随笔分类 - 安全
摘要:数据销毁处理 为了满足合规要求及组织机构本身的业务发展需求,组织机构需要对数据进行销毁处理。因为数据销毁处理要求针对数据的内容进行清除和净化,以确保攻击者无法通过存储介质中的数据内容进行恶意恢复,从而造成严重的敏感信息泄露问题。 建立负责数据销毁处理的职能部门 为了避免攻击者可能通过恶意恢复被销毁的
阅读全文
摘要:1.1 网络发展现状与重要性认识 主要阐述了网络安全从古至今发展的来历,发展至今目前已经是数字化,网络化,智能化的信息社会,万物互联的时代已经来临,基于TCP/IP协议的互联网技术已广泛的深入到工业,商业,社会等各个领域,她们形成了各式各样的网络,例如:工业互联网,车联网,社交网,产业互联网等等。计
阅读全文
摘要:数据接口安全 在数据交换过程中,企业间用来获取数据最常见的方式是使用数据接口,所以数据接口也成为了攻击者重点关注的对象,因为一旦数据接口出现问题,就会导致数据在通过数据接口时发生数据泄露等风险,所以为了规范组织机构的数据接口调用行为,对数据接口进行安全管理十分有必要。 建立负责数据接口安全的职能部门
阅读全文
摘要:数据发布安全 数据发布是企业间进行数据交换最频繁的一个阶段,数据发布通常是指企业利用各种途径对外公开组织·内部数据的一个过程,如企业对外宣发,网站发布,社交媒体发布等等,由于在数据发布的过程中经常会出现敏感信息泄露的问题,所以组织机构需要尽快对数据发布过程进行管理与规范。 建立负责数据发布安全的职能
阅读全文
摘要:数据共享安全 为了挖掘数据的更多价值,组织机构通常会将数据共享给外部组织机构或第三方合作伙伴,然而数据在共享的过程中可能会面临巨大的安全风险。一方面数据本身可能具有敏感性,很多企业可能会将敏感数据共享给本应无权获得的企业;另一方面,在数据共享的过程中,数据有可能会被篡改或伪造,所以为了保护数据共享后
阅读全文
摘要:数据导入导出安全 数据导入导出是数据交换过程中的重要步骤,因为在数据交换的过程中存在着大量数据导入导出的场景及需求,而在此过程中,由于导入导出的数据量一般来说都是比较大的,因此数据导入导出过程更容易成为攻击者瞄准的目标。 数据导入导出过程面临着十分严峻的数据泄露,数据篡改等安全风险,所以进行数据导入
阅读全文
摘要:数据处理环境安全 数据处理环境安全是指对数据运行环境进行管理与检测,以避免在数据正当使用过程中,由于软硬件故障所造成的数据损坏或丢失的情况。 建立负责数据处理环境安全的职能部门 为公司制定数据处理环境标准,建立数据处理环境安全保护机制。 指定统一的数据计算和开放平台。 提供对数据处理过程中的安全控制
阅读全文
摘要:数据的正当使用 大数据时代下,数据的重要性越来越高,每个事物都有两面,正如一个硬币有正反两面一样,所以数据能够得到正当的使用,是非常重要的,如果数据被非法使用,则会造成无法想象的灾难,尤其是组织内部的人员,如果被数据的高价值所吸引而做出了错误的行为,就会使得本就脆弱得组织内部安全建设雪上加霜,因此为
阅读全文
摘要:数据分析安全 数据本身其实并不具备任何价值,但是数据的价值大小完全取决于数据挖掘的投入,或者说数据的分析,如果投入越大那么所发现的价值也就越大,与此同时暴露出来的安全风险也在增大,所以为了防止在数据分析过程中可能会出现的数据泄露和数据篡改等安全问题,就需要对数据分析的过程进行安全管理。 建立负责数据
阅读全文
摘要:由于低版本的OpenSSH使用了过时不安全的加密算法协议,通常OpenSSH在版本迭代更新时会弃用这些不安全的加密算法。 如果我们仍要继续使用旧版本的OpenSSH,可以根据实际情况,考虑屏蔽掉不安全的加密算法,以降低安全风险 查看Kexalgorithms-此举操作是确认客户端支持的kexalgo
阅读全文
摘要:数据脱敏 数据脱敏是指通过对敏感的数据进行变形和加密,将处理过的数据呈现在用户面前,从而既能满足数据挖掘的需求,又能实现对敏感数据的有效保护。 建立负责数据脱敏的职能部门 为公司制定整体的数据脱敏原则和制度。 数据脱敏部门的管理人员为公司定义不同等级的敏感数据脱敏处理场景。 具备标准操作流程和标准方
阅读全文
摘要:数据备份和恢复 数据备份是指对存储数据定期进行冗余备份,而数据恢复则是指企业数据在受到灾难性打击后,能够将备份数据立即转换为业务数据的能力。 建立负责数据备份和恢复的职能部门 为了保障企业数据的高可用性及业务的连续性,在条件允许的情况下需要设立负责数据备份和恢复管理的部门,制定整体的数据备份和恢复制
阅读全文
摘要:逻辑存储安全 逻辑存储安全是数据存储安全中一个重要部分,对数据的逻辑存储(认证鉴权,访问控制,日志管理,安全配置等)进行管理,可以有效保证数据存储安全。 建立负责逻辑存储安全的职能部门 负责管理公司整体的数据逻辑,包括学习目前常用的数据逻辑管理办法。 根据公司实际情况,制定数据逻辑安全存储管理制度,
阅读全文
摘要:存储介质安全 存储介质安全是数据存储安全中的一个重要部分,对数据的存储介质(如磁盘,硬盘,虚拟容器,虚拟机等)进行管理,可以有效防范因为存储介质的不当使用而引发的数据泄露风险。 建立负责存储介质安全的职能部门 在条件允许的情况下,组织机构应该设立一个数据存储介质安全管理部门,并确定相关人员负责管理公
阅读全文
摘要:网络可用性管理 网络可用性管理可以用于保障数据在网络中传输的稳定性,可以将网络故障或网络瘫痪的可能性降到最低,同时要求网络和业务恢复时间处在可控范围之内。 建立负责网络可用性管理的职能部门 条件允许的情况就建立网络可用性管理部门,不允许就是运维里面的网络工程师或者专家。 明确网络可用性管理岗位的能力
阅读全文
摘要:数据传输安全实践 数据传输安全存在两个过程域分别为数据传输加密和网络可用性管理 数据传输加密 数据安全事件频发的阶段主要集中在数据传输阶段,而数据传输加密是保障数据传输安全的主要手段,数据传输加密可以帮助数据在不可信或安全性较低的网络中传输,能够有效防止数据遭到窃取,泄露和篡改。 建立负责数据传输加
阅读全文
摘要:数据质量管理 数据质量管理可以确保数据的质量得到可靠保障,从而使得数据安全保护的对象具有更高的价值,在数据采集的整个过程中,数据质量管理可以保证数据采集过程中收集和产生的数据具有一致性,完整性和可用性。 建立负责数据质量管理的职能部门 组织机构需要专门设立负责数据质量管理的岗位,相关人员需要为组织机
阅读全文
摘要:数据源鉴别及记录 数据源鉴别及记录是数据采集安全过程中的重要步骤,可分为数据源鉴别和数据源记录两部分,数据源鉴别是指对收集的数据源进行身份识别,以防止组织机构采集到其他非法或不被认可的数据源产生的数据,防止采集到错误的或失真的数据;数据源记录是指对需要提供数据采集服务的数据源进行标识与记录,保证可以
阅读全文
摘要:数据采集安全管理 数据采集安全管理是整个数据采集安全阶段的重要步骤,可用于明确数据采集的目的及用途,采集方式和方法,采集数据的格式等,用以保证数据采集过程的合规性,正当性和一致性。 建立负责数据采集安全的职能部门 理论上组织机构可以设置两个数据采集安全团队,一个团队为数据采集安全管理团队,主要负责为
阅读全文
浙公网安备 33010602011771号