數(shù)據(jù)安全對(duì)企業(yè)生存發(fā)展舉足輕重，數(shù)據(jù)資產(chǎn)的外泄、破壞都會(huì)導(dǎo)致無(wú)可挽回的經(jīng)濟(jì)損失和核心競(jìng)爭(zhēng)力缺失。企業(yè)的安全管理和防護(hù)機(jī)制不健全往往忽略了數(shù)據(jù)安全重要性，導(dǎo)致數(shù)據(jù)安全事件頻發(fā)。近期多家互聯(lián)網(wǎng)企業(yè)接受網(wǎng)絡(luò)安全審查，一時(shí)間數(shù)據(jù)安全再次成為關(guān)注焦點(diǎn)，中央紀(jì)委國(guó)家監(jiān)委刊文更是強(qiáng)調(diào)“數(shù)據(jù)安全關(guān)乎國(guó)家安全”。

2021年6月10日，歷經(jīng)三審，第十三屆全國(guó)人大常務(wù)委員會(huì)第二十九次會(huì)議審議通過(guò)《中華人民共和國(guó)數(shù)據(jù)安全法》，自2021年9月1日正式實(shí)施。

數(shù)據(jù)的意義和價(jià)值

一般將數(shù)據(jù)的生命周期分為：產(chǎn)生、使用、傳輸、存儲(chǔ)、銷毀，通過(guò)信息分類政策制定信息分類矩陣保護(hù)每個(gè)生命周期數(shù)據(jù)的安全。很多企業(yè)都會(huì)制定信息分類政策，按照常規(guī)意義將數(shù)據(jù)劃分為：公開(kāi)、內(nèi)部、機(jī)密、高度機(jī)密4類，數(shù)據(jù)敏感程度逐漸增大。機(jī)密數(shù)據(jù)對(duì)于企業(yè)至關(guān)重要，是企業(yè)的命脈，同時(shí)，任何數(shù)據(jù)都有價(jià)值。

根據(jù)《數(shù)據(jù)安全法》第二十一條，國(guó)家建立數(shù)據(jù)分類分級(jí)保護(hù)制度，根據(jù)數(shù)據(jù)在經(jīng)濟(jì)社會(huì)發(fā)展中的重要程度，以及一旦遭到篡改、破壞或者非法獲取、非法利用，對(duì)國(guó)家安全、公共利益或者公民、組織合法權(quán)益造成的危害程度，對(duì)數(shù)據(jù)實(shí)行分類分級(jí)保護(hù)。

歐洲某外資銀行發(fā)生過(guò)真實(shí)的案例，存儲(chǔ)幾十個(gè)****的U盤(pán)沒(méi)有加密，在快遞過(guò)程中丟失，監(jiān)管機(jī)構(gòu)開(kāi)出罰單300萬(wàn)英鎊。根據(jù)Verizon最新發(fā)布的《2019年數(shù)據(jù)泄露調(diào)查報(bào)告》，銀行業(yè)中DoS攻擊和應(yīng)用程序中使用竊取憑證的現(xiàn)象普遍存在。其中，網(wǎng)絡(luò)應(yīng)用程序攻擊、濫用特權(quán)和其他錯(cuò)誤導(dǎo)致數(shù)據(jù)泄露占比高達(dá)72%,造成的數(shù)據(jù)泄露中43%為個(gè)人信息泄露，38%為憑證信息泄露，38%為內(nèi)部業(yè)務(wù)信息泄露。金融獲益是網(wǎng)絡(luò)攻擊最常見(jiàn)的動(dòng)機(jī)，占比高達(dá)88%，另外間諜攻擊占比達(dá)10%。

數(shù)據(jù)分類的重要性

1、數(shù)據(jù)分類是數(shù)據(jù)治理和信息生命周期管理的基礎(chǔ)，通過(guò)對(duì)企業(yè)內(nèi)部的數(shù)據(jù)全生命周期的盤(pán)點(diǎn)梳理，可以幫助確定企業(yè)數(shù)據(jù)所有權(quán)的適當(dāng)分配和建立完善的問(wèn)責(zé)制度，滿足監(jiān)管及合規(guī)要求；2、根據(jù)梳理的數(shù)據(jù)資產(chǎn)對(duì)企業(yè)的重要程度（比如敏感性和關(guān)鍵性），為數(shù)據(jù)打上不同的標(biāo)簽，對(duì)敏感數(shù)據(jù)進(jìn)行分級(jí)，根據(jù)數(shù)據(jù)所屬的級(jí)別，一目了然哪些數(shù)據(jù)可以使用、哪些不可以使用、哪些能對(duì)外開(kāi)放、哪些不能開(kāi)放、不同等級(jí)的數(shù)據(jù)在不同場(chǎng)景使用哪種安全策略，可以考慮采取技術(shù)方法（比如數(shù)據(jù)泄露防護(hù)、加密、企業(yè)權(quán)限管理等），對(duì)機(jī)密信息提供進(jìn)一步的保護(hù)，從而降低數(shù)據(jù)泄露帶來(lái)的風(fēng)險(xiǎn)；3、企業(yè)內(nèi)部建立完善的數(shù)據(jù)分類分級(jí)制度，還可以幫助員工增強(qiáng)數(shù)據(jù)安全意識(shí)，從而降低未經(jīng)授權(quán)使用信息資產(chǎn)的風(fēng)險(xiǎn)。

企業(yè)數(shù)據(jù)安全面臨的內(nèi)部風(fēng)險(xiǎn)

企業(yè)數(shù)據(jù)安全面臨的外部風(fēng)險(xiǎn)

01、法律法規(guī)

以網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、GDPR為代表的一系列國(guó)內(nèi)外法律法規(guī)的頒布，增大了數(shù)據(jù)合規(guī)和數(shù)據(jù)跨境風(fēng)險(xiǎn)。

02、安全攻擊

黑客、勒索病毒、突發(fā)的數(shù)據(jù)泄露事?件持續(xù)上升，造成組織財(cái)務(wù)損失，破壞了聲譽(yù)和客戶信任度。

03、新技術(shù)快速應(yīng)用

新的IT架構(gòu)和云服務(wù)被廣泛應(yīng)用，數(shù)據(jù)量增長(zhǎng)迅速，但是全面的數(shù)據(jù)安全管理嚴(yán)重滯后。

04、安全邊界失效

業(yè)務(wù)快速發(fā)展，數(shù)字化轉(zhuǎn)型過(guò)程中傳統(tǒng)?的網(wǎng)絡(luò)邊界變得模糊，已有安全產(chǎn)品無(wú)法有效管控風(fēng)險(xiǎn)。

安全行業(yè)普遍認(rèn)為，要確保數(shù)據(jù)安全，首先要建立完善數(shù)據(jù)安全治理機(jī)制，然后再來(lái)落實(shí)管?理與技術(shù)措施。國(guó)際上知名的數(shù)據(jù)安全治理的最佳實(shí)施為微軟的DGPC和高德納的DSG，這兩個(gè)方法都強(qiáng)調(diào)了技術(shù)工具、組織人員及策略流程為核心的數(shù)據(jù)安全治理機(jī)制的重要性。

數(shù)據(jù)安全相關(guān)的部分法規(guī)

國(guó)家法律：

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

《數(shù)據(jù)安全法》

《個(gè)人信息保護(hù)法》

國(guó)家標(biāo)準(zhǔn)：

《信息安全技術(shù)個(gè)人信息安全規(guī)范》

《大數(shù)據(jù)安全管理指南》

《數(shù)據(jù)安全能力成熟度模型》

《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》

《信息安全技術(shù)?大數(shù)據(jù)服務(wù)安全能力要求》

《信息安全技術(shù)?個(gè)人信息安全影響評(píng)估指南》

《信息安全技術(shù)?個(gè)人信息去標(biāo)識(shí)化指南》

行業(yè)規(guī)定：

《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》

《銀行業(yè)金融機(jī)構(gòu)數(shù)據(jù)治理指引》

《證券期貨業(yè)數(shù)據(jù)分類分級(jí)指引》

《關(guān)于做好2020年電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)數(shù)據(jù)安全管理工作的通知》

個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估辦法（征求意見(jiàn)修改稿）

數(shù)據(jù)安全管理辦法（征求意見(jiàn)稿）

國(guó)際法規(guī)：

GDPR 歐盟《一般數(shù)據(jù)保護(hù)條例》

CCPA 美國(guó)

日本出口管制法

ISO/IEC 27701

ISO/IEC 27018

行業(yè)報(bào)告指南：

數(shù)據(jù)安全治理白皮書(shū)3.0（中國(guó)(中關(guān)村)網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟發(fā)布）

中小銀行數(shù)據(jù)安全治理研究報(bào)告（谷安研究院安全牛發(fā)布）

數(shù)據(jù)安全治理實(shí)踐指南（中國(guó)信通院發(fā)布）

信息安全治理相關(guān)資格認(rèn)證

DPO（數(shù)據(jù)保護(hù)官）

DSG（注冊(cè)數(shù)據(jù)安全治理專業(yè)人員）

復(fù)制鏈接 https://www.aqniukt.com/goods/show/2199?targetId=15679&preview=0 獲取以下內(nèi)容：

數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法、數(shù)據(jù)安全風(fēng)險(xiǎn)識(shí)別分析、數(shù)據(jù)安全治理的技術(shù)和工具，數(shù)據(jù)調(diào)研表、企業(yè)數(shù)據(jù)資產(chǎn)清單模板、數(shù)據(jù)安全治理的組織架構(gòu)建設(shè)數(shù)據(jù)分級(jí)分類樣例

添加微信號(hào): edu-aqn526? 回復(fù)數(shù)據(jù)安全資料，獲取相關(guān)pdf文檔9個(gè)