资源名称:数据防泄密体系建设思路 中文 PDF
数据防泄密体系建设思路
“数据防泄密”定义
从组织机构内部网络(终端上)发起的敏感
数据泄密行为,泄密方式包括主动窃取和
被动泄露
防泄密技术
防水墙
DLP(磁盘加密、移动存储设备加密、端
口控制,网络数据过滤和加密)
文档加密
虚拟化 身份认证、终端准入
数据防泄密相关概念
当前数据防泄密问题应对方式的不足
没有系统的泄密风险应对思路和策略
产品与技术缺乏具体的评测标准
缺乏制度与技术结合的经验指导
明朝万达的解决之道-风险管理思路
泄密风险的全面分析:敏感数据的生成/存储/交互/使用/销毁过程,
风险的表现形式和安全等级
1 针对不同形式和安全等级的数据泄密风险提供不同模板的应对策略,
策略包括:(技术层面:业务流程改造/产品功能实现/信息系统整合
制度层面:配套制度建设)
2 完整的项目实施和维护方案(泄密风险变更的发现和应对机制)
资源截图:
声明:本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
