阿里云&ampampLiREEBUF：2019云上企业安全指南：安全服务篇（33页）.pdf

阿里云&ampLiREEBUF：2019云上企业安全指南：安全服务篇（33页）.pdf

上传人： st****n

编号：52405

2019-12-01

PDF 33页 10.81MB

《阿里云&ampampLiREEBUF：2019云上企业安全指南：安全服务篇（33页）.pdf》由会员分享，可在线阅读，更多相关《阿里云&ampampLiREEBUF：2019云上企业安全指南：安全服务篇（33页）.pdf（33页珍藏版）》请在三个皮匠报告上搜索。

1、云上企业数据安全管控建设数据安全是一个复杂而综合的工作，从数据采集、传输、存储、处理、交换和销毁的各个环节的背后，都有诸多需要关注和解决的数据安全问题，阿里云建议云上企业在建设数据安全防护体系时，需要充分考虑未来业务发展、现有业务现状、敏感数据场景、数据上下游等，做好 3-5 年数据安全规划 ; 针对不同类型数据、不同使用场景、不同环节的威胁、风险做充分分析，配套建设技术检测、防护手段 ; 在管理体系建设方面需考虑与现有管理体系充分融合，最终形成规划、管理加技术的模式，全面管控数据全生命周期安全。数据安全规划云上企业可结合信息安全总体规划、业务发展规划、数据安全技术发展趋势等因素，制定适合企业

2、自身安全发展的数据安全战略规划。同时阿里云根据自身数据安全建设经验和第三方企业数据安全服务经验，可以分阶段落实安全规划，例如：第一阶段完成数据安全体系框架建设，包括数据调研、数据安全能力成熟度评估、管理体系建设等工作 ; 第二阶段完成管理体系宣贯及技术体系设计 ;第三阶段为成熟度评估及提升，包括管理体系运营回顾、技术体系现状评估、数据安全风险评估、数据安全能力成熟度评估等工作。数据安全管理为规范数据安全管理活动，在企业现有网络安全管理体系基础上，结合现有的数据安全管控措施，制定适合企业自身数据安全防护情况的数据安全管理体系，包括数据安全方针策略、数据安全管理规范、数据安全操作指南和作业指导，以及相关模板和表单等，用于规范企业数据安全管理活动。

阿里云&ampLiREEBUF：2019云上企业安全指南：安全服务篇（33页）.pdf

相关报告