数据安全能力框架模型-详细解读(三)

数据安全能力框架内涵

“奇安信数据安全能力框架”体现了数据安全治理从组织机构安全治理,到数字化环境具体管控、分析能力分层逐步落实的工程方法。

它以企业数据安全的战略目标和风险容忍度为输入,明确数据安全治理的组织;以合规与治理需求为输入,制定数据安全相关的标准、制度为起点,并将标准、制度作用于全域业务流程,实现战略方针对业务流的约束,进而通过完善的流程管理实现治理层面的战略目标与合规需求在业务领域的策略化。

它以实际业务数据流转脉络与业务数字化转型为输入做现状分析,以法律法规的合规要求与行业数据分类分级指引为输入,梳理数据治理、数据安全治理及相关监测、分析所需能力体系。

它围绕全域业务数据以数据安全治理能力体系为输入,牵引数字化转型与信息系统改进规划,以安全能力内生化为目标方针作用于信息化建设过程。

在实际建设过程中:先利用治理平台、专用工具对数据进行分类分级、数据标签,梳理数据目录、资源属性,并结合业务逻辑和数据流转脉络,识别数据的访问关系。围绕零信任体系构建基于属性的数字化身份细粒度访问控制能力体系、制定关键访问控制点访问控制策略。以体系化、内生于业务系统的审计与安全防护能力对整体业务进行以数据为核心的风险评估,形成数据风险视图、敏感数据地图以及数据风险评估报告等分析与可视化能力体系。

最终,以运行视角结合数据安全治理结果制定数据安全可执行策略并落实为业务策略、流转控制策略、安全能力策略、产品策略等,最终通过覆盖全域业务数据载体(终端,网络,云,数据库,大数据平台等)的安全能力体系实现数据生命周期与全业务流转过程关键节点的整体协同监测与管控,达成数据安全治理的全域覆盖、全流程安全防护。

通过汇聚、分析全域多源数据进行统一、多维数据风险实时监测,并通过可视化技术形成数据安全态势感知,以平台化、可视化的风险监管支撑业务持续安全运营。

在这里插入图片描述
数据安全ConOps呈现了数据安全应具备的三个状态:治理态、规划态和运行态,体现出数据安全从治理先行到规划设计、技术落地的转化过程。数据安全治理需要与技术体系相结合进行落地。目前市场多是谈数据安全治理,以及细致的落地技术点,但都没有贯穿数据安全治理到结果,形成技术建设落地,并真正能够运行起来。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/22852.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

AtcoderABC227场

A - Last CardA - Last Card 题目大意 一共 K 张卡片分发给 N 个人,这些人的编号为 1, 2, …, N 从第 A 个人开始,按照顺序依次将卡片发给以下人员:A, A1, A2, …, N, 1, 2, …问最后一个卡片将发给哪个人? 具体来说,…

《向量数据库指南》——腾讯云向量数据库Tencent Cloud VectorDB关键概念

目录 向量(Vector) OLAMA 实例(Instance) 数据库(Database) 集合(Collection) 文档(Document) 字段(Field) 节点(Node) 分片(Shard) 副本(Replica)

uniapp自定义头部导航栏

有时我们需要一些特殊的头部导航栏页面,取消传统的导航栏,来增加页面的美观度。 下面我就教大家如何配置: 一、效果图 二、实现 首先在uniapp中打开pages.json配置文件,在单个路由配置style里面设置导航栏样式​​​​​​nav…

篇四:建造者模式:逐步构造复杂对象

篇四:“建造者模式:逐步构造复杂对象” 设计模式是软件开发中的重要组成部分,建造者模式是创建型设计模式中的一种。建造者模式旨在逐步构造复杂对象,将对象的构造与其表示分离,从而使得同样的构建过程可以创建不同的…

rust怎么生成随机数?

关注我,学习Rust不迷路!! 在 Rust 中,有几种不同的方法可以实现随机数生成。以下是其中几种常见的方法,以及它们的优缺点: 1. 使用 rand crate: 优点: rand crate 是 Rust 中最常…

【网络基础实战之路】基于MGRE多点协议的实战详解

系列文章传送门: 【网络基础实战之路】设计网络划分的实战详解 【网络基础实战之路】一文弄懂TCP的三次握手与四次断开 【网络基础实战之路】基于MGRE多点协议的实战详解 【网络基础实战之路】基于OSPF协议建立两个MGRE网络的实验详解 PS:本要求基于…

【GitOps系列】使用 ArgoCD ApplicationSet 来实现多环境管理

文章目录 前言自动多环境管理概述自动化管理多环境实战示例应用简介ApplicationSet 简介部署 ApplicationSet访问多环境 创建新环境实验结语 前言 聊起多环境,通常可能会立即想到下面几个常见的环境: 开发环境测试环境预发布环境生产环境 为了让不同职…

JSP--Java的服务器页面

jsp是什么? jsp的全称是Java server pages,翻译过来就是java的服务器页面。 jsp有什么作用? jsp的主要作用是代替Servlet程序回传html页面的数据,因为Servlet程序回传html页面数据是一件非常繁琐的事情,开发成本和维护成本都非常高…

Apipost三方消息通知,接口变更不用愁

Apipost致力于为开发者提供更全面的API管理功能。而最近,Apipost又新增了一个非常实用的功能:第三方消息推送。这个功能可以帮助开发人员及时了解API的变更情况,从而更好地管理和优化自己的API。 具体来说,Apipost的第三方消息推…

JVM分析工具JProfiler介绍及安装

目录 一、什么是JProfiler? 二、JProfiler 功能结构 1、分析代理 2、记录数据 3、快照 三、安装 一、什么是JProfiler? JProfiler是一个专业的工具,用于分析运行中的JVM内部发生的事情。当您的生产系统出现问题时,您可以…

Postgresql取消正在执行的任务或强制终止正在执行的任务

Postgresql取消正在执行的任务或强制终止正在执行的任务 要停止 PostgreSQL 数据库中当前正在执行的所有任务,可以使用以下方法: 使用 pg_cancel_backend 函数:连接到 PostgreSQL 数据库,并执行以下命令以停止所有正在执行的任务…

【项目 线程3】3.8 线程同步 3.9互斥锁 3.10死锁 3.11读写锁

文章目录 3.8 线程同步3.9互斥锁互斥量互斥量相关操作函数 3.10死锁3.11读写锁读写锁读写锁相关操作函数 3.8 线程同步 问题:卖第0张、第-1张门票,三个线程买同一张门票等等。 原因:三个线程并发执行去抢占线程资源,A进来休眠600…

Redis与其他缓存解决方案(如Memcached)的区别是什么?

Redis和其他缓存解决方案(如Memcached)在设计理念、功能和特点上有一些区别,以下是它们的主要区别: 数据类型支持:Redis支持多种数据类型(如字符串、哈希表、列表、集合、有序集合等)&#xff0…

【JavaEE初阶】了解JVM

文章目录 一. JVM内存区域划分二. JVM类加载机制2.1 类加载整体流程2.2 类加载的时机2.3 双亲委派模型(经典) 三. JVM垃圾回收机制(GC)3.1 GC实际工作过程3.1.1 找到垃圾/判定垃圾1. 引用计数(不是java的做法,Python/PHP)2. 可达性分析(Java的做法) 3.1.2 清理垃圾1. 标记清除2…

数据结构——单链表OJ题

单链表OJ题 前言一、删除链表中等于给定值 val 的所有节点二、反转一个单链表三、返回链表的中间结点四、输出该链表中倒数第k个结点五、将两个有序链表合并六、链表的回文结构七、将链表分割成两部分八、找出第一个公共结点九、判断链表中是否有环总结 前言 在前面的博客中我…

jenkins的cicd操作

cicd概念 持续集成( Continuous Integration) 持续频繁的(每天多次)将本地代码“集成”到主干分支,并保证主干分支可用 持续交付(Continuous Delivery) 是持续集成的下一步,持续…

智能优化算法——哈里鹰算法(Matlab实现)

目录 1 算法简介 2 算法数学模型 2.1.全局探索阶段 2.2 过渡阶段 2.3.局部开采阶段 3 求解步骤与程序框图 3.1 步骤 3.2 程序框图 4 matlab代码及结果 4.1 代码 4.2 结果 1 算法简介 哈里斯鹰算法(Harris Hawks Optimization,HHO),是由Ali As…

高并发与性能优化的神奇之旅

作为公司的架构师或者程序员,你是否曾经为公司的系统在面对高并发和性能瓶颈时感到手足无措或者焦头烂额呢?笔者在出道那会为此是吃尽了苦头的,不过也得感谢这段苦,让笔者从头到尾去探索,找寻解决之法。 目录 第一站…

Docker部署Gitlab

Docker部署Gitlab 文章目录 Docker部署Gitlab前置环境部署步骤初始化配置文件80端口部署方式(二选一)非80端口需要的部署方式(二选一)修改 gitlab.rb修改 gitlab.yml刷新配置 前置环境 docker 19.03.13 es 7.2.0 部署步骤 初始…

android AIDL 学习使用

在android studio 2023.2中使用 1、在buidl.gradle增加以下配置,然后同步。不增加这些配置,创建aidl时显示为灰色,不能创建 buildFeatures {compose true// Disable unused AGP featuresbuildConfig falseaidl truerenderScript falseresVal…