数据安全治理学习——数据安全现状分析
💡
原文中文,约3000字,阅读约需8分钟。
📝
内容提要
数据安全治理前期应通过现状分析找到已有的数据资产、已有的数据安全措施和已经存在的数据安全风险点,并以此作为数据安全规划和建设的依据。现状分析概述本文重点学习整理前期的数据安全现状分析,从安全合规对标、风险现状分析、行业最佳实践对比入手整理数据资产的梳理、重要数据的识别标识和通过数据安全风险评估、数据安全治理能力评估和DSMM评估等方式以评促建发现数据安全风险点。
🎯
关键要点
- 数据安全治理前期需通过现状分析识别数据资产、安全措施和风险点。
- 现状分析包括安全合规对标、风险现状分析和行业最佳实践对比。
- 数据资产梳理是数据分类分级和安全治理的关键环节。
- 当前数据资产梳理面临历史遗留数据量大、系统繁多和管理盲点等难点。
- 数据资产梳理的范围包括组织、业务和系统三个角度。
- 最佳梳理方式为人工与自动化工具结合,采用静态和动态识别技术。
- 静态自动化梳理技术用于敏感数据存储分布的摸底。
- 动态自动化梳理技术基于网络流量扫描,分析敏感数据的访问状况。
- 重要数据的定义涉及国家安全、经济运行和社会稳定等多个维度。
- 重要数据识别原则包括聚焦安全、综合考虑风险和动态识别等。
- 重要数据不包括国家秘密和个人信息,需通过定性和定量结合的方式识别。
➡️
