交流,沟通中共同成长。

思路

本系列我规划以《架构篇》为纲领,从合规、技术和管理三个维度,结合自己的落地实践案例,进行总结,可能很多想法不成熟,欢迎吐槽指导。

合规方面

《数据安全怎么做——数据安全法》(已完成)

概述:
2020年7月2日,国家发布《中华人民共和国数据安全法 (草案) 》,内容涉及7个章节,51条内容,论述了数据活动的组织和个人在数据安全问题上的责任、义务以及违规后的处罚办法,整个法案将把国内数据安全提升到一个新的高度,数据安全工作上升到国家层面,数据安全有法可依。

《数据安全怎么做——ccpa》(已完成)

概述:
CCPA是迄今为止美国最高的数据保护标准,旨在强有力的保障美国公民的个人数据,并适用于收集、使用或共享消费者数据的企业,无论这些信息是在线还是离线获得的。CCPA法案使用NIST CIS框架,并在CIS的要求基础上增加关于敏感信息层面的控制项。

技术方面

《数据安全怎么做——架构篇》

概述:
整体框架基于业务和合规,以数据为中心,以技术和管理为抓手,采取“识别”、“保护”、“监视”、“检测”、“响应”和“恢复”六大维度的防护措施,保证数据全证明周期的安全。

《数据安全怎么做——BYOD安全》(已完成)

概述:
大量公司存在移动端办公的工作场景,移动端办公在给公司提高效率的同时,也带来了合规和安全风险,本文通过BYOD安全的解决方案,解决如何在满足业务需求,并提高业务效率的前提下保证数据安全,满足合规要求。

《数据安全怎么做——堡垒机》(已完成)

概述:
生产网络的访问一直是各个公司的难点问题,本文通过堡垒机的解决方案,解决访问生产环境下的设备、数据或应用等访问问题,实现整体访问可控、可管、可审计和数据可不落地。

《数据安全怎么做——敏感数据识别》(撰写中)

概述:
数据全生命周期的敏感数据主动发现。

《数据安全怎么做——生产数据如何访问》(撰写中)

概述:

生产数据访问的五大方案。

管理方面

《数据安全怎么做——数据分类分级》(已完成)

概述:
数据分类分级在企业如何制定标准,如何有效推广和落地。

《数据安全怎么做——数据治理》(撰写中)

概述:
数据安全很多工作需要拔高到公司整体的数据治理层面,哪些属于数据治理范畴,如何开展。

总结

此概述内容会随着自己新文章完成而持续更新,欢迎关注,并且大家有哪款数据安全内容想要了解和沟通,欢迎留言,如果刚好是自己了解的内容,我会优先撰写后发出。


本文作者:, 转载请注明来自FreeBuf.COM

# 数据合规 # 数据架构
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
评论 按热度排序

登录/注册后在FreeBuf发布内容哦

相关推荐
\
  • 0 文章数
  • 0 评论数
  • 0 关注者
文章目录
登录 / 注册后在FreeBuf发布内容哦