数据的生命周期和数据安全事件的种类
数据的生命周期
数据全生命周期安全层是评估组织数据安全合规及风险管理等工作下沉至各业务场景能力水平的重要模块。要求组织以采集、传输、存储、使用、共享、销毁等环节为切入点,设置管控点和管理流程,保障数据安全。具体来说包括:
数据采集安全
是指根据组织对数据采集的安全要求,建立数据采集安全管理措施和安全防护措施,规范数据采集相关的流程,从而保证数据采集的合法、合规、正当和诚信。
数据传输安全
是指根据组织对内和对外的数据传输需求,建立不同的数据加密保护策略和安全防护措施,防止传输过程中的数据泄露等风险。
数据存储安全
是指根据组织内部数据存储安全要求,提供有效的技术和管理手段,防止对存储介质的不当使用而可能引发的数据泄露风险,并规范数据存储的冗余管理流程,保障数据可用性,实现对数据存储安全有效安全控制。
数据使用安全
是指根据数据使用过程面临的安全风险,建立有效的数据使用安全管控措施和数据处理环境的安全保护机制,防止数据处理过程的数据泄露等风险。
数据共享安全
是指根据组织对外提供或交换数据的需求,建立有效的数据交换的安全防护措施,以降低数据共享场景下的安全风险。
数据销毁安全
是指通过制定数据销毁机制,实现有效的数据销毁管控,防止因对存储介质中的数据进行恢复而导致的数据泄露风险。
数据安全事件的种类
数据泄露 data exfiltration 自己人或者供应商
数据窃取 被攻击等被 黑客等非法人员
数据加密 勒索病毒