企业数据安全管理
1 会议主要介绍了
提升数据安全意识:公司领导层(会议汇报、交流)
制定数据安全规划:
管理能力建设
安全组织架构,领导层、管理层、执行层
教育培训(每年不低于10个课时):从内部管理制度入手,宣贯数据安全管理流程;相关安全法规;培训考核留档
数据分类分级:
为什么:合规
怎么做:参考其他已操作过的行业、可知-可识-可控-可察-可见
怎么开展:6个步骤、从高层访谈开始、自上而下、业务流程图;分类业务类型或数据属性;
权限管理:权限管控维度
合作方管理:主体、项目、协议、台账
投诉举报管理规范
数据安全管理审计规范
数据安全应急预案(事前、事中)
数据安全合规性自评估
技术能力搭建
应用技术:前沿数据安全技术
数据识别能力建设(优先级高)
接口安全管理
数据防泄漏
培训:
从三个维度开展(培训)
公司内部制度、知道内部审计什么、第三方合作数据是什么、权限申请、人员离职调岗制度
数据安全法律法规
数据分类分级 数据资产清单、落地应案
可以进行参考与落地项
1.结合公司管理制度进行培训,以具体事件为主(入职、操作数据、离职等)
2.参照会议中给出的分类分级步骤,比对现有分类分级的情况进行补全:
若有收获,就点个赞吧
0 人点赞
