企业网络安全合规框架体系
目 录
企业安全需求的驱动力 网络安全法律法规政策合规要求分析企业网络安全合规框架体系
云安全合规建设框架 云原生安全合规建设框架 基于等级保护的云安全框架体系
零信任与SASE建设框架
云中需要保护的数据类型
数据安全保障体系的四个维度
企业个人信息保护体系
网络安全规划方法论我国数据安全法律体系
云计算场景下的8类数据安全责任
数据安全治理体系运行过程
企业安全合规视角安全运营框架体系国内各行业数据安全监管要求
建立“以数据为中心”的安全体系
数据安全技术体系技术框架及建设分工
数据安全能力地图
致 谢
《企业网络安全合规框架体系》由CSA大中华区专家撰写,感谢以下专家的贡献:
项目组组长:杨天识
主要贡献者:
吴潇、王玮、张建盛、刘旭、靳倩倩、秦柯、徐岩
贡献单位:
北京启明星辰信息安全技术有限公司
北京天融信网络安全技术有限公司
杭州安恒信息技术股份有限公司
深信服科技股份有限公司
(以上排名不分先后)
关于研究工作组的更多介绍,请在 CSA 大中华区官网(https://c- csa.cn/research/) 上查看。
在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱
[email protected];国际
云安全联盟CSA公众号。
企业安全需求的驱动力
关基信息基础设施/云中心/大数据中心合规
驱动
HW 行动
风险
驱动事件
驱动
2
勒索软件 Ransom 挖矿程序 Mining
《网络安全法》《数据安全法》《个人信息保护法》 《关基条例》
公安 1960 号文(三化六防) 等保 2.0
《密码法》
网络安全法律法规政策合规要求分析
我国目前已经建立了比较完善的网络安全法律法规政策体系。
企业网络安全合规框架体系
企业网络安全合规框架体系为“1+2+SEC+N+1”架构。
云安全合规建设框架
云安全合规建设框架涵
盖公有云、私有云、混合云
和多云场景,从安全管理、
安全技术、安全运营和运维
几个维度进行设计,安全技
术从基础设施安全、虚拟化
安全、租户侧横向流量安全
和纵向安全展开设计。
CSA 企业网络安全合规框架体系
文档预览
中文文档
23 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
温馨提示:本文档共23页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 SC 于 2023-04-21 13:19:23上传分享