数据安全解决方案V2.0
启明星辰数据安全解决方案
1 概述 ............................................................................................................................... 1
1.1 背景 ................................................................................................................... 1
1.2 数据安全现状 ................................................................................................... 3
2 参考依据及标准 ........................................................................................................... 7
2.1 网络安全法要求 ............................................................................................... 7
2.1.1 相关法律条款要求 ................................................................................... 8
2.1.2 法律条文解读 ......................................................................................... 10
2.2 参考标准及文献 ............................................................................................. 12
2.3 其它要求 ......................................................................................................... 12
2.3.1 相关标准要求 ......................................................................................... 12
2.3.2 行业要求 ................................................................................................. 13
3 威胁及需求分析 ......................................................................................................... 16
3.1 数据安全风险 ................................................................................................. 16
3.1.1 数据泄漏 ................................................................................................. 16
3.1.2 数据遭破坏 ............................................................................................. 18
3.2 威胁分析 ......................................................................................................... 19
3.2.1 病毒威胁 ................................................................................................. 19
3.2.2 黑客攻击 ................................................................................................. 20
3.2.3 内鬼作案 ................................................................................................. 20
3.2.4 意外的损失 ............................................................................................. 20
3.3 需求分析 ......................................................................................................... 20
3.3.1 数据加固 ................................................................................................. 21
3.3.2 弱点发现 ................................................................................................. 21
3.3.3 攻击防护 ................................................................................................. 21
3.3.4 数据备份 ................................................................................................. 21
3.3.5 身份认证 ................................................................................................. 22
3.3.6 数据访问控制 ......................................................................................... 22
3.3.7 数据防篡改 ............................................................................................. 22
3.3.8 数据脱敏 ................................................................................................. 23
3.3.9 数据审计 ................................................................................................. 23
3.3.10 数据销毁 ............................................................................................... 24
4 数据安全总体设计 ..................................................................................................... 25
4.1 设计目标 ......................................................................................................... 25
4.2 设计原则 ......................................................................................................... 25
4.2.1 符合性原则 ............................................................................................. 25
4.2.2 均衡性原则 ............................................................................................. 25
4.3 数据生命周期 ................................................................................................. 25
4.4 数据安全总体框架 ......................................................................................... 26
5 数据安全管理 ............................................................................................................. 27
5.1 数据安全管理制度与规范 ............................................................................. 27
5.1.1 数据安全管理制度制定 ......................................................................... 28
5.1.2 数据安全规范梳理 ................................................................................. 29
5.2 数据安全组织及人员管理 ............................................................................. 32
6 数据安全技术解决方案 ............................................................................................. 34
6.1 数据安全场景 ................................................................................................. 34
6.2 数据安全产品解决方案 ................................................................................. 34
6.2.1 物理安全防护 ......................................................................................... 34
6.2.2 网络安全防护 ......................................................................................... 36
6.2.3 主机安全防护 ......................................................................................... 43
6.2.4 应用安全防护 ......................................................................................... 47
6.2.5 数据安全防护 ......................................................................................... 50
6.3 数据安全相关产品部署全景图 ..................................................................... 54
6.4 数据安全服务方案 ......................................................................................... 54
6.4.1 数据风险评估服务 ................................................................................. 54
6.4.2 数据梳理服务 ......................................................................................... 56
6.4.3 数据安全应急服务 ................................................................................. 57
7 数据安全相关产品备选清单 ..................................................................................... 58
附:不同行业的数据分级分类标准 .................................................................................... 60
文件下载
评论信息
其他资源
- IPIX雷达数据读取(cdf文件读取)与处理
- 御剑端口扫描2020.zip
- Aris 流程管理工具介绍完整版(500多页)
- STM32-ADC采样
- UKEY3000D加密狗驱动
- ArcGIS河流平均比降计算工具
- 我国9大流域分区shape文件
- pintos_project1
- 用CCS实现滤波消除噪声
- 大连理工大学《软件工程》复习习题 必过
- java+sqlsever数据库课程设计图书管理系统
- json格式转xls文件
- 基于mvc的jsp网上商城的毕业设计+开题报告+源码
- matlab-EM聚类算法
- 调试通过的(KPCA)核主成分分析人脸识别代码
- 上海交大ACM班课程pdf.zip
- 2020年安全生产月活动方案.docx
- 图书大数spark java echarts图书大数据爬虫 mysql 包调试文档web 报告据.rar
- TRIZ的40个原理和详述.pdf
- MATLAB源码集锦-森林火灾和气体扩散的matlab元胞自动机模拟代码
- 003-2020项目风险管理论文-系统集成项目管理工程师(高级案例高分论文).docx
- 开机自启动加载dll 无需exe.zip
- 软件测试工程师岗位职责岗位
- md18.5.0_zh_x64
- Struts1+Spring+Hibernate整合注册登录(BLing原创).part1.rar
- Shell脚本编程高清视频教程35集
- unlock kinetis
- Effictive STL PDF中文版超级清晰
免责申明
【只为小站】的资源来自网友分享,仅供学习研究,请务必在下载后24小时内给予删除,不得用于其他任何用途,否则后果自负。基于互联网的特殊性,【只为小站】 无法对用户传输的作品、信息、内容的权属或合法性、合规性、真实性、科学性、完整权、有效性等进行实质审查;无论 【只为小站】 经营者是否已进行审查,用户均应自行承担因其传输的作品、信息、内容而可能或已经产生的侵权或权属纠纷等法律责任。
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明
本站所有资源不代表本站的观点或立场,基于网友分享,根据中国法律《信息网络传播权保护条例》第二十二条之规定,若资源存在侵权或相关问题请联系本站客服人员,zhiweidada#qq.com,请把#换成@,本站将给予最大的支持与配合,做到及时反馈和处理。关于更多版权及免责申明参见 版权及免责申明