初衷
随着自己所在企业的业务和安全成熟度,公司整体安全工作重点慢慢由外部防御建设阶段,开始向内部数据治理和数据安全偏移,自己的工作重心与之同步转变,自己希望通过文章的撰写对日常工作做一个梳理和总结,也希望通过文章的方式结交更多朋友,抛砖引玉,大家共同探讨交流,沟通中共同成长。
思路
本系列我规划以《架构篇》为纲领,从合规、技术和管理三个维度,结合自己的落地实践案例,进行总结,可能很多想法不成熟,欢迎吐槽指导。
合规方面
概述:2020年7月2日,国家发布《中华人民共和国数据安全法 (草案) 》,内容涉及7个章节,51条内容,论述了数据活动的组织和个人在数据安全问题上的责任、义务以及违规后的处罚办法,整个法案将把国内数据安全提升到一个新的高度,数据安全工作上升到国家层面,数据安全有法可依。
概述:CCPA是迄今为止美国最高的数据保护标准,旨在强有力的保障美国公民的个人数据,并适用于收集、使用或共享消费者数据的企业,无论这些信息是在线还是离线获得的。CCPA法案使用NIST CIS框架,并在CIS的要求基础上增加关于敏感信息层面的控制项。
技术方面
概述:整体框架基于业务和合规,以数据为中心,以技术和管理为抓手,采取“识别”、“保护”、“监视”、“检测”、“响应”和“恢复”六大维度的防护措施,保证数据全证明周期的安全。
概述:大量公司存在移动端办公的工作场景,移动端办公在给公司提高效率的同时,也带来了合规和安全风险,本文通过BYOD安全的解决方案,解决如何在满足业务需求,并提高业务效率的前提下保证数据安全,满足合规要求。
概述:生产网络的访问一直是各个公司的难点问题,本文通过堡垒机的解决方案,解决访问生产环境下的设备、数据或应用等访问问题,实现整体访问可控、可管、可审计和数据可不落地。
《数据安全怎么做——敏感数据识别》(撰写中)
概述:数据全生命周期的敏感数据主动发现。
《数据安全怎么做——生产数据如何访问》(撰写中)
概述:生产数据访问的五大方案。
管理方面
概述:数据分类分级在企业如何制定标准,如何有效推广和落地。
《数据安全怎么做——数据治理》(撰写中)
概述:数据安全很多工作需要拔高到公司整体的数据治理层面,哪些属于数据治理范畴,如何开展。
总结
此概述内容会随着自己新文章完成而持续更新,欢迎关注,并且大家有哪款数据安全内容想要了解和沟通,欢迎留言,如果刚好是自己了解的内容,我会优先撰写后发出。
来源:freebuf.com 2020-10-13 16:59:39 by: Mark2019
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册