DT时代的数据流动风险防治课件.pptx
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《DT时代的数据流动风险防治课件.pptx》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DT 时代 数据 流动 风险 防治 课件
- 资源描述:
-
1、DT 时代的数据流动风险防治时代的数据流动风险防治ITIT 到到 DTDT 的变革本质的变革本质数字载体知识情报表达信息归纳解读推理大数据数据AIBI客观事物呈现发现系统 A系统 B数据 A数据 B系统 C数据 CIT 时代:业务数据化时代:业务数据化系统 A系统 B数据 A数据 B系统 C数据 CDT 时代:数据业务化时代时代:数据业务化时代DTDT 时代的核心是数据流动时代的核心是数据流动合作流入数据汇 集、加工、关联、分析AI 建模合作流出数据系统 D数据 DIT 系统的信息外部威胁者内部威胁者外包威胁合作伙伴生产链威胁DT 时代的数据安全挑战时代的数据安全挑战数据流动保护风险更多数据来
2、源更多基础使用更多外部合作更多跨域流动数据采集和来源授权、去向用途存储保护和使用目的数据发布、共享、交换、出境用户隐私、知情、控制和权益数据上下游业务故障和质量数据业务过程风险加密(存储&传输)IT 系统网络IT 系统网络安全IT 时代数据安全保护体系效率!效率!效率!对他人隐私影响风险对国家安全影响风险数据主体权利保护风险数据流动风险链接效应数据流动风险链接效应业务 A采集传输加工存储使用销毁业务 B2 采集传输加工存储使用销毁业务 B1 采集传输加工存储使用销毁交换&共享交换&共享业务 C1 采集传输加工存储使用销毁业务 C2 采集传输加工存储使用销毁业务 C3 采集传输加工存储使用销毁业
3、务 C4 采集传输加工存储使用销毁IT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区只把数据安全看作信息的载体安全只把数据安全看作信息的载体安全数据的核心价值在于流动过程中参与分析与运算带来的增值,而非仅仅已有的信息价值数据流动中带来的许多风险很难只在载体这个维度看到或解决数据的流动不仅仅是物理层的载体传输,更在于数据在不同组织、部门和业务之间的流动带来的风险ITIT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区用数据生命周期作为数据安全体系建设规划用数据生命周期作为数据安全体系建设规划数据生命周期是拆解的实施与运维视角,不是设计视角数据生命周期其实只关注数据在一个组织、系统内
4、流动的场景。而数据跨组织和系统流动才是最难解决的问题,需要更加全局的视角。只按照数据生命周期的规划来建设,往往只见树林不见森林,无法整体把握组织的数据风险,无法回答企业数据安全建设的重点方向,无法评估数据风险控制的效果。IT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区只以资产(存储访问层)视角看待数据,忽视了数据生产资料只以资产(存储访问层)视角看待数据,忽视了数据生产资料(应用层的使用和流动)视角(应用层的使用和流动)视角数据的流动大部分产生在应用的过程中数据的风险除了在存储访问环节(仓管视角)外,更重要的在于使用环节(监工视角)大部分的数据风险来自于应用层的数据风险:爬虫/数据截
5、留/私下交换/业务违规等IT 时代遗留的数据安全认知误区时代遗留的数据安全认知误区事后溯源能力建设被忽视事后溯源能力建设被忽视事后溯源是相对更经济成本的应对不确定性风险的措施,传统网络攻防不看重溯源是因为外部风险可溯源可惩戒机制弱。数据风险大部分是内部风险,相对来说事后可溯源可惩戒机制是有效的一次大的数据事件的前面一定有很多小的事件,对小的事件的溯源惩戒是降低大事件概率最有效的手段再思考再思考 DT 时代的数据安全时代的数据安全信息用于价值呈现和非再增值使用多种数据表达形式数据用于再增值使用和交换流动性场景分析建模载体形式:数据库、文件、数据流财产用于价值呈现和非再增值使用多种资产表达形式资金
展开阅读全文