其他
行业报告丨 2021数据安全与个人信息保护技术白皮书(附下载)
编者按
近年来,国家对数据安全与个人信息保护进行了前瞻性战略部署,开展了系统性的顶层设计。《中华人民共和国数据安全法》于2021年9月1日正式施行,《中华人民共和国个人信息保护法》于2021年11月1日正式施行。本白皮书(或本报告)正是在《数据安全法》、《个人信息保护法》等法律陆续施行的背景下,将数据安全技术与个人信息保护技术合并论述。
本报告综合梳理了当下数据安全发展面临的挑战与机遇,结合真实的数据泄漏事件,分析业务流转各环节伴生的安全风险与应对,探索数据安全“新框架”与“新战法”。
本报告参考经典的网络安全框架ATT&CK,提出了新的数据安全技术框架DTTACK(以数据为中心的战术、技术和通用知识),以期结合两大框架实现“攻防兼备、网数一体”。
本报告详细介绍了DTTACK框架,针对数据安全从识别(I)、防护(P)、检测(D)、响应(R)、恢复(R)、反制(C)、治理(G)七大方面说明了相应的战术、技术,覆盖了数据的全生命周期(收集、存储、使用、加工、传输、提供、公开等)的安全防护。
最后,报告从云平台、工业互联网、政务大数据、银行金融、民航业等十个场景,简要阐述了数据安全的应用示例方案以供参考。
文章来源:炼石网络CipherGateway
点赞分享并关注“数政观察”公众号,回复关键词【2021数据安全与个人信息保护技术白皮书】即可免费下载全文。
左右滑动查看目录
第一章 数据安全发展面临严峻挑战
左右滑动查看第一章
第二章 数据安全产业迎来发展机遇
左右滑动查看第二章
第三章 数据安全技术亟待叠加演进
左右滑动查看第三章
第四章 数据安全框架重点技术详解
左右滑动查看第四章
第五章 数据安全应用示例方案参考
左右滑动查看第五章
end