探索與思考 數(shù)據(jù)安全保護(hù)v1.8

探索與思考:數(shù)據(jù)安全保護(hù)匯報(bào)人：姜山23231企業(yè)常見數(shù)據(jù)類型1數(shù)據(jù)安全保護(hù)過程介紹(11步)實(shí)操重點(diǎn)要保護(hù)的信息和對(duì)象信息、新聞發(fā)布信息等)融投資數(shù)據(jù)、貸款數(shù)據(jù)、財(cái)務(wù)指標(biāo)、損益表等)要保護(hù)的信息和對(duì)象信息、新聞發(fā)布信息等)融投資數(shù)據(jù)、貸款數(shù)據(jù)、財(cái)務(wù)指標(biāo)、損益表等)劃、銷售策略、客戶信息、定價(jià)信息等)額度、股份占比、分成方式等)規(guī)要求、獎(jiǎng)勵(lì)、補(bǔ)貼、處罰等)信息(產(chǎn)品路線、研發(fā)計(jì)劃、產(chǎn)品技術(shù)信息等、帶知識(shí)產(chǎn)權(quán)信息等)信息(技術(shù)資料、工藝文件、BOM、圖紙等)位規(guī)劃信息、外部合作信息)、生產(chǎn)系統(tǒng)、研發(fā)系統(tǒng)、辦公系統(tǒng)、流程、規(guī)范、路由策略、資產(chǎn)信息、運(yùn)營(yíng)管理信息戰(zhàn)略型競(jìng)力戰(zhàn)術(shù)型戰(zhàn)法型營(yíng)數(shù)據(jù)、盈利、虧損、經(jīng)管會(huì)材料如會(huì)議資料、敏絡(luò)分區(qū)隔離、加密、嚴(yán)格授權(quán)等方式進(jìn)行保護(hù)同的訪問策略和控制策略ü網(wǎng)絡(luò)隔離、雙向單獨(dú)策略訪問控制ü盡量細(xì)化訪問控制顆粒度1、數(shù)據(jù)保護(hù)需求志求核制123123企業(yè)常見數(shù)據(jù)類型數(shù)據(jù)安全保護(hù)過程介紹(11步)實(shí)操重點(diǎn) 統(tǒng)理管管法 管術(shù)組務(wù)組組織組織監(jiān)督解決方案step2：組織建設(shè)(樣例) 管術(shù)組務(wù)組組織組織監(jiān)督保密辦(商密)保密辦(商密) (主持保密工作) 理組解決方案step3：建立整體信息安全體系(33)(5)(5) (5)2、信息安全技術(shù)(9)1.5安全目標(biāo)1.2管理模式1.3人員數(shù)量1.1組織架構(gòu)1.4權(quán)利3.1數(shù)據(jù)分級(jí)分類3.2訪問權(quán)限控制3.4安全流程體系3.5安全監(jiān)控3.3資產(chǎn)管理2.8業(yè)務(wù)連續(xù)性管理2.9數(shù)據(jù)備份容災(zāi)2.4訪問控制2.3數(shù)據(jù)安全2.2通信安全2.1物理安全2.5人員安全2.6應(yīng)用安全2.7云安全4、信息安全運(yùn)營(yíng)4、信息安全運(yùn)營(yíng)(服務(wù))(14)4.4.10應(yīng)用行為分析4.11數(shù)據(jù)行為分析4.12網(wǎng)絡(luò)行為分析4.13用戶行為分析4.4安全威脅溯源4.9數(shù)據(jù)行為分析4.3安全態(tài)勢(shì)分析4.7安全行為分析4.8安全行為處置4.6安全行為捕捉4.5安全事件管理4.14風(fēng)險(xiǎn)圖譜4.1風(fēng)險(xiǎn)評(píng)估4.2威脅評(píng)估解決方案step4:信息安全業(yè)務(wù)細(xì)分—數(shù)據(jù)安全緊密結(jié)合11個(gè)1級(jí)業(yè)務(wù)，72個(gè)二級(jí)業(yè)務(wù)業(yè)務(wù)領(lǐng)域信息安全業(yè)務(wù)(SEC)SEC1、安全理SEC2、信息安劃SEC3、信息安全制度SEC4、安全類項(xiàng)SEC5、安全類系統(tǒng)運(yùn)維SEC6、安全類運(yùn)維SEC7、安全類運(yùn)維SEC8、安全事件SEC9、安全應(yīng)急響應(yīng)SEC10.安全數(shù)據(jù)SEC11、其他持二級(jí)業(yè)務(wù)SEC1.1、合規(guī)性規(guī)劃SEC1.2、等保認(rèn)證SEC1.3、合規(guī)認(rèn)證部合規(guī)指引SEC1.5跨區(qū)域合規(guī)指引SECSECSECECSEC板ECSOP作SEC管理SEC效SEC結(jié)SECSEC效SEC商SEC資產(chǎn)管理SEC能力建設(shè)?數(shù)據(jù)管理系統(tǒng)?數(shù)據(jù)安全管理系統(tǒng)?數(shù)據(jù)行為管理系統(tǒng)?終端準(zhǔn)入(權(quán)限控SEC應(yīng)商管理SEC系統(tǒng)日常運(yùn)維SEC統(tǒng)故障處理SEC全運(yùn)行報(bào)告SEC5.7、維保服務(wù)SEC5.8狀態(tài)監(jiān)控、流量分析、行為分析、異常管理SEC資產(chǎn)SEC備SEC備SEC保SESEC狀態(tài)量分分析SEC口SEC口SEC口SEC口閉SEC、數(shù)據(jù)與監(jiān)控SEC口安SEC口、管理SEC件登記SEC事件分析SEC事件解決SEC持續(xù)改進(jìn)SEC安全輿情SEC大安全SEC全審計(jì)SEC急事SEC應(yīng)急事SEC應(yīng)急事SEC持續(xù)改進(jìn)SEC數(shù)據(jù)安SEC數(shù)據(jù)安權(quán)SEC數(shù)據(jù)報(bào)表SEC數(shù)據(jù)校安全檢測(cè)SEC數(shù)據(jù)行SEC數(shù)據(jù)流控制SEC數(shù)據(jù)威處置SEC數(shù)據(jù)備份SEC10.9數(shù)據(jù)容災(zāi)演練SEC10.10數(shù)據(jù)連續(xù)性管理SEC1011涉密SEC安全SEC安全SEC安SEC安SEC安數(shù)據(jù)管理(專項(xiàng))解決方案step5:建立兩級(jí)管理機(jī)制業(yè)務(wù)領(lǐng)域信息安全業(yè)務(wù)(SEC)業(yè)務(wù)名稱SEC1、安全合規(guī)管理SEC2、信息安全規(guī)劃SEC3、信息安全管理制度SEC4、安全類項(xiàng)目管理SEC5、安全類系統(tǒng)運(yùn)維SEC6、安全類設(shè)備運(yùn)維SEC7、安全類接口運(yùn)維SEC8、安全事件管理SEC9、安全應(yīng)急響應(yīng)SEC10.安全數(shù)據(jù)管理SEC11、其它業(yè)務(wù)支持管業(yè)務(wù)領(lǐng)域信息安全業(yè)務(wù)(SEC)業(yè)務(wù)名稱SEC1、安全合規(guī)管理SEC2、信息安全規(guī)劃SEC3、信息安全管理制度SEC4、安全類項(xiàng)目管理SEC5、安全類系統(tǒng)運(yùn)維SEC6、安全類設(shè)備運(yùn)維SEC7、安全類接口運(yùn)維SEC8、安全事件管理SEC9、安全應(yīng)急響應(yīng)SEC10.安全數(shù)據(jù)管理SEC11、其它業(yè)務(wù)支持管管+標(biāo)準(zhǔn)協(xié)助協(xié)助次責(zé)(自己部分)次責(zé)(協(xié)助)主責(zé)(二級(jí)部門類)協(xié)助(本部類)協(xié)助主責(zé)當(dāng)前值目標(biāo)值理想值G3數(shù)據(jù)合規(guī)策略A4數(shù)據(jù)采集質(zhì)量評(píng)估G當(dāng)前值目標(biāo)值理想值G3數(shù)據(jù)合規(guī)策略A4數(shù)據(jù)采集質(zhì)量評(píng)估G4數(shù)據(jù)合規(guī)管理A5數(shù)據(jù)采集工具安全9G5數(shù)據(jù)資產(chǎn)管理G6核心數(shù)據(jù)資產(chǎn)清冊(cè)G7數(shù)據(jù)定密標(biāo)密G8數(shù)據(jù)供應(yīng)鏈安全G9元數(shù)據(jù)管理G10終端數(shù)據(jù)安全G11數(shù)據(jù)安全監(jiān)控與審計(jì)G12鑒別與訪問控制G13數(shù)據(jù)安全需求評(píng)估與檢驗(yàn)G14數(shù)據(jù)安全事件應(yīng)急G15數(shù)據(jù)連續(xù)性G16數(shù)據(jù)一致性校驗(yàn)F3數(shù)據(jù)應(yīng)急恢復(fù)測(cè)試A6數(shù)據(jù)采集環(huán)境評(píng)估B1數(shù)據(jù)傳輸加密876543210B2網(wǎng)絡(luò)可用性管理B3數(shù)據(jù)傳輸鑒權(quán)驗(yàn)證C1存儲(chǔ)介質(zhì)安全C2邏輯存儲(chǔ)安全C3數(shù)據(jù)備份與恢復(fù)C4數(shù)據(jù)驗(yàn)證D1數(shù)據(jù)脫敏D2數(shù)據(jù)安全分析D3數(shù)據(jù)正當(dāng)使用D4數(shù)據(jù)處理環(huán)境安全D5數(shù)據(jù)導(dǎo)入導(dǎo)出安全D6數(shù)據(jù)處理鑒權(quán)F2介質(zhì)銷毀處理F1數(shù)據(jù)銷毀處理E1數(shù)據(jù)共享安全E7涉密數(shù)據(jù)安全E2數(shù)據(jù)發(fā)布安全 解決方案step7:建立數(shù)據(jù)安全隔離框架 網(wǎng)外聯(lián)區(qū)外側(cè)外聯(lián)區(qū)內(nèi)側(cè)(紅區(qū))(藍(lán)區(qū))(含無線接入)域(含無線) 網(wǎng)外聯(lián)區(qū)外側(cè)外聯(lián)區(qū)內(nèi)側(cè)(紅區(qū))(藍(lán)區(qū))(含無線接入)域(含無線)(外部核心)(重點(diǎn)防范區(qū)域)(訪問控制)解決方案step7:建立安全域控制矩陣訪問控制模型：左向右的安全域訪問，該數(shù)據(jù)流匹配矩陣中的管控規(guī)則，訪問為單向研發(fā)區(qū)域生產(chǎn)工控區(qū)外聯(lián)DMZ服務(wù)器域支撐運(yùn)維域辦公終端域第三方接入域研發(fā)網(wǎng)含無線辦公網(wǎng)含無線生產(chǎn)網(wǎng)含無線內(nèi)網(wǎng)核心域外網(wǎng)接入域骨干接入域?qū)＞€接入域互聯(lián)網(wǎng)研發(fā)區(qū)域√╳╳╳╳╳╳╳╳╳╳╳╳╳╳生產(chǎn)工控區(qū)╳╳√√√╳╳╳╳√╳╳╳╳╳外聯(lián)DMZ╳╳√√√√╳╳╳╳╳╳╳╳√服務(wù)器域√╳√√√√╳√√√√╳╳╳╳支撐運(yùn)維域√√√√√√√√√√√√√√╳辦公終端域√╳╳(特殊、√√╳√√╳√╳╳╳√第三方接入域╳╳╳(特殊、╳╳╳╳╳╳╳╳╳√研發(fā)網(wǎng)含無線√√╳╳√╳╳╳╳╳╳╳╳辦公網(wǎng)含無線√╳╳√√√√√╳╳╳╳╳√生產(chǎn)網(wǎng)含無線√╳√╳√╳╳╳╳╳╳╳╳╳嚴(yán)禁內(nèi)網(wǎng)核心域√╳╳√√√╳╳╳╳╳╳╳╳╳互聯(lián)網(wǎng)接入域╳嚴(yán)禁╳╳√╳√╳╳╳╳╳╳╳╳殊、VPN面骨干接入域╳嚴(yán)禁╳╳√╳√╳╳╳╳╳╳╳╳╳專線接入域√╳╳√√√╳╳╳╳╳╳╳╳╳嚴(yán)禁 解決方案step8:建立數(shù)據(jù)安全運(yùn)營(yíng)框架外部用戶 內(nèi)部系統(tǒng) 規(guī)范標(biāo)準(zhǔn)合規(guī)授信監(jiān)控追溯QOS第三方系統(tǒng) 邊界保護(hù)接入保護(hù)內(nèi)部接入平臺(tái) 行業(yè)系統(tǒng) QOS行為審計(jì)認(rèn)證協(xié)議準(zhǔn)入接口數(shù)據(jù)授權(quán)外部用戶 內(nèi)部系統(tǒng) 規(guī)范標(biāo)準(zhǔn)合規(guī)授信監(jiān)控追溯QOS第三方系統(tǒng) 邊界保護(hù)接入保護(hù)內(nèi)部接入平臺(tái) 行業(yè)系統(tǒng) QOS行為審計(jì)認(rèn)證協(xié)議準(zhǔn)入接口數(shù)據(jù)授權(quán)訪問控制應(yīng)用防護(hù)外部系統(tǒng) 供應(yīng)商系統(tǒng) 防毒過濾授權(quán)審計(jì) 核心區(qū)域 據(jù)審計(jì)認(rèn)證據(jù)備份規(guī)范審計(jì)據(jù)保護(hù)管管理平臺(tái)網(wǎng)絡(luò)調(diào)度服務(wù)支持系統(tǒng)企業(yè)內(nèi)部網(wǎng)絡(luò)據(jù)終端管控訪問控制應(yīng)用管控統(tǒng)一監(jiān)控平臺(tái) (SOC)服務(wù)支持安全管控統(tǒng)一接入平臺(tái) 解決方案step8:建立數(shù)據(jù)安全運(yùn)營(yíng)框架—能力建設(shè)解決方案step9：制定數(shù)據(jù)防泄漏框架 行為日志 審核不過外部規(guī)則威脅情報(bào)高危風(fēng)險(xiǎn)內(nèi)部人員(部門 行為日志 審核不過外部規(guī)則威脅情報(bào)高危風(fēng)險(xiǎn)內(nèi)部人員(部門內(nèi)部、跨部門)數(shù)據(jù)轉(zhuǎn)發(fā)規(guī)則轉(zhuǎn)換應(yīng)用程序上網(wǎng)行為郵件網(wǎng)關(guān)數(shù)數(shù)據(jù)標(biāo)密(DRM)數(shù)據(jù)定密數(shù)據(jù)分級(jí)分類 審核日志規(guī)則更新外發(fā)權(quán)限解決方案step10：梳理數(shù)據(jù)泄露的可能性和風(fēng)險(xiǎn)搜集數(shù)據(jù)識(shí)別數(shù)據(jù)場(chǎng)景搜集數(shù)據(jù)識(shí)別數(shù)據(jù)場(chǎng)景數(shù)據(jù)重要性分析數(shù)據(jù)流向數(shù)據(jù)傳輸數(shù)據(jù)外發(fā)數(shù)據(jù)安全要求、內(nèi)容建建立評(píng)估過程/方法論/風(fēng)險(xiǎn)評(píng)估模型建建立檢查項(xiàng)清單、評(píng)估清單業(yè)業(yè)務(wù)場(chǎng)景識(shí)別、分解數(shù)數(shù)據(jù)泄露點(diǎn)評(píng)評(píng)估數(shù)據(jù)泄露點(diǎn)可能性評(píng)評(píng)估數(shù)據(jù)泄露風(fēng)險(xiǎn)、影響度數(shù)數(shù)據(jù)泄露風(fēng)險(xiǎn)圖譜(泄露點(diǎn)、可能性、影響度、與業(yè)務(wù)場(chǎng)景、業(yè)務(wù)節(jié)點(diǎn)的關(guān)聯(lián)關(guān)系)TOPTOP10差距分析(或多維度TOP5)、最低安全要求、最低安全保障能力要求建建立數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估模型建建立、修訂數(shù)據(jù)泄露風(fēng)險(xiǎn)圖譜基于場(chǎng)景制定解決方案和管理策基于場(chǎng)景制定解決方案和管理策略基基于場(chǎng)景制定技術(shù)措施建建立數(shù)據(jù)防泄漏管控模型物物理分區(qū)規(guī)劃網(wǎng)網(wǎng)絡(luò)分區(qū)隔離規(guī)劃?rùn)?quán)權(quán)限控制規(guī)劃數(shù)數(shù)據(jù)防泄漏(DLP)行行為分析(UEBA)網(wǎng)網(wǎng)絡(luò)安全域劃分訪訪問控制規(guī)劃安安全審計(jì)規(guī)劃數(shù)數(shù)據(jù)自身防護(hù)(加密)安安全事件管理(SIEM)) 落地方案 數(shù)據(jù)安全運(yùn)營(yíng)管理類解決方案step11：落地管理類數(shù)據(jù)分級(jí)分類標(biāo)密定密管理辦公室管理制度數(shù)據(jù)安全制度數(shù)據(jù)安全規(guī)范涉密數(shù)據(jù)管理辦法涉密會(huì)議管理辦法XX系統(tǒng)安全運(yùn)營(yíng)辦法XX數(shù)據(jù)安全保護(hù)辦法XX數(shù)據(jù)合規(guī)監(jiān)測(cè)辦法XX數(shù)據(jù)外發(fā)管理辦法郵件外發(fā)管理辦法。。。。離定密 傳輸加密技術(shù)類身份認(rèn)證、鑒權(quán) (基礎(chǔ))數(shù)字簽名(網(wǎng)絡(luò)層、應(yīng)用層)(應(yīng)用層、資源層、服務(wù)層)作回溯演練LP為審計(jì)MMDM理?yè)?jù)標(biāo)簽應(yīng)用代理關(guān)系統(tǒng)理技術(shù)類特權(quán)權(quán)限管理(進(jìn)階) 數(shù)據(jù)訪問控制(字段級(jí)、數(shù)據(jù)級(jí)) 防篡改 代碼審計(jì) 滲透測(cè)試、攻防 逆向工程 可信認(rèn)證管理 123123企業(yè)常見數(shù)據(jù)類型數(shù)據(jù)安全保護(hù)過程介紹(11步)實(shí)操重點(diǎn)加強(qiáng)認(rèn)證、測(cè)評(píng)等保測(cè)評(píng)網(wǎng)絡(luò)安全法測(cè)評(píng)數(shù)據(jù)安全法測(cè)評(píng)個(gè)保測(cè)評(píng)加強(qiáng)安全情報(bào)加強(qiáng)認(rèn)證、測(cè)評(píng)等保測(cè)評(píng)網(wǎng)絡(luò)安全法測(cè)評(píng)數(shù)據(jù)安全法測(cè)評(píng)個(gè)保測(cè)評(píng)加強(qiáng)安全情報(bào)安全情報(bào)引入安全輿情引入安全威脅分析攻擊行為分析信息安全培訓(xùn)威脅態(tài)勢(shì)分析加強(qiáng)合規(guī)建設(shè)數(shù)數(shù)據(jù)安全合規(guī)個(gè)個(gè)人信息合規(guī)數(shù)數(shù)據(jù)跨境合規(guī)軟件安全管理?軟件清單梳理?涉A軟件信息清理?涉A軟件替代方案