安全小白成长记
2
信息安全等级高级测评师
CISP-PTE
安全小白成长记2
信息安全等级高级测评师
CISP-PTE
数据是有生命周期的,数据应用安全应从数据收集、数据存储、数据使用、数据分发、数据删除等生命周期阶段考虑其安全问题。
数据收集阶段:数据源鉴别及记录、数据合法收集、数据标准化管理、数据管理职责定义、数据分类分级以及数据留存合规识别等问题。
数据存储阶段:存储架构安全、逻辑存储安全、存储访问安全、数据副本安全、数据归档安全等。
数据使用阶段:数据分布式处理安全、数据分析安全、数据加密处理、数据脱敏处理以及数据溯源等。
数据分发阶段:数据传输安全、数据访问控制、数据脱敏处理等。
数据删除阶段:删除元数据、原始数据及副本,断开与外部的实时数据流链接等。
delay
2
高级测评师
CISM-WSE
delay2
高级测评师
CISM-WSE
数据应用都有以下安全问题:
数据收集阶段:数据源鉴别及记录、数据合法收集、数据标准化管理、数据管理职责定义、数据分类分级以及数据留存合规识别等问题。
数据存储阶段:存储架构安全、逻辑存储安全、存储访问安全、数据副本安全、数据归档安全等。
数据使用阶段:数据分布式处理安全、数据分析安全、数据加密处理、数据脱敏处理以及数据溯源等。
数据分发阶段:数据传输安全、数据访问控制、数据脱敏处理等。
数据删除阶段:删除元数据、原始数据及副本,断开与外部的实时数据流链接等。
推荐文章
