1、由于数据应用场景的日益复杂,数据融合、共享的需求广泛存在,因此使得数据的流通途径变得错综复杂,除了在政府内部流动以外,数据还有可能合法流通到其它机构或企业,流通到其它机构的数据,将不可控制。由于数据本身的可复制性,导致数据源头的数据所有者将对数据使用不可控制。因此数据所有者对于数据分发后,有追溯数据被谁使用的需求。另一个角度,智慧城市运营单位内部人员有可能对自己能访问到的内部重要信息数据,通过拷贝、外发、截屏、录屏等各种方式,将内部信息泄露出去。以上两种场景都需要有数据溯源技术和管理手段的支撑,在数据泄露事件发生后,“事后”的源头追查是及时发现问题、查缺补漏的关键,同时对安全管理制度的执行也会
2、形成一定的威慑作用。应能追查到数据的真实来源,包括数据的生成者,以及来自于什么地域等。通过对数据平台上的敏感数据打上标签,相关属性无缝地嵌入到现有数据之上,并且不改变现有数据的任何结构,处理完成后的数据提交给具体的数据使用者,这种数据不会影响数据使用者的使用,但是如果数据使用者将该数据泄露给其他机构或个人,数据溯源分析处理系统则可以进行审计和跟踪,从而实现数据的非授权扩散监管。应根据业务的实际需求,制订安全管理制度和策略,并在实际实施过程中进行优化更新。避免制订不能实际执行的制度。制订策略要和安全技术支撑能力相结合,相匹配。可以制定分层级的安全管理制度体系,可包含但是不限于安全策略、制度与流程
3、、细则与指南等多个层次的管理制度,其中:安全策略类主要确定信息安全总体目标、方针等制度与流程则覆盖了信息安全建设与管理的各个方面细则与指南规范了操作的具体方法和环境人员管理是安全管理的重要组成部分,智慧城市的建设、运维人员是否能合格的履行自己职责对智慧城市的安全运行至关重要。对人员录用、离岗都应有相应的安全管理流程,对于重要岗位应与员工签署保密协议。应对不同岗位的人员制定相应的培训计划,定期对安全基础知识、岗位操作规程等进行培训,并适当开展技能考核。对内部员工塑造正向的安全文化与意识,牵引员工树立财富要靠劳动创造的价值导向。对员工发现风险、制止风险,给出建设性意见的行为进行表彰,对员工违反安全管理规定的行为进行处罚。对安全管理到位的部门进行表彰,对安全管理混乱且出现重大违规行为部门主管进行管理问责。对于外部人员的到访,应有完整的陪同、登记备案流程。
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
谛听网络安全团队:2020工业控制网络安全态势白皮书(38页).pdf
谛听网络安全团队:2022年工业控制网络安全态势白皮书(55页).pdf
网络安全产业白皮书(2017)(51页).pdf
车联网网络安全白皮书(41页).pdf
教育行业网络安全白皮书(2020)(44页).pdf
中国网络安全产业白皮书(2019年).pdf
中兴:2021网络安全白皮书-为客户提供安全可信的产品和服务(30页).pdf
中国网络安全产业白皮书(2018)(65页).pdf
中汽数据:2022汽车网络安全管理体系框架与评价白皮书(30页).pdf
IPv6网络安全白皮书(51页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆