1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

数据安全技术保障能力规划与建设指南-信通院-202107.docxVIP

数据安全技术保障能力规划与建设指南-信通院-202107.docx

    1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    数据安全技术保障能力规划与建设指南

    中国信息通信研究院

    安全研究所信息安全研究部

    2021年7月

    1

    企业面临数据安全风险现状

    2021技术保障能力建设思路

    数据安全技术保障能力规划

    具体技术保障能力建设思路

    数据安全试点升级工作介绍

    目录

    CONTENTS

    2

    企业面临数据安全风险

    ?基础电信企业需要数字化助力发展,同时也需要数据安全保驾护航;

    ?企业数据在全生命周期中存在多种安全风险。

    6外部攻

    1

    2

    数据采集风险

    ...

    击风险

    营业厅

    呼叫中心

    直销渠道

    代理渠道电子渠道

    其他线上渠道

    互联网传输

    存储数据风险

    VPN

    B域应用系统

    O域网管系统

    M域管理系统

    DCN网

    DCN网

    第三方

    平台

    3

    传输风险

    基础设施平台

    弹性应用框架

    网络资源

    业务流程支撑

    中间件

    计算资源

    存储资源

    安全资源

    4

    5

    内部使用风险

    大数据平台

    数据可视化

    数据运维

    AI平台

    数据

    交换

    中心

    数据

    采集

    数据

    加载

    数据

    转换

    数据

    清洗

    数据

    治理

    数据

    仓库

    模型训练

    模型评估

    模型中心

    境外平台

    互联网

    第三方风险

    实时计算

    离线计算

    有哪些信誉好的足球投注网站引擎

    政策合规要求

    3

    企业数据安全技术能力现状

    ?基础电信企业数据安全技术能力普遍偏弱,以下四个方面较为突出。

    数据庞杂--数据梳理困难

    管控有限--风险评估不足

    能力不足--应急处置受限

    数据

    安全

    流向不清--隐患无从追踪

    4

    企业面临数据安全风险现状

    2021技术保障能力建设思路

    数据安全技术保障能力规划

    具体技术保障能力建设思路

    数据安全试点升级工作介绍

    目录

    CONTENTS

    5

    数据安全法整体架构

    ?《数据安全法》明确要求建立健全数据安全协同治理体系,明确企业配合工作及承担义务,提高数据安全保障能力。

    ?对企业数据安全合规建设提出要求如下:

    建立全流程数据安

    全管理制度及流程

    采取必要技术措施,加

    强数据安全风险监测

    构建常态化数据风

    险评估,配合调取

    具备数据安全应

    急处置能力

    建立数据交

    5

    易管制制度

    1

    2

    3

    4

    第一章总则

    第二章数据安全与发展

    第三章数据安全制度

    第四章数据安全保护义务

    数据安全管理

    数据风险评估

    风险评估常风险评估

    态化

    报告

    数据分类分级保护制度

    数据安全审查制度

    全流程管理制度组织教育培训

    数据安全评估机制

    安全技术保障重要数据责任制

    风险评估

    评估报告

    信息共享

    检测预警

    数据出口管制

    数据风险监测

    合法数据收集

    数据交易

    数据风险风险补救

    风险上报

    经营

    备案

    身份

    交易

    备案

    数据安全应急处置机制

    监测

    处置

    审核

    针对歧视性禁止、限制

    的对等措施

    应急

    处置

    警示

    预案

    措施

    发布

    经营备案

    配合调查

    第五章政务数据安全与开放

    第六章法律责任

    第七章附则

    注:

    企业需配合支持工作

    企业承担义务

    6

    2021年企业技术保障能力建设建议

    围绕数据识别、数据脱敏、访问和操作审计、接口安全管理四方面,强化企业侧数据安全重点技术能力建设和使用。

    01.数据资产识别

    03.数据脱敏

    03.接口安全

    04.访问和操作行为安全审计

    7

    2021年企业技术保障能力建设建议

    建设流程:通过企业现状调研、技术能力建设规划、技术能力采购建设、技术能力介入运维和技术能力全覆盖,

    实现企业技术保障能力建设工作阶段性划分和稳步实现。

    技术能力逐步覆盖

    技术能力介入运维

    技术能力采购建设

    技术能力建设规划

    企业现状调研

    8

    企业面临数据安全风险现状

    2021技术保障能力建设思路

    数据安全技术保障能力规划

    具体技术保障能力建设思路

    数据安全试点升级工作介绍

    目录

    CONTENTS

    9

    数据安全技术保障能力迫切需要

    ?亟需加强数据安全技术保障能力建设

    ?符合国家顶层战略部署,贴合企业数据安全建设需求

    企业面临多重数据安全风险

    企业数据安全防范能力薄弱

    《数据安全法》宏观战略布局

    企业建设

    迫切需求

    顶层战略

    统筹要求

    数据安全

    技术保障

    能力

    2021年落实要求

    10

    数据安全技术保障能力定位

    能力定位

    数据安全管理核心节点

    数据安全技术能力集约节点

    数据对外开放管控关键节点

    建设阶段

    1阶段:夯实基础

    2阶段:能力迭代

    3阶段:体系完善

    ?体系整体优化

    ?数据资产盘点能力

    ?数据安全态势感知

    ?风险识别能力初步搭建

    ?数据安全管理线上迁移

    ?应急响应能力建设

    ?

    风险识别能力迭代升级

    11

    企业数据安全技术保障能力规划

    管理制度+数据安全治理

    数据安全技术保障能力建设

    上级单位

    数据安全态势感知

    管理制

    您可能关注的文档

    最近下载

    文档评论(0)

    WZR1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >