数据安全
关注
分享
扫一扫
文章平均质量分 90
Financial talent
聚焦网络安全行业,致力于网络安全技术发展,为美好未来奋斗!
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
数据治理新基石:分类分级方法与应用全面解析
《数据分类分级实践指南2.0》从国内外数据分类分级管理现状、数据分类分级概述、数据分类分级能力建设、数据分类分级方法、数据分类分级实施方案、数据分类分级应用等六个方面展开探讨与分析,并提供了国内典型数据分类分级产品介绍、数据分类分级模板工具、数据分类分级参考资料、数据分类分级关键技术与方法、典型行业标准解读、数据分类分级词典示例、文件识别规则示例等参考性、资料性附录。在指南的编写和实践验证中,多家企业贡献了他们的技术经验和产品支持,这些产品为推动数据分类分级的落地提供了宝贵的参考。原创 2025-01-12 08:00:00 · 1254 阅读 · 0 评论 -
数据分类分级场景建设思路
数据分类分级是数据安全治理实践过程中的关键场景,是数据安全工作的桥头堡和必选题。原创 2024-02-28 18:40:36 · 1817 阅读 · 4 评论 -
【解读】工信部数据安全能力提升实施方案
工业和信息化部研究起草了《工业领域数据安全能力提升实施方案(2024-2026年)》于2024年2月26日正式发布,分步骤、有重点地指导各方扎实推进工业领域数据安全工作。原创 2024-02-28 18:39:21 · 1939 阅读 · 0 评论 -
数据安全治理实践路线(下)
数据安全运营阶段通过不断适配业务环境和风险管理需求,持续优化安全策略措施,强化整个数据安全治理体系的有效运转。数据安全评估优化阶段主要是通过内部评估与第三方评估相结合的方式,对组织的数据安全治理能力进行评估分析,总结不足并动态纠偏,实现数据安全治理的持续优化及闭环工作机制的建立。原创 2024-02-26 21:17:23 · 1644 阅读 · 0 评论 -
数据安全治理实践路线(中)
数据安全建设阶段主要对数据安全规划进行落地实施,建成与组织相适应的数据安全治理能力,包括组织架构的建设、制度体系的完善、技术工具的建立和人员能力的培养等。原创 2024-02-26 21:01:04 · 1888 阅读 · 0 评论 -
数据安全治理实践路线(上)
可以按照自顶向下和自底向上相结合的思路推进实践过程。一方面,组织自顶向下,以数据安全战略规划为指导,以规划、建设、运营、优化为主线,围绕构建数据安全治理体系这一核心,从组织架构、制度流程、技术工具和人员能力四个维度构建全局建设思路。另一方面,组织自底向上,针对各业务场景敏捷落地相关数据安全能力点,以快速满足业务场景的数据安全需求,降低数据安全治理的长期性对业务开展的影响。通过各个场景的建设与完善,最终全面覆盖组织的所有数据处理活动。原创 2024-02-22 23:52:53 · 1199 阅读 · 0 评论 -
构建企业数据安全的根基:深入解析数据安全治理能力评估与实践框架
随着数据安全挑战的日益增加,企业必须认识到构建和维护一个强大的数据安全治理框架的重要性。腾讯安全和信通院发布的《数据安全治理与实践自皮书》中提出了以风险为核心的数据安全治理体系框架,整个框架由实践模板可细化为组织内可分步落地实践的各个模块:法律合规体组织保障体系、流程体系、技术体系、安全基础设施。原创 2024-02-21 21:43:10 · 1722 阅读 · 2 评论 -
数据安全治理:构建与实施的关键要素及总体架构
本文深入探讨了数据安全治理的关键要点和总体架构,强调了以数据为中心的治理体系、多元化主体的协同合作以及发展与安全的平衡三大核心原则。以及细致勾勒了数据安全治理的四大组成部分:治理目标、治理体系、治理维度和实践路线,为组织提供了一套可行的实施框架。后续文章将继续探索更多具体的实施策略和技术解决方案,帮助您应对日益复杂的数据安全挑战。原创 2024-02-21 21:15:26 · 3241 阅读 · 0 评论 -
数据安全治理【概述】
数据安全治理是指在组织数据安全战略的指导下,为确保组织数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力,内外部相关方协作实施的一系列活动集合。包括建立组织数据安全治理组织架构,制定数据安全制度规范,构建数据安全技术体系,建设数据安全人才梯队等。原创 2024-02-19 18:30:00 · 1171 阅读 · 0 评论 -
将人工智能与数据治理结合的挑战与应对策略
通过将AI集成到数据治理框架中,组织可以解锁无尽的可能性。从简化流程到获得有价值的洞察,好处是无穷的。有了AI,决策变得更加明智和高效,从而实现更大的生产力和成功。原创 2023-09-18 07:45:00 · 1465 阅读 · 0 评论 -
CSA发布|《企业数据安全风险管理指南》指导企业数据安全落地实践
《企业数据安全风险管理指南》构建了以数据为中心的风险管理框架,在充分分析各类数据处理活动场景所面临的数据安全风险的基础上,从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出了切实可行的管理方法,以及通过20套附录工具提供了详尽的实践思路,期望能够为各企业数据安全从业者提供参考和帮助。转载 2023-04-24 14:00:00 · 697 阅读 · 0 评论 -
零信任的基本概念【新航海】
「零信任」既不是技术也不是产品,而是一种安全理念。任何访问业务、数据、网络、代码的“源”都需要做验证,以此证时这个“源”是安全的后,再将其接入到需要访问的某个特定应用、数据、网络、代码上;在访问特定应用、数据、网络、代码的过程中,零信任会持续验证身份,直到停止使用或被中断。...原创 2022-07-31 15:09:05 · 3109 阅读 · 22 评论 -
数据脱敏的场景与价值【总结】
企业在运营过程中开展数据脱敏工作,往往面对的是大规模的数据集,信息化程度越高的企业越是如此。因此,企业需要借助技术手段来完成数据脱敏工作,不论是自研数据脱敏系统或工具,还是采购专门的数据脱敏产品,希望达到的效果是能够自动化、批量化地完成数据脱敏工作,并且能够与业务系统对接,内嵌入业务流程中,尽量减少人工干预,提升效率。......原创 2022-07-21 07:30:00 · 2213 阅读 · 5 评论 -
数据脱敏的功能与技术原理【详解】
数据脱敏最重要的一点就是能不能精准识别出敏感数据,之后才是针对性脱敏。静态脱敏可以概括为数据的“搬移并仿真替换”,动态脱敏可以概括为“边脱敏,边使用”。原创 2022-07-19 07:30:00 · 6647 阅读 · 38 评论 -
数据脱敏系统【回顾】
数据脱敏也叫数据的去隐私化,采用专门的脱敏算法对敏感数据进行屏蔽和仿真替换,将敏感数据转化为虚构数据,将个人信息匿名化,为数据的安全使用提供基础保障。同时,在不改变业务系统逻辑的前提下,保证脱敏后的数据保留原数据的特征和分布,同时保证数据的有效性和可用性,使脱敏后的数据能够安全地应用于测试、开发、分析和第三方使用环境中。............原创 2022-06-30 23:52:56 · 2532 阅读 · 37 评论 -
数据库防火墙技术展望【终章】
数据库防火墙在运维端的突出表现值得去研究,这种场景需求还是很多的,技术演变只会越来越精彩,上述提到的几点都是一些基本功能,技术实现不过多讨论,这种一体化的运维管控平台以前用的多是为了合规检查,现在注重实用,谁不想一个平台就解决数据库运维的工作呢。 技术的发展是无止境的,对安全的需求也没有尽头。只要威胁在演变,技术在革新,防御手段就需不断进化以至平衡。随着用户需求提升,也祝愿数据安全爱好者们能不断打破边界,大踏步朝技术更深处走去。...原创 2022-05-26 18:00:20 · 1059 阅读 · 12 评论 -
数据库防火墙的性能和高可用性分析
数据库防火墙,作为数据库的最后一道防御工事,要想真正发挥防护效果,数据库防火墙必须串联在数据库的前端,可以是物理串联或代理连接(逻辑串联),业务系统巨大的流量将经过数据库防火墙。 按照这样的部署模式,抛开功能不谈,数据库防火墙想要接入业务需要两个基本前提:可以接受的性能和高可用性,而高可用性是最重要的,必须保障业务的安全性、可用性和连续性。...原创 2022-05-25 07:45:00 · 1173 阅读 · 16 评论 -
数据库防火墙闪亮登场(好文共赏)
数据库防火墙系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统。DBFirewall基于主动防御机制,实现数据库的访问行为控制、危险操作阻断、可疑行为审计,实现业务系统、操作用户与数据库之间“最后一公里”防护。.........原创 2022-05-24 07:30:00 · 3284 阅读 · 33 评论 -
数据分类分级落地问题最优解
如何解决数据分类分级落地难题?数据分类分级具体项目实施步骤大概分为四点,基本上都是“人工”+“服务”的形式做,针对安全服务这一块会因为客户要求不同、业务场景不同、行业合规要求不同存在差异。...原创 2022-05-20 07:30:00 · 2471 阅读 · 28 评论 -
数据分类分级的深度思考
通过机器学习算法对数据进行多维度元数据特征向量自动提取,对相似字段的数据字段进行聚合归类。数据分类分级工具在有足够数据样板的条件下是可以支持机器学习的,通过各种AI算法自动完成数据识别、分类分级,缩减了所投入的人力成本,识别规则的沉淀随着分类分级工作的深入开展,边际成本递减。...原创 2022-05-19 07:30:00 · 4929 阅读 · 21 评论 -
数据分类分级产品,一文详解
数据分类分级是偏数据治理领域的一项工作,专业的数据治理公司缺乏技术工具,一般是寻求安全厂商的协助,越来越多的组织机构对于数据分类分级比较关注,但是这个投入成本超乎预期,存在一定的阻力。监管机构、企业用户和专业厂商的合作探索将为这项工作指明越来越明晰的方向和步骤。原创 2022-05-03 13:04:37 · 8818 阅读 · 13 评论 -
数据安全入门产品——数据库审计系统详解
数据库审计系统在数据安全发展阶段留下了浓墨重彩的一笔,现如今也是组织机构信息安全建设、等保评估不可或缺的技术工具,本文会介绍数据库审计的系统原理、主要功能、部署模式、应用场景、价值体现、未来技术发展,希望有你想要的东西!原创 2022-04-21 21:08:04 · 13227 阅读 · 9 评论 -
两分钟了解数据安全平台(DSP)具备哪些安全能力
本文重点介绍了DSP集成的安全产品(安全技术能力)和差距分析,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。。原创 2022-04-06 21:14:46 · 11073 阅读 · 0 评论 -
一文告诉你数据安全平台(DSP)能做什么
采用 DSP 时,通过安全的数据共享来最大化数据的协作和价值,并采用创新的数据安全技术和理念实现更大范围的数据共享安全。通过DSP的数据安全运营,让CDO一眼掌握资产动态与数据安全保护措施及效果;数据Owner自己的数据自己掌握,权责相符;安全管理员能够低成本、高效率、实时合规管理,风险事件快速处置;数据消费者可以敏捷获取数据,支撑业务发展。原创 2022-04-05 22:01:35 · 8736 阅读 · 2 评论 -
电力行业数据安全解决方案
电力数据安全防护建立应在安全监督的制度流程建设上,业务部门落实数据分类分级、资产管理制度,通过构建数据安全管控能力,促成业务数据更广泛的交换共享。原创 2022-04-04 12:53:43 · 11241 阅读 · 0 评论 -
数据安全平台——DSP
DSP全称是Data Security Platforms,Gartner将数据安全平台(DSP)定义为以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。DSP涵盖了各种场景下的数据安全保护需求,DSP是以数据安全为核心的保护方案,以数据发现和数据分类分级为基础,混合了多种技术来实现数据安全防护。例如:数据访问控制,数据脱敏,文件加密等,成熟的DSP也可能包含了数据活动监控和数据风险评估的功能。2、DSP发展的驱动力随着数据逐渐变成.原创 2022-04-03 20:41:06 · 8460 阅读 · 0 评论 -
金融数据安全分类分级解决方案
《数据安全法》的第二十一条“国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护”。...原创 2022-04-02 18:34:37 · 7119 阅读 · 3 评论