EA之家——最专业的企业架构知识库;最全面的数字化转型案例库。

数据绿洲2023数据安全体系建设指南

一、

指南发布背景

2022年12月27日,启明星辰集团正式发布和启用《数据安全体系【数据绿洲】建设指南》(简称《指南》),旨在深化集团数据安全战略,形成数据安全建设知识及实践成果,进一步推动数据安全应用落地。640-54
2021年12月,启明星辰推出了面向数据的系统属性、业务属性、经济属性提供全方位的安全技术及管理体系–数据绿洲。根据集团数据安全1.0到3.0的不同阶段,数据绿洲涵盖数据对象安全、数据汇聚安全以及数据流通安全三个维度。其中1.0阶段主要面向数据对象安全,包括数据库安全以及文档安全;2.0阶段主要面向数据汇聚安全,实现数据全生命周期的安全管控,包括数据安全治理、数据分级分类,以身份为中心的访问控制等能力;3.0阶段主要面向数据流通安全,遵循“数据可用不可见、数据不动价值动”的原则,通过区块链、联邦学习、多方安全计算等隐私计算技术在保障数据安全和隐私下实现数据安全有序流通、数据可信共享及开发利用。
作为集团数据安全新版图——【数据绿洲】发布一周年的重要输出成果,《指南》凝聚了启明星辰在数据安全建设方面的新思考、新成果、新技术,希望为进行数据安全体系建设的企业带来新的启发,帮助构建全方位安全体系,筑牢数据安全防线。
二、

指南主要内容

1、数据安全总体框架
围绕“构建全方位数据安全体系、筑牢安全防线”的总体目标,坚持“实战化、体系化、常态化”理念,以《网络安全法》、《数据安全法》、《密码法》等国家法律为依据,基于“统筹规划、统一策略、分级建设”的原则,从管理、技术、运营三个方面,构建一体化数据安全保障体系,将数据安全能力贯穿于建设的各领域和全过程,实现数据安全可管可控可溯可视。数据安全体系由数据安全管理体系、数据安全技术能力体系、数据运营体系三部分组成。总体框架如下:

640-53

2、数据安全总体框架
 

640-55

三、

指南目录

640-58

640-54

640-56

640-57

免责声明:解读章节属EA之家原创,享有内容版权。《案例》章节来源于各文库类平台,内容无法找到真正来源,如有标错或文章所使用的图片文字链接等涉及侵权,请尽快与我们联系处理,谢谢。
EA之家 » 数据绿洲2023数据安全体系建设指南
升级VIP尊享更多特权立即升级