1、姜山/安全负责人/某集团10年以上信息安全相关工作经验(CISSP/CISA/CCSK/PMP),最初从事金融支付产品研发工作,后转型在金融行业相关企业从事信息安全管理工作,在企业安全体系建设、安全合规和安全运营方面具有丰富的理论和实践经验。演讲主题:企业数据安全建设的思考企业数据安全建设的思考 姜山经历知识领域l 金融支付产品研发;l 金融数据处理安全管理;l 金融领域信息安全管理;l CISSP/CISA/CCSK/PMPl PCI DSSl ISO27001自我介绍WHYHOW&“2020年中国数字经济规模达到39.2万亿元,占GDP比重达38.6%,保持9.7%的高位增长速度。”中国互
2、联网发展报告2021“数据作为一种新型生产要素,与土地、劳动力、资本、技术等传统要素并列。”关于构建更加完善的要素市场化配置体制机制的意见开放、共享、创造价值。网络安全、信息安全与数据安全上游下游企业数字化网络安全数据安全信息安全注:仅从某个角度来看,并不是纯粹的包含关系;驱动力业务驱动合规驱动企业和个人的“新动能”数据安全模型合规要求业务需求组织建设制度策略技术控制基于风险持续运营数据生命周期组织架构人员培训战略与文化数据资产识别分类分级标准管理制度及流程访问控制策略数据发现数据追溯数据网关数据脱敏身份管理数据容灾数据加密数据清理职责分工数据安全框架数据,是指任何以电子或者其他方式对信息的记
3、录。数据安全的对象不止是电子信息不止是个人信息不止是结构化数据打好基础1243安全组织架构l 决策层l 管理层l 执行层安全技术架构l 基础架构安全l 应用系统安全l 终端安全安全运营l 资产管理l 风险管理l 安全监控l 应急响应人员培训建立信息安全和数据安全统一的管理机制l 安全意识l 合规要点l 数据治理不要盲目追求大而全分类分级全生命周期全流程先结构化数据关注关键环节从系统访问控制入手明确颗粒度多层级分类收集共享特权账号数据提取结合企业实际项目寻找切入点服务产品场景依赖“强”不要盲目买产品控制细节“多”业务模式“新”拥抱合规,但不过度依赖中华人民共和国民典法中华人民共和国国家安全法中华人民共和国网络安全法中华人民共和国数据安全法中华人民共和国个人信息保护法中华人民共和国密码法电子商务法网络安全审查办法 .信息安全技术 网络安全等级保护基本要求信息安全技术 数据安全能力成熟度模型信息安全技术 个人信息安全规范金融数据安全 金融数据分级指南金融数据安全 数据生命周期安全规范金融行业网络安全等级保护实施指引个人金融信息保护技术规范证券期货业数据安全标准规划期货公司信息技术管理指引 .以通用法律法规为基础,参考行业标准,形成合规清单。挑战&机遇结语
1、下载报告失败解决办法 2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。 3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。 4、本站报告下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
姜山-我的信息安全观-非典型的信息安全之路(14页).pdf
工业领域网络和数据安全论坛-李鹏《汽车制造企业的信息安全实践思考》(20页).pdf
宋良杰-基于业务场景下的数据安全建设实践(17页).pdf
奇安信:企业数据安全实践与思考(2022)(21页).pdf
基于企业业务发展的数据安全体系建设实践-王涛(20页).pptx
极狐:云原生应用的安全防护体系建设思考(2022)(32页).pdf
2022企业私域体系化建设的思考与实践(19页).pdf
腾讯安全:腾讯数据治理企业标准建设分享(2023)(26页).pdf
数据安全的监管与建设路径(11页).pdf
炼石网络:免改造数据安全的实践与思考(2023)(24页).pdf
三个皮匠报告专业的行业报告下载站,每日更新,欢迎大家关注!
copyright@2008-2013 长沙景略智创信息技术有限公司版权所有 网站备案/许可证号:湘B2-20190120
专属顾问
机构入驻、侵权投诉、商务合作
三个皮匠报告官方公众号
验证即登录,未注册将自动创建三个皮匠报告账号
使用 微信 扫一扫登陆