开发者社区> 问答> 正文

数据治理与数据安全

在2016阿里安全峰会上,分享了题为《数据治理与数据安全》,就数据安全与数据防泄漏的关系,企业数据治理为何需要数据防泄漏,数据防泄漏项目需要涵盖的三个方面,DLP数据防泄漏项目成功案例,数据防泄漏项目成功要素等方面的内容做了深入的分析。

https://yq.aliyun.com/download/2134?spm=a2c4e.11154804.0.0.51fe6a79PDcTsP

展开
收起
福利达人 2018-07-29 00:50:40 1800 0
1 条回答
写回答
取消 提交回答
  • DSMM(Data security capability maturity model)数据安全能力成熟度模型,由阿里巴巴作为主要起草单位编制的一份关于数据安全管理的标准,目前是报批稿状态,即将成为国家标准。反观现在大规模数据泄露事件不断发生,对用户个人和企业都造成了恶劣的影响,导致经济损失,甚至有生命危险,DSMM必将成为各企业数据安全建设的依据指南。

    DSMM借鉴能力成熟度模型(CMM)的思想,将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。

    数据生命周期各阶段 数据采集阶段:组织机构内部系统中新产生数据,以及从外部系统收集数据的阶段。

    数据传输阶段:数据从一个实体通过网络流动到另一个实体的阶段。

    数据存储阶段:数据以任何数字格式进行物理存储或云存储的阶段。

    数据处理阶段:组织机构在内部针对数据进行计算、分析、可视化等操作的阶段。

    数据交换阶段:组织机构与组织机构及个人进行数据交互的阶段。

    数据销毁阶段:通过对数据及数据存储介质通过相应的操作手段,使数据彻底消除且无法通过任何手段恢复的过程。

    2020-03-29 16:20:24
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
MaxCompute技术公开课第四季 之 MaxCompute数据安全管理解析 立即下载
大数据时代下的数据安全防护体系实践 立即下载
MaxCompute多租户数据安全体系介绍及实践 立即下载