数据安全知识体系
目录
1、数据安全立法
2、数据安全全生命周期
2.1、数据采集安全
2.2、数据存储安全
2.3、数据传输安全
2.4、数据访问安全
2.5、数据交换安全
2.6、数据销毁安全
1、数据安全立法
2019年12月30日,关于印发《App违法违规收集使用个人信息行为认定方法》的通知。
由中国电子技术标准化研究院组织修订的《信息安全技术个人信息安全规范》已正式获批发布,实施时间为2020年10月1日,替代GB/T35273-2017版本国标。
《信息安全技术网络安全等级保护大数据基本要求》(T/ISEAA002-2021)团体标准正式发布,自2021年5月30日起实施。
2021年6月10日,第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》,自2021年9月1日起施行。
国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。
2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过。《个人信息保护法》自2021年11月1日起施行。
2、数据安全全生命周期
2.1、数据采集安全
1、数据源的安全可信、身份鉴定、用户授权
2、个人信息与重要数据进行采集前评估
3、采集过程安全合规、日志记录
4、隐私数据、敏感数据识别且防泄露
5、采集工具或设备要安全管理、访问控制等
2.2、数据存储安全
1、数据分类分级
2、存储区域与隔离
3、加密存储
4、存储平台或系统账号、密码、权限、安全管理
5、密码保护、密钥管理
6、日志管理
7、存储备份
8、数据恢复
9、数据归档
2.3、数据传输安全
1、传输加密
2、网络可用性管理
3、传输接口管控
4、接口调用日志管理
2.4、数据访问安全
1、数据密级划分
2、数据访问权限
3、数据查询权限划分
4、打印/下载权限
5、数据脱敏
2.5、数据交换安全
1、数据接口配置
2、日志管理与监控审计
3、文档标签
4、数据加密、数据压缩
5、敏感数据脱敏
6、交换过程验证
7、数字水印
2.6、数据销毁安全
1、数据内容安全销毁
2、用户注销
3、密钥安全销毁
