FuYuanzi 的博客
网络安全 | 健身 | 旅游 | 美食 | 交友
专属搜索引擎
工具箱
知识库
北山安全学院知识库
佩奇文库
云安全资源汇总
鹏组安全社区
漏洞库
往期整理
历史归档
文章分类
文章标签
专属搜索引擎
工具箱
知识库
北山安全学院知识库
佩奇文库
云安全资源汇总
鹏组安全社区
漏洞库
往期整理
历史归档
文章分类
文章标签
目录
0%
1、信息和资产的识别和分类
1.1 数据分类
1.1.1 政府组织
1.1.2 非政府组织
1.2 资产分类
2、建立信息和资产的处理要求
2.1 数据丢失预防
2.2 数据标记
2.3 处理敏感信息和资产
3、安全配置资源
3.1 信息和资产所有权
3.2 资产列表(如有形、无形)
3.2.1 硬件资产清单
3.2.2 软件资产清单
3.2.3 无形资产
3.3 资产管理
3.3.1 媒介管理
3.3.1.1 磁带媒介
3.3.1.2 移动设备
3.3.1.3 媒介管理生命周期
3.3.2 云托管服务
3.3.2.1 可扩展性和弹性
3.3.3 配置管理
3.3.4 变更管理
3.3.5 管理补丁和减少漏洞
4、管理数据生命周期
4.1 数据角色(如所有者、控制者、托管人员、处理者、用户/主体)
4.1.1 数据所有者
4.1.2 资产所有者
4.1.3 业务/任务所有者
4.1.4 数据处理者和数据控者者
4.1.5 数据托管员
4.1.6 管理员
4.1.7 用户和主体
4.2 数据采集
4.3 数据位置
4.4 数据维护
4.5 数据留存
4.6 数据残留
4.7 数据销毁
4.7.1 加密擦除
5、确保适当的资产保留期(生产期终止EOL、支持期终止 EOS)
6、确定数据安全控制和合规要求
6.1 合规
6.2 数据安全控制
6. 3 数据状态(如使用中、传输中、静态)
6.4 范围界定和按需定制
6.4.1 安全基线
6.4.2 对比定制和范围界定
6.5 标准选择
6.6 数据保护方法(数字版权管理DRM、数据丢失预防DLP、云访问安全代理CASB)
6.6.1 数字版权管理
6.6.2 云访问安全代理
6.6.3 假化名
6.6.4 令牌化
6.6.5 匿名化
0%