定義:
定義、規劃、開發、執行安全策略和規程,以提供對資料和資訊資產的適當驗證、授權、訪問、審計,
目標:
-
啟用對企業資料資產的適當訪問,并防止不適當的訪問
-
理解并遵守所有有關隱私、保護和保密的法規和政策
-
確保所有利益相關方的隱私與保密需求得到執行和審計
業務驅動:
-
降低風險
-
識別敏感資料資產并分類分級
-
在企業中查找敏感資料
-
確保保護每項資產的方法
-
識別資訊與業務流程如何互動
-
-
業務增長
-
安全性作為資產
原則:
-
協同合作
-
企業統籌
-
主動管理
-
明確責任
-
元資料驅動
-
減少接觸降低風險
輸入:
業務目標和戰略
業務規則和流程
監管要求
企業架構標準
企業資料模型
活動:
-
識別相關的資料安全需求
-
定義資料安全策略
-
定義資料安全標準
-
評估當前安全風險
-
實施控制和規程
成果:
資料安全架構
資料安全策略
資料隱私和保密標準
資料安全訪問控制
法規遵從的資料訪問視圖
安全分級記錄
身份認證和用戶訪問歷史記錄
資料安全審計報告
技術:
CRUD矩陣應用
及時安全補丁部署
元資料中資料安全屬性
專案需求中的安全需求
加密資料的搜索
檔案清理
工具:
殺毒軟體
https
身份管理技術
入侵檢測和入侵防御軟體
元資料跟蹤
資料脫敏與加密
指標:
-
安全實施指標
-
安全意識指標
-
資料保護指標
-
安全事件指標
-
機密資料擴散
轉載請註明出處,本文鏈接:https://www.uj5u.com/shujuku/386907.html
標籤:其他
下一篇:NFS服務固定埠——筑夢之路