已经实施了大半年的《网安法》，其内容包括个人信息安全、数据存储的关键信息基础设施安全、跨境数据传输、网络安全等级保护制度等等，基本覆盖了大数据安全的方方面面，改变了我国网络安全领域长期以来缺乏权威上位法的现状。随之而来的，是对互联网企业以及从业人员的巨大法律风险。什么是以前能做的但是现在不能做？不能逾越的法律底线到底在哪里？大数据安全领域的法律风险又应该如何去防范？我将努力为您呈现…… 目录 大数据管控的趋势分析 案例与风险研判 国外关于数据安全的一些立法趋势 大数据安全风险防控，律师能做什么？

九层之台 起于累土 — 融合实体经济和数字世界的基础 万智之源 始于连接 — 沟通数字世界的桥梁 云网一体 数聚智能 —大数据引领的数字经济新生态

大数据基本概念 大数据相关法律法规 大数据相关标准 《大数据安全管理指南》 大数据的安全与应用 大数据平台的安全需求 大数据平台安全解决思路 细粒度访问控制 数据保护：脱敏和隐私保护 数据保护：基于安全域的数据隔离保护 边界保护

数据安全元年来临 数据安全治理 数据安全治理技术支撑框架 数据梳理 数据脱敏-案例 数据运维管控 数据脱敏 数据水印 数据加密 数据安全态势感知 Gartner数据治理框架

IT时代->DT 时代 典型的大数据存、通、用场景及问题 大数据安全挑战 阿里云大数据安全实践思路 阿里云大数据安全实践 完全自主可控的大数据平台 原生的安全机制：多租户隔离 原生的安全机制：租户间数据直接授权 原生的安全机制：租户间数据通过交换空间共享 原生的安全机制：打包授权机制 MaxCompute原生安全机制与Hadoop安全机制的对比 以数据为中心的安全 安全、合规、智能的大数据安全管家 核心能力 发现&评估 操作监控&风险识别 审计 加固&优化

海关数据安全治理实践 组织机构职责 数据安全制度 数据安全审计 数据分级管理 数据安全规划

引言 金融数据安全治理模型 金融数据安全治理模型—组织架构 金融数据安全治理模型—制度流程 金融数据安全治理模型—技术保障 金融数据安全治理模型—人员建设 金融数据安全治理模型—风险控制 金融数据安全治理实践

滴水不漏—数据在加工处理过程中保证安全 数字化时代的安全趋势 真坏人不可怕，可怕的是假好人 高价值数据共享与安全保密的“两难” 企业要具备对风险和信任持续评估及改进的能力 经典的围墙式防护模型中，缺失数据上下文 数据在信息化系统中的不同层次持续流转 用CASB保护使用中的数据安全 CASB的主要应用场景 内部威胁客观存在 提供以数据为抓手的零信任安全架构 实践1—CASB保护装备研发流程中的数据安全 1) 为PLM赋予数据加密能力 无法直接从后台获取敏感数据 2) 杜绝关键操作时身份被冒用 增强关键业务操作和数据使用的身份确定 3) 参与人员只能访问其业务相关数据 在复杂数据结构中最小化数据访问授权 4) 深度结合数据使用的脱敏机制 最小化敏感数据阅读范围，迷惑恶意人员 5) 细致的行为审计 辅助业务人员进行事后取证与定责 实践2—CASB保护ERP流程中的配方数据安全 业务流程与核心关键点 相同单据互斥角色看到不同材料内容 不参与关键配方的用户只能看到密文 使用中的数据安全 关于炼石

网络安全形态的变化 行业用户关心的主要核心 驱动安全的三大动力 安全防御成熟度 自适应安全体系 平台化的安全防御体系 功能插件化 大数据与人工智能的应用 机器学习在安全分析中的应用 中新金盾平台化安全解决方案架构 中新金盾“云+端”抗拒绝攻击防御 中新金盾“猎潜者”高级威胁防御 案例：融合媒体云安全防御体系 态势感知：安全闭环

当前云安全联盟的最佳实例