當前位置:首頁 > 解決方案
數據安全管理標準建設方案
  • 發表時間:2017-08-20 點擊數:590
  • 來源:未知

一、數據安全管理體系建設原則

根據企業實際情況、數據安全管理的分類,分別制定企業數據安全管理的制度規范,做到制度約束,規范管理。
數據安全管理是計劃、制定、執行相關安全策略和規程,確保數據和信息資產在使用過程中由恰當的認證、授權、訪問和審計等措施。

二、數據安全管理體系建設策略

1. 理解數據安全需要和監管要求:實現企業內部數據安全首先需對業務要求進行透徹的了解;

2. 定義數據安全策略:基于數據安全要求定義的數據安全策略工作,需要IT安全管理員、數據管理專員、內部和外部審計小組及法律部的協同努力;

3. 定義數據安全標準:目前企業還沒有統一的方式實施數據安全以滿足隱私和保密要求。但是企業的利益相關者和監管者都需要關注數據訪問、隱私和保密性要求,因此利用這些要求,企業可以創建一個實用的、可執行的安全策略,以及數據安全指導原則;

4. 定義數據安全控制及措施:企業需要設計自己的安全控制措施,并證明這些措施符合法律法規要求,同時記錄這些措施的執行情況;

5. 管理用戶名、密碼和用戶組成員:在工作組和和業務單位層面創建組定義,在層級結構中對角色進行組織,通過子角色進一步限制父角色的權限;

6. 管理數據訪問視圖、字段和權限:通過授予權限,控制用戶對敏感數據的訪問,沒有權限的用戶無法執行任何操作;

7. 監控用戶身份認證和訪問行為:在多個層面或數據接觸點出執行監控。如,應用程序監控;對某些用戶和角色組實施監控;用于數據完整性驗證監控;對配置和核心元數據驗證實施監控;對跨異構系統依賴關系檢查實施監控。

8. 劃分信息密級:典型的密級分類模式主要包括以下5個等級。公眾級、內部使用、機密、受限機密、注冊機密。

9. 審計數據安全:按照最佳實踐和需求,分析數據安全策略和標準;分析實施規程和實際做法,確保數據安全目標、策略、標準、指導方針和預期結果相一致;評估現有標準和規程是否適當,是否與業務要求和技術要求相一致;驗證機構是否符合監管法規要求;評價違背數據安全行為的上報規程和通知機制;評審合同、數據共享協議、確保外包和外部供應商切實履行他們的數據安全義務,同時保證組織要履行自己應盡的義務;向高級管理人員、數據管理專員以及其他利益相關者報告組織內的數據安全狀態,以及組織的數據安全事件安全成熟度;推薦數據安全的設計、操作和合規改進工作。


280组选的关系 二组平特三连肖论坛 浙江6十1开奖号码查询 甘肃十一选五一定牛走势图 股票指数计算方法优劣 广西快三和值走势 四川快乐十二电脑版 辽宁十一选五五十期走势图 腾讯时时彩官方网站app 群英会规则及奖金分配 天津快乐10分投注