资源名称:数据防泄密体系建设思路 中文 PDF

数据防泄密体系建设思路 
“数据防泄密”定义 
从组织机构内部网络(终端上)发起的敏感 
数据泄密行为,泄密方式包括主动窃取和 
被动泄露 
防泄密技术 
防水墙 
DLP(磁盘加密、移动存储设备加密、端 
口控制,网络数据过滤和加密) 
文档加密 
虚拟化 身份认证、终端准入 
数据防泄密相关概念 
当前数据防泄密问题应对方式的不足 
没有系统的泄密风险应对思路和策略 
产品与技术缺乏具体的评测标准 
缺乏制度与技术结合的经验指导 
明朝万达的解决之道-风险管理思路 
泄密风险的全面分析:敏感数据的生成/存储/交互/使用/销毁过程, 
风险的表现形式和安全等级 
1 针对不同形式和安全等级的数据泄密风险提供不同模板的应对策略, 
策略包括:(技术层面:业务流程改造/产品功能实现/信息系统整合 
制度层面:配套制度建设) 
2 完整的项目实施和维护方案(泄密风险变更的发现和应对机制)


资源截图:

image.png

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。