数据安全的控制措施可以根据数据的生命周期进行建设,这里提到的安全控制措施和分级保护是相辅相成的,分级保护提供了一个从数据重要性维度的框架,而数据安全控制措施是从生命周期的维度,建议企业要做的控制措施有哪些,这两者是相互交叉、融合的关系。
阿里云按照数据生命周期给出一些通用性建议。具体可参考下图:
数据安全保护措施分为技术措施和管理措施。
技术控制措施:数据分类分级识别、数据传输加密、密钥管理、存储安全、数据脱敏、监控和审计、鉴别和访问控制、数据资产管理、以及终端数据安全。
管理措施及组织能力:数据安全策略规范、组织和人员管理、数据供应链管理、安全事件应急响应、导入导出安全、数据发布安全、以及数据正当使用。
云平台基础能力:网络可用性、存储媒介安全、备份和恢复、数据处理环境安全、数据销毁处置、存储媒介销毁。
其他可供参考的技术措施:数据安全分析、数据共享安全、数据接口安全以及元数据管理。
反馈
- 本页导读
文档反馈