每个行业都有自己的业务特性,基本安全是普遍的。例如,每个人都必须使用防火墙和反
病毒。然而,由于行业业务模型和数据流流程的不同,其使用、运营、管理和策略也大不相同
。例如,在富文本编辑器下,安全过滤将成为一个笑话,比如学校的考试系统,而BCP则一文
不值。掌握行业特性,建立一套符合行业特性的安全技术管理体系,掌握全新的安全技术和安
全隐患,为技术管理体系的演进提供能量,是每个根深蒂固的安全人员应该拼搏的方向,并根
据自己以往的工作经验进行了梳理,如下图所示: 信息安全是头等大事。传输数据、存储、保存等层面很有可能存有安全隐患。如今公司已经在
拼搏建立1个完善的信息安全生命周期管理系统,包括数据信息建立和搜集安全、传输数据安
全、数据存储安全、数据统计分析安全、数据信息访问安全、数据信息备份和恢复管理、协作
和共享安全。对于数据信息来说,生命周期是一个框架,是一个形而上学的东西。下边的数据
统计分析了成熟的安全系统须要考量、数据可视化和细化数据信息的生命周期:
监管要求和遵约方面的能力建设,根据2019年颁布的有关网络安全和信息安全的法律法规,
确定数据信息使用权、科学合理跨境电商流动性、保护个人隐私以及个人用户的合法权益仍是
首要任务。从国家层面来看,网络安全法为安全法奠定了基础,提出了阶级保护制度的要求,
各行业引入了相关制度,如金融业、医疗业、政府、公共机构等。对于公司,除了级别保护要
求,gb/t35273个人信息安全规范对个人信息安全问题提出了要求,规范了个人信息在信息处
理中的收集、保存、使用、共享、传递和公开等行为。工业和信息部第337号,面对应用服务
提供商和应用分销服务提供商的两个主要对象,着重处理非法收集用户个人信息、非法使用用
户个人信息、不合理访问用户、设置用户账户注销障碍等四个突出问题。个人信息收集的基本
标准和网络个人信息安全的指导都从各个角度进行了改进,这将导致行政处罚或公共关系形象
等合规事件的成本越来越高。
还没有评论,来说两句吧...