1.CDSP便于企業(yè)通過(guò)數(shù)據(jù)安全合規(guī)性合法性審查
《網(wǎng)絡(luò)安全審查辦法》
審查標(biāo)的由“供應(yīng)鏈安全”審查擴(kuò)大到了“供應(yīng)鏈安全”審查和“數(shù)據(jù)安全”審查，并落實(shí)了最新出臺(tái)舊尚未生效的《中華人民共和國(guó)數(shù)據(jù)安全法》中的相關(guān)制度。
《個(gè)人信息保護(hù)法》
個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，采取下列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定，并防止未經(jīng)授權(quán)的訪問(wèn)以及個(gè)人信息泄露、篡改、丟失。
《網(wǎng)絡(luò)安全法》
網(wǎng)絡(luò)運(yùn)營(yíng)者的則應(yīng)根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或入侵，防止數(shù)據(jù)泄漏或被竊取或篡改。
《數(shù)據(jù)安全法》
開(kāi)展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)依照法律、法規(guī)的規(guī)定，建立健全全流程數(shù)據(jù)安全管理制度，組織開(kāi)展數(shù)據(jù)安全教育培訓(xùn)，采取相應(yīng)的技術(shù)措施和其他必要措施，保障數(shù)據(jù)安全。
重要數(shù)據(jù)的處理者應(yīng)當(dāng)按照規(guī)定對(duì)其數(shù)據(jù)處理活動(dòng)定期開(kāi)展風(fēng)險(xiǎn)評(píng)估，并向有關(guān)主管部門(mén)門(mén)報(bào)送風(fēng)險(xiǎn)評(píng)估報(bào)告。
《等級(jí)保護(hù)2.0擴(kuò)展要求》
對(duì)審計(jì)數(shù)據(jù)控制，云服務(wù)商和云服務(wù)客戶的數(shù)據(jù)訪問(wèn)權(quán)限以及云端加密數(shù)據(jù)的密匙管理都有明確要求。
 
2.在數(shù)據(jù)生命周期各階段企業(yè)面臨的數(shù)據(jù)安全風(fēng)險(xiǎn)!
數(shù)據(jù)采集階段：主要有數(shù)據(jù)源服務(wù)器未及時(shí)更新漏洞，進(jìn)行數(shù)據(jù)庫(kù)系統(tǒng)加固，缺少問(wèn)控制和數(shù)據(jù)層安全防護(hù)，如運(yùn)維訪人員刷庫(kù)和外部SQL注入等。
數(shù)據(jù)存儲(chǔ)階段：主要有數(shù)據(jù)明文存儲(chǔ)導(dǎo)致數(shù)據(jù)泄露，缺少統(tǒng)一訪問(wèn)控制及相關(guān)身份認(rèn)證，缺少審計(jì)及異常操作告警。
數(shù)據(jù)處理階段：主要有缺少數(shù)據(jù)訪問(wèn)控制，數(shù)據(jù)脫敏機(jī)制，缺少數(shù)據(jù)處理審計(jì)及異常操作告警。
數(shù)據(jù)傳輸階段：系統(tǒng)并發(fā)訪問(wèn)鏈接高，數(shù)據(jù)庫(kù)中含有大量敏感數(shù)據(jù)，同時(shí)缺乏審計(jì)記錄、并且存在批量數(shù)據(jù)導(dǎo)出行為缺乏主動(dòng)攔截。
數(shù)據(jù)交換階段：主要有缺少數(shù)據(jù)訪問(wèn)控制，缺少數(shù)據(jù)脫敏機(jī)制，缺少數(shù)據(jù)處理及異常操作告警。
數(shù)據(jù)銷毀階段：存儲(chǔ)成本的進(jìn)一步降低，很多企業(yè) 采取了“保留全部數(shù)據(jù)”的策略， 缺乏有效監(jiān)管審計(jì)容易造成數(shù)據(jù)存儲(chǔ)介質(zhì)丟失。
想要了解更多關(guān)于CDSP資訊信息，請(qǐng)關(guān)注中培偉業(yè)金老師二維碼：