基于这些分析,A集团制定了一套全面的策略和措施,构建了数据安全管控体系,以系统性地解决这些问题。在A集团的数据安全实践中,基于前述的数据安全监测体系,也即在“二表”和九大风险源分析的基础上,接下来需要构建一个完善的数据安全管控体系,包含一系列策略、措施和流程。
在建立A集团的数据安全战略时,融合了美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)、舍伍德商业应用安全架构 (Sherwood Applied Business Security Architecture,SABSA)、ISO/IEC 27000和Gartner等国际安全框架[17],形成一个覆盖数据全生命周期的综合安全防护体系。此体系标志着从传统单一防御向多维、动态的安全生态系统的转变,
[登陆后可查看全文]
