摘 要
没有数据安全就没有国家安全,数据安全治理作为数据安全体系重要的组成部分引起了 各行各业越来越多的关注。从大数据环境下海量数据面临的安全风险出发,结合数据在使用过程 中的安全需求, 给出了一种动态防御的数据安全治理架构, 并对该架构下的关键技术进行了研究。该 架构能够为数据安全治理提供体系化安全治理思路,其中的关键技术可以为该架构的实现提供有 效支撑。
内容目录:
1 数据安全风险
1.1 数据滥用风险
1.2 数据泄露风险
1.3 数据窃取风险
1.4 数据伪造风险
1.5 数据破坏风险
2 数据安全治理架构
2.1 数据安全治理架构设计原则
2.1.1 数据分类分级
2.1.2 细粒度权限管控
2.1.3 场景化安全策略
2.2 数据安全治理架构设计
3 数据安全治理关键技术
3.1 数据安全风险主动感知技术
3.2 统一访问控制与数据安全策略管理技术
3.3 业务行为分析与安全监控技术
3.4 数据安全风险评估与策略调整技术
3.4.1 综合风险评估引擎
3.4.2 策略调整模型
3.5 数据安全风险追踪溯源技术
4 结 语
《中华人民共和国数据安全法》(下文简称: 数据安全法)的正式发布标志着数据安全已经上升 至国家战略高度,数据已经成为国家基础性战略资 源,没有数据安全就没有国家安全。数据安全法指出: “维护数据安全,应当坚持总体国家安全观,建立 健全数据安全治理体系, 提高数据安全保障能力。”
数据安全治理
版权声明:本文为weixin_70923796原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。