保護企業系統及其存儲的數據需要IT和業務涉眾之間的協作。
清晰而健壯的系統和過程是數據安全治理的基礎。
數據安全體系結構是企業體系結構的一部分,它描述了如何在企業內部實現數據安全,
以滿足業務規則和外部法規。
什么是數據安全
《數據安全法》第3條規定:
“數據安全是指采取必要措施,確保數據處于有效保護和合法使用狀態的能力,以及保證數據處于持續安全狀態的能力。”
數據安全并不局限于數據本身的安全,而是一個綜合的概念。
在數據從客戶端傳輸到服務器的過程中,涉及到許多風險因素,如客戶端訪問主體的身份是否真實可靠、
傳輸過程中數據是否完整、防篡改、文件到達服務器后是否被存儲或加密、哪些用戶使用等。
總的來說,在數據生命周期的每一個環節,包括數據的收集、存儲、使用、處理、傳輸、提供、披露等,
都有三個重要的概念:數據處理主體、數據本身、數據處理行為。
從數據來源上,要保證數據收集的主體身份真實可信;對于數據本身,要保證其真實性(數據來源真實可信)、
完整性(數據未被未經授權的人篡改)、保密性(數據未被未經授權的人獲取)
可用性(數據可被授權的人使用)等;對于數據處理,必須保證發送或接收行為和時間點的不可抵賴性。
1. 識別數據安全需求
區分業務需求、外部法規約束和應用軟件產品的規則是很重要的。
盡管應用程序系統是執行業務規則和流程的工具,但這些系統通常具有超出業務流程所需的數據安全性需求。
這些安全需求在打包軟件和現成系統中變得越來越普遍。確保數據安全標準支持組織也是必要的。
業務需求:
在組織中實現數據安全的第一步是充分了解組織的業務需求。
組織的業務需求、使命、戰略和規模以及所屬行業決定了所需數據安全的嚴格程度。
通過分析業務規則和流程來確定安全接觸點。業務工作流中的每個事件都可能有自己的安全需求。
數據過程矩陣和數據角色關系矩陣是將這些需求映射到數據安全角色組、參數和權限定義的非常有效的工具。
規劃好短期目標和長期目標,實現均衡有效的數據安全特性。
監管需求:
在當今快速變化的全球環境中,組織有越來越多的法律法規需要遵守。
信息時代的法律挑戰促使全國各地的政府頒布新的法律和標準,對組織信息管理施加嚴格的安全控制。
創建所有相關數據法規和受每個法規影響的數據主題區域的完整列表,
在為法規遵從性而開發的相關安全策略和實施的控制之間建立聯系。
法規、政策、所需的行動和受影響的數據會隨著時間的推移而變化,因此所采用的清單格式應該易于管理和維護。
2. 數據安全規則
該系統提供了行為準則,但并未列出所有可能發生的意外情況。
章程是對系統的補充,并提供關于如何滿足系統意圖的額外細節。
1. 定義數據機密級別
機密級別分類是一個重要的元數據特性,它指導用戶如何獲得訪問權限。
每個組織都應該為滿足長期業務需求的主動采用創建一個分層計劃。
任何分類方案都應該清晰且易于實施,它將包含從最低到最高的一系列秘密級別。
2. 定義數據監管的類別
越來越多的公開數據泄露導致了許多與數據相關的法律。金融領域的數據事件正促使世界各國實施更多監管。
這就產生了一種新的數據類別,可以稱為“監管信息”。法規要求是信息安全的延伸。
需要一款安全終端管理產品已經成為數據保護數據的一種主要的防護手段,選擇域之盾,保護您的數據,為您的企業保駕護航
最新內容
域之盾-讓企業內網、數據,更安全、更穩定、更高效
地址: 石家莊高新區裕華東路358號天山銀河廣場C座1306室
網址: http://www.ffsites.cn
微信掃碼咨詢產品
冀公網安備 13019902000424號
丨 網站地圖 丨 舉報電話:0311-88802950 友情鏈接: Linux命令大全
關注公眾號
Copyright ? 河北中視新研軟件開發有限公司 All Rights Reserved
工信部備案號:冀ICP備20019903號-1
