1 引言
随着5G、云计算、物联网、人工智能等新兴技术与大数据应用的深度融合,数据安全的重要性日益凸显。据Security Scorecard的研究显示,全球超过90%的大型能源公司遭遇了数据泄露事件[1],这一事实揭示了数据安全防护的迫切需求。当前,数据安全保护模式正从以网络为核心转变为以数据为中心,安全管控和防护措施也由硬件层面扩展到更复杂的策略层面和软件层面的纵深防御。本文以能源行业A集团数据安全管控体系建设为例,研究和探讨如何构建数据安全过程管理框架,包括数据安全风险识别“二表”(数据安全威胁风险评估表和数据安全威胁防护评估表)、数据安全风险“九原因”、数据安全管控“三体系”(数据安全监测体系、安全管控体系、安全保障体系),简称“293”框架,从而确保数据全生命周期中的安全,它是一种集中管理和保护数
[登陆后可查看全文]