作者简介
白云:DSI数安智库专家,深圳云创数安科技有限公司创始人兼董事长,具有7年+数据安全行业从业经验,曾任职于毕马威、平安集团、维沃移动通信,针对金融及移动互联网行业数据安全建设具有丰富的行业经验。
数据安全与隐私保护建设背景
数据安全与隐私保护已上升至法律层面,为业务发展红线
监管力度增强,逐步实现全链条全覆盖监管
企业应如何进行数据安全及隐私保护建设
建立健全全流程数据安全管理体系
-
治理层主要针对公司数据安全进行顶层设计,针对管理层工作进行监督与考核; -
管理层主要针对企业内部资源进行合理调配与划分,针对具体的落地执行工作进行指导,针对执行层工作进行监督与考核; -
执行层依据公司数据安全管理工作任务进行具体的落地执行。
-
安全治理主要针对企业顶层设计进行考量,包括但不限于:是否制定企业整体数据安全规划、是否针对数据安全领域进行了足够的资金及人员投入等; -
数据安全管理主要可包括:数据安全管理体系设计有效性及执行有效性、是否定期开展数据安全培训等; -
数据安全技术主要衡量企业是是否采取了必要的措施保障数据安全,包括但不限于:数据资产地图、敏感数据的加密/去标识化、数据防泄漏等; -
数据安全运营主要可包括:漏洞情况、攻防、渗透测试等。
针对数据进行分类分级管理,采取加密等技术手段保障数据安全
遵循“最小、必要”原则收集、处理个人信息
小结
DSI专家征稿活动正在进行,投稿可发送至邮箱:
jiangduo@caict.ac.cn
云创数安致力于为企业提供数据安全与隐私保护相关产品与服务,在帮助企业实现数据 全生命周期防护的同时,挖掘数据潜能,提升企业价值,实现业务与安全的共同发展。目前已在金融、移动互联网等领域得到广泛认可与应用。
