数据安全管理培训材料.pptx
合集下载
数据安全管理培训材料PPT课件精品模板分享(带动画)
加密方式:数据在传输过程中可以通过SSL/TLS等协议进行根据数据的重要性和敏感性,可以选择不同的加密强度来保护数据的安全
加密工具:可以使用专业的加密工具或软件对数据进行加密,也可以使用操作系统 自带的加密功能对文件进行加密
数据脱敏技术
数据脱敏技术的定义和作用
数据安全管理未来发展趋势展望
数据安全法规不断完善 数据安全技术不断创新 企业数据安全管理意识不断提高 数据安全与隐私保护将更加紧密结合
感谢您的观看
汇报人:
掌握基本的安全操作:学习如何正确地 使用电子邮件、网络浏览器等工具
遵守公司安全政策:遵守公司的数据安 全政策和流程,确保数据的安全性
定期进行安全培训:定期参加安全培训, 提高自己的安全意识和技能水平
及时报告安全事件:发现安全事件或可疑行 为时,及时向公司报告,确保数据的安全性
加强数据安全培训
培训目标:提 高员工的数据 安全意识,掌 握数据安全操
培训和教育:提供数据安全培训和教育方案,以 帮助员工了解数据安全的重要性并采取相应的措 施
沟通和合作:强调在组织内部和外部进行有效 的沟通和合作对于建立数据安全文化的重要性
政策和流程:介绍组织的数据安全政策和流 程,以及它们如何帮助建立数据安全文化
持续改进:介绍如何持续评估和改进数 据安全文化的实践和方法
数据备份与恢复
数据备份的重要性
数据备份的方法和策略
数据恢复的流程和注意事项
数据备份与恢复的实践案例
数据安全事件处置
数据安全事件定义与分类
事件处置流程与责任人
应急响应计划与措施
事后总结与改进方案
数据安全技术措 施
数据加密技术
加密算法:常见的加密算法包括对称加密算法(如AES)和非对称加密算法(如RSA)
加密工具:可以使用专业的加密工具或软件对数据进行加密,也可以使用操作系统 自带的加密功能对文件进行加密
数据脱敏技术
数据脱敏技术的定义和作用
数据安全管理未来发展趋势展望
数据安全法规不断完善 数据安全技术不断创新 企业数据安全管理意识不断提高 数据安全与隐私保护将更加紧密结合
感谢您的观看
汇报人:
掌握基本的安全操作:学习如何正确地 使用电子邮件、网络浏览器等工具
遵守公司安全政策:遵守公司的数据安 全政策和流程,确保数据的安全性
定期进行安全培训:定期参加安全培训, 提高自己的安全意识和技能水平
及时报告安全事件:发现安全事件或可疑行 为时,及时向公司报告,确保数据的安全性
加强数据安全培训
培训目标:提 高员工的数据 安全意识,掌 握数据安全操
培训和教育:提供数据安全培训和教育方案,以 帮助员工了解数据安全的重要性并采取相应的措 施
沟通和合作:强调在组织内部和外部进行有效 的沟通和合作对于建立数据安全文化的重要性
政策和流程:介绍组织的数据安全政策和流 程,以及它们如何帮助建立数据安全文化
持续改进:介绍如何持续评估和改进数 据安全文化的实践和方法
数据备份与恢复
数据备份的重要性
数据备份的方法和策略
数据恢复的流程和注意事项
数据备份与恢复的实践案例
数据安全事件处置
数据安全事件定义与分类
事件处置流程与责任人
应急响应计划与措施
事后总结与改进方案
数据安全技术措 施
数据加密技术
加密算法:常见的加密算法包括对称加密算法(如AES)和非对称加密算法(如RSA)
数据安全管理培训材料课件ppt
• 数据安全事件分级 * 一级:轻微事件,未造成严重后果 * 二级:一般事件,造成一定影响,但未造成严重后果 * 三级:重大事件, 造成严重影响,需立即响应和处理 * 四级:特别重大事件,造成严重影响,需立即响应和处理,并上报上级主管部门
• * 一级:轻微事件,未造成严重后果 • * 二级:一般事件,造成一定影响,但未造成严重后果 • * 三级:重大事件,造成严重影响,需立即响应和处理 • * 四级:特别重大事件,造成严重影响,需立即响应和处理,并上报上级主管部门
添加标题
添加标题
添加标题
数据安全风险来源:内部、外部 和第三方
数据安全风险应对策略:预防、 检测、响应和恢复
遵守国家法律法规要求 符合公司内部规章制度 保护客户隐私和商业机密 合规审计和监督机制
定义:仅允许知道数据的人访问 数据
实施方式:通过权限设置和访问 控制来实现添ຫໍສະໝຸດ 标题添加标题添加标题
添加标题
添加标题
添加标题
添加标题
添加标题
培训员工如何保护数据:通过培 训课程、宣传资料等方式,向员 工传授数据保护技能
定期进行数据安全意识检查:通 过测试、问卷调查等方式,了解 员工数据安全意识水平,及时发 现并解决问题
培训目标:提高员工的数据安 全意识和技能水平
培训内容:针对不同岗位制定 相应的培训计划,包括数据安 全基础知识、操作规范等
目的:保证数据的完整性和可 恢复性
备份介质:硬盘、磁带、光盘 等
重要性:保证数据安全性和 完整性
定义:恢复丢失的数据
技术手段:备份、恢复、容 灾等
实施步骤:确定恢复需求、 选择恢复技术、实施恢复计
划
定义数据安全意识:了解数据的 重要性,认识到个人和组织的数 据安全风险
• * 一级:轻微事件,未造成严重后果 • * 二级:一般事件,造成一定影响,但未造成严重后果 • * 三级:重大事件,造成严重影响,需立即响应和处理 • * 四级:特别重大事件,造成严重影响,需立即响应和处理,并上报上级主管部门
添加标题
添加标题
添加标题
数据安全风险来源:内部、外部 和第三方
数据安全风险应对策略:预防、 检测、响应和恢复
遵守国家法律法规要求 符合公司内部规章制度 保护客户隐私和商业机密 合规审计和监督机制
定义:仅允许知道数据的人访问 数据
实施方式:通过权限设置和访问 控制来实现添ຫໍສະໝຸດ 标题添加标题添加标题
添加标题
添加标题
添加标题
添加标题
添加标题
培训员工如何保护数据:通过培 训课程、宣传资料等方式,向员 工传授数据保护技能
定期进行数据安全意识检查:通 过测试、问卷调查等方式,了解 员工数据安全意识水平,及时发 现并解决问题
培训目标:提高员工的数据安 全意识和技能水平
培训内容:针对不同岗位制定 相应的培训计划,包括数据安 全基础知识、操作规范等
目的:保证数据的完整性和可 恢复性
备份介质:硬盘、磁带、光盘 等
重要性:保证数据安全性和 完整性
定义:恢复丢失的数据
技术手段:备份、恢复、容 灾等
实施步骤:确定恢复需求、 选择恢复技术、实施恢复计
划
定义数据安全意识:了解数据的 重要性,认识到个人和组织的数 据安全风险
数据安全管理培训材料PPT课件
02
数据安全法律法规 与标准
相关法律法规介绍
01
02
03
04
《中华人民共和国网络 安全法》
《中华人民共和国个人 信息保护法》
《中华人民共和国数据 安全法》
《网络安全等级保护条 例》
数据安全标准解读
GB/T 35273-2017 《信息安全技术 个 人信息保护指南》
GB/T 38626-2020 《信息安全技术 信 息系统安全等级保护 测评指南》
数据安全挑战
随着云计算、大数据等技术的广泛应 用,数据安全面临的挑战也越来越大 。如何确保在复杂的环境中保护数据 的安全,是当前亟待解决的问题。
数据安全管理目标与原则
数据安全管理目标
确保数据的机密性、完整性和可用性, 防止未经授权的访问、篡改或破坏。
VS
数据安全管理原则
最小化原则、分权制衡原则、加密原则、 备份原则等。最小化原则是指仅授权必要 的人员访问敏感数据,分权制衡原则是指 将权力分散到不同的部门和人员之间,加 密原则是指对敏感数据进行加密存储和传 输,备份原则是指定期对数据进行备份以 防止数据丢失。
根据数据类型和安全需求 ,选择合适的加密算法, 如对称加密算法、非对称 加密算法等。
加密技术应用场景
列举加密技术在数据传输 、存储、备份等场景中的 应用,并分析其优缺点。
访问控制策略实施
访问控制概述
介绍访问控制的原理、分类和作 用,以及在数据安全领域的重要
性。
访问控制策略制定
根据业务需求和安全要求,制定合 适的访问控制策略,如基于角色的 访问控制、基于用户的访问控制等 。
GB/T 37078-2018 《信息安全技术 信 息系统密码管理指南 》
数据安全管理培训材料PPT课件
外部攻击风险可能源于网络钓鱼、恶意软件感染、DDoS攻击等手段。为了应对外部攻击风险,企业应建立完善 的安全防护体系,包括防火墙、入侵检测系统、安全审计系统等,并定期进行安全漏洞扫描和修复。
供应商合作风险
总结词
供应商合作风险是指企业与供应商合作过程中存在的数据安全风险,可能导致数据泄露、被非法访问 或丢失。
详细描述
数据备份可以采用全量备份、增量备份和差 异备份等方式,根据实际情况选择适合的备 份策略。同时,需要定期测试备份数据的可 用性,确保在需要恢复时能够成功。在数据 恢复时,也需要根据备份情况选择适合的恢 复策略,确保数据能够完整、准确地恢复到 所需状态。
安全审计与监控
要点一
总结词
安全审计与监控是数据安全管理中的重要环节,通过审计 和监控数据的访问和使用情况,及时发现和应对安全事件 。
数据安全的法规与政策
总结词
遵守相关法规与政策是组织数据安全 管理的必要条件。
详细描述
各国政府和监管机构都制定了相关的 法规与政策,要求组织必须采取必要 措施保护数据安全,确保数据的合法 使用和保护个人隐私等敏感信息。
02 数据安全风险识别与评估
CHAPTER
数据泄露风险
总结词
数据泄露风险是指数据在未经授权的情况下被泄露给外部人 员或组织,可能导致数据被滥用、企业声誉受损或经济损失 。 Nhomakorabea详细描述
数据安全涉及到数据的保密性、 完整性和可用性,旨在确保数据 在使用、存储和传输过程中的机 密性、完整性和可用性。
数据安全的重要性
总结词
数据安全对于组织的声誉、业务连续性和合规性至关重要。
详细描述
数据是组织的重要资产,涉及到商业机密、个人隐私和客户信息等敏感数据, 一旦发生数据泄露或损坏,可能会对组织的声誉、业务连续性和合规性造成重 大影响。
供应商合作风险
总结词
供应商合作风险是指企业与供应商合作过程中存在的数据安全风险,可能导致数据泄露、被非法访问 或丢失。
详细描述
数据备份可以采用全量备份、增量备份和差 异备份等方式,根据实际情况选择适合的备 份策略。同时,需要定期测试备份数据的可 用性,确保在需要恢复时能够成功。在数据 恢复时,也需要根据备份情况选择适合的恢 复策略,确保数据能够完整、准确地恢复到 所需状态。
安全审计与监控
要点一
总结词
安全审计与监控是数据安全管理中的重要环节,通过审计 和监控数据的访问和使用情况,及时发现和应对安全事件 。
数据安全的法规与政策
总结词
遵守相关法规与政策是组织数据安全 管理的必要条件。
详细描述
各国政府和监管机构都制定了相关的 法规与政策,要求组织必须采取必要 措施保护数据安全,确保数据的合法 使用和保护个人隐私等敏感信息。
02 数据安全风险识别与评估
CHAPTER
数据泄露风险
总结词
数据泄露风险是指数据在未经授权的情况下被泄露给外部人 员或组织,可能导致数据被滥用、企业声誉受损或经济损失 。 Nhomakorabea详细描述
数据安全涉及到数据的保密性、 完整性和可用性,旨在确保数据 在使用、存储和传输过程中的机 密性、完整性和可用性。
数据安全的重要性
总结词
数据安全对于组织的声誉、业务连续性和合规性至关重要。
详细描述
数据是组织的重要资产,涉及到商业机密、个人隐私和客户信息等敏感数据, 一旦发生数据泄露或损坏,可能会对组织的声誉、业务连续性和合规性造成重 大影响。
数据安全管理培训材料PPT课件
数据安全的重要性
总结词
数据安全对于组织的声誉、合规性、业务连续性和竞争优势 至关重要。
详细描述
随着数据成为组织的重要资产,数据安全已成为企业成功的 关键因素之一。数据安全可以保护组织的声誉,确保合规性 ,维持业务连续性,并帮助组织在竞争中保持优势。
数据安全的法规和政策
总结词
遵守法规和政策是组织数据安全管理的重要方面。
访问控制技术
要点一
基于角色的访问控制(RBAC)
将用户分配到不同的角色,然后根据角色的权限来控制对 资源的访问。
要点二
基于属性的访问控制(ABAC)
根据用户的属性(例如身份、职位等)来控制对资源的访 问。
数据备份与恢复技术
01
全量备份
备份全部数据。
02
03
04
增量备份
只备份自上次备份以来发生变 化的的数据。
数据安全面临的挑战与机遇
数据泄露与网络攻击
介绍数据泄露和网络攻击的主要类型、危害及应对措施,以提高员 工对数据安全的重视程度。
法规遵从与合规性
分析国内外数据安全法规的发展趋势,以及如何确保企业数据安全 符合相关法规要求。
数据安全市场需求
探讨数据安全市场的需求和发展趋势,以及企业如何抓住机遇提升自 身竞争力。
数据安全管理培训材 料ppt课件
汇报人:可编辑 2023-12-23
目录
• 数据安全概述 • 数据安全风险 • 数据安全技术 • 数据安全管理策略 • 数据安全实践 • 数据安全未来展望
01
数据安全概述
数据安全定义
总结词
数据安全是指保护数据免受未经授权的访问、泄露、破坏、修改或销毁。
详细描述
数据安全涉及到一系列措施,旨在确保数据的机密性、完整性和可用性。这包 括控制对数据的访问,采取技术和管理措施来保护数据免受各种威胁。
数据安全管理培训材料PPT课件
24
计算机使用安全
对个人用计算机要设置帐户密码,信息安全规定个人电脑口令长度应该不低于6位,服务器口令长度应该不低于8位且最好要为大写字母、小写字母、数字、特殊字符的组合,防止非法用户猜出你的密码;加强对计算机信息保护,离开机器时要及时对机器锁屏(Win+L);计算机防病毒软件,经常升级病毒库;加强对移动计算机的安全保护,防止丢失;
23
2.2 数据安全相关规范
【第八章】处罚规范第三十四条 处罚部分,按照违规的程度分为4个层次,2个方面;a)最重处罚:扣除合同30%考核金额,对直接责任人及公司领导免职及经济处罚;b)次重处罚:扣除合同20%考核金额,对直接责任人及主管领导进行相应行政及经济处罚;c)中等处罚:扣除合同10%考核金额,对直接责任人及直属领导进行相应行政及经济处d)轻微处罚:对直接责任人进行相应行政处罚;
13
2.2 数据安全相关规范
【第三章】数据安全管理的原则 第六条 客户数据必须有据、合法。必须经过合法的手续和规定的渠道采集、存储、加工、处理和传输数据,采用的数据范围应与规定的用途相符。 第七条 客户数据使用与管理的统一。客户数据使用者必须承担数据的管理职责,有责任保护数据,防止数据的丢失、泄露与被破坏。 第八条 根据权限使用数据。数据的使用者只能使用其权限范围内的数据。任何人不能使用未被授权的数据。 第九条 及时备份数据。数据使用者应注意及时进行数据备份,以防止数据的丢失和被破坏。对于特殊、重要的数据,系统应建立备份与灾难恢复系统,随时自动进行数据的备份。
4. 信息安全寄语
29
。
4. 信息安全寄语
安全要旨数据传输要加密,接收对象要明确;系统帐号分开管,使用帐号需登记;帐号密码定期改,专人管理要保密;工作电脑要合规,U口外网要禁止;安全情况定期查,查出纰漏要改善;数据安全要牢记,涉及数据慎言行。
计算机使用安全
对个人用计算机要设置帐户密码,信息安全规定个人电脑口令长度应该不低于6位,服务器口令长度应该不低于8位且最好要为大写字母、小写字母、数字、特殊字符的组合,防止非法用户猜出你的密码;加强对计算机信息保护,离开机器时要及时对机器锁屏(Win+L);计算机防病毒软件,经常升级病毒库;加强对移动计算机的安全保护,防止丢失;
23
2.2 数据安全相关规范
【第八章】处罚规范第三十四条 处罚部分,按照违规的程度分为4个层次,2个方面;a)最重处罚:扣除合同30%考核金额,对直接责任人及公司领导免职及经济处罚;b)次重处罚:扣除合同20%考核金额,对直接责任人及主管领导进行相应行政及经济处罚;c)中等处罚:扣除合同10%考核金额,对直接责任人及直属领导进行相应行政及经济处d)轻微处罚:对直接责任人进行相应行政处罚;
13
2.2 数据安全相关规范
【第三章】数据安全管理的原则 第六条 客户数据必须有据、合法。必须经过合法的手续和规定的渠道采集、存储、加工、处理和传输数据,采用的数据范围应与规定的用途相符。 第七条 客户数据使用与管理的统一。客户数据使用者必须承担数据的管理职责,有责任保护数据,防止数据的丢失、泄露与被破坏。 第八条 根据权限使用数据。数据的使用者只能使用其权限范围内的数据。任何人不能使用未被授权的数据。 第九条 及时备份数据。数据使用者应注意及时进行数据备份,以防止数据的丢失和被破坏。对于特殊、重要的数据,系统应建立备份与灾难恢复系统,随时自动进行数据的备份。
4. 信息安全寄语
29
。
4. 信息安全寄语
安全要旨数据传输要加密,接收对象要明确;系统帐号分开管,使用帐号需登记;帐号密码定期改,专人管理要保密;工作电脑要合规,U口外网要禁止;安全情况定期查,查出纰漏要改善;数据安全要牢记,涉及数据慎言行。
数据安全培训与教育pptx
企业内部培训
优点
企业内部培训可以根据企业的实际需求和情况,量身定制培训课程和内容,更加贴近企 业的实际需求。企业内部培训还可以结合企业的业务流程和文化,使学习者更好地融入
企业。
缺点
企业内部培训需要投入大量的人力、物力和财力,如果企业规模较小或者资源有限,可 能无法提供全面的培训。此外,企业内部培训的课程质量和效果也可能受到讲师水平和
数据安全培训内容
数据安全基本概念
数据安全定义
数据安全是指通过采取必要的管理和 技术手段,确保数据的保密性、完整 性、可用性得到保护,防止数据被非 法获取、篡改或损害。
数据分类与分级
根据数据的重要性和敏感程度,将数 据分为不同的级别,对不同级别的数 据采取不同的保护措施。
数据安全法律法规
相关法律法规
零信任网络架构的普及
零信任网络架构将逐渐成为主流,这种架构不信任任何内部或外部的用户和设备,需要 经过身份验证和授权才能访问数据。
数据安全法律法规完善
国际数据安全标准的制定
随着数据安全问题的全球化,国际社会将制定更严格的数据安 全标准,要求企业和其他组织采取必要措施保护数据安全。
国内数据安全法律法规的完善
各国政府将进一步完善数据安全法律法规,明确企业和个 人的数据安全责任和义务,加大对违规行为的处罚力度。
数据跨境流动规则的建立
为了更好地保护数据安全,国际社会将建立更明确的数据跨境流 动规则,要求企业和其他组织遵守相关规定,确保数据的合法传
输和使用。
数据安全意识提升计划
定期开展数据安全宣传活动
政府、企业和社会组织将定期开展数据安全宣传活动,提高公众 对数据安全的认知和理解。
介绍安全审计技术在数据安全保护中 的应用,如何对数据的使用和流转进 行监控和记录,及时发现和处理安全 事件。
数据安全管理培训材料PPT课件(精)
应急响应的实践案例
案例一
某公司数据泄露事件应急响应。该公司发现数据泄露后,立即启动应急响应计划,组织技术团队进行 排查和处置,同时向相关部门报告情况,最终成功控制了泄露范围并恢复了系统正常运行。
案例二
某政府机构网站被攻击事件应急响应。该机构发现网站被攻击后,迅速启动应急响应流程,组织专家 团队进行技术分析和处置,同时加强安全防护措施,最终成功抵御了攻击并保障了网站的正常运行。
框架组成
详细阐述数据安全管理体系的框架, 包括数据安全策略、数据安全组织、 数据安全流程和数据安全技术四个方 面。
数据安全管理制度和规范
管理制度
介绍数据安全相关的管理 制度,如数据安全管理规 定、数据安全审计制度等 。
操作规范
提供数据安全操作规范, 包括数据备份、数据加密 、数据传输等具体操作步 骤和注意事项。
建立完善的数据安全管理制度
加强数据安全技术防护
制定数据安全管理制度和操作规程,明确 各部门和人员的职责和权限。
采用加密、去标识化等安全技术措施,防 止数据泄露、篡改和损坏。
开展数据安全风险评估
强化员工数据安全意识培训
定期对数据处理活动进行风险评估,识别 潜在的安全隐患和风险点,及时采取防范 措施。
加强员工数据安全意识教育,提高员工对 数据安全的重视程度和风险防范意识。
备份所有数据,包括操作系统 、应用程序、数据文件等。
增量备份
只备份自上次备份以来有变化 的数据,减少备份时间和存储
空间。
差分备份
备份自上次完全备份以来有变 化的数据,比增量备份更快速
,但存储空间占用更多。
数据恢复
在数据丢失或损坏时,通过备 份文件恢复数据的过程。
数据防泄漏技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第十条 客户数据的使用必须经过批准。未经有关批准手续,不得传输数 据,不得泄露给内部或外部的无关人员。
第十一条 保密数据应严格按保密规定处理。未经批准解密的数据,不得 对外提供或发布。
第十二条 建立必要的监督、管理机制。建立完整的数据安全管理制度和 规定,确保数据在数据处理各环节中的安全,保证数据的使用者和管理者的合法权 益。
生的残废页须及时销毁。
16
2.2 数据安全相关规范
【第五章】 应用系统和系统平台安全要求
第二十一条 操作系统及数据库管理系统的系统管理员应由政治可靠、工 作责任心强和业务技术水平高的人员担任,负责对系统的使用。系统帐号管理员必 须对系统帐号分派进行严格的工作记录。
14
2.2 数据安全相关规范
【第四章】 数据处理各环节安全要求
第十三条 管与使用。
敏感数据的导入导出,所使用的帐号必须由内部指定专人保
第十四条 在敏感数据的传递过程中提供数据方和接受数据方都应对数
据进行加密,密码与数据要分开保证数据的安全性。
第十五条 收到客户信息类数据后,必须及时进行数据处理且不得以 任何形式复制保留敏感数据。
第三条 客户数据保密性是指在数据的采集、传输、处理、存储、提供等过程 中通过各种技术手段和完善的规章制度,使数据不丢失、不被破坏,未经授权不被 访问,保证数据的安全。
第四条 数据管理部对于关联业务公司数据类业务的操作规范进行审核。
11
2.2 数据安全相关规范
【第二章】
数据安全管理的范围
第五条 客户服务中心数据安全管理对象为:所有利用计算机和计算机网络 进行输入、存储、传输、处理、再加工和输出的包含有客户信息类数据。包括:文 字材料、数据报表、各类原始凭证、图形图象等输入处理对象,计算机内部存储和 网络传输的各类数据,计算机输出的磁存储、光存储及各类纸介质打印数据。
12
2.2 数据安全相关规范
【第三章】
数据安全管理的原则
第六条 客户数据必须有据、合法。必须经过合法的手续和规定的渠道采集、 存储、加工、处理和传输数据,采用的数据范围应与规定的用途相符。
第七条 客户数据使用与管理的统一。客户数据使用者必须承担数据的管理 职责,有责任保护数据,防止数据的丢失、泄露与被破坏。
因为据Borland公司统计,公司价值的26%体现 在固定资产和一些文档上,而高达42%的价值是存 储在员工的脑子里,而这些信息的保护没有任何 一款产品可以做得到,所以需要我们建立信息安 全管理体系,也就是常说的ISMS!
4
1.数据安全正确认识
装有100万的 保险箱
需要 3个悍 匪、
1辆车,才能偷走。 公司损失: 100万
装有客户信息的 只要 1个商业间谍、 1个U盘,就能偷走。 公司损失:
电脑
所有客户!
5
我们现在的敏
感数据安全吗 ?
设计
部署
运行
数据安全
我们的安全投 资有价值吗?
导向 保障
业务需求
我们下一步应 该怎样做?
安 全 资 源
安全策略
安全产品
相关人员 IT设施
6
1.数据安全正确认识
管理规范
形成
业务损失
安全风险
10
2.2 信息资源。客户数据的丢失、泄露必将给带来不 同程度的各种损失。为了保障客户服务中心数据安全,根据有关法规,特制定本规 范。
第二条 数据安全管理规范的目的,是为了防止客户服务中心数据的丢失、泄 露与被破坏以及非法生成、变更,确保数据的保密性。
8
1. 2数.1 数据据认安全识管理对象
敏感数据:
现阶段特指客户方强调的客户数据,具体内容包括: 与客户相关的 1、联系电话; 2、详细地址(区、镇以后的详细地址); 3、身份证号码; 4、邮箱、MSN、QQ号等; 以上及其他任一联系方式。
9
2.2 数据安全相关规范
数据安全管理规范
【总则】 【安全规范】 【处理流程】 【处罚规范】
第八条 根据权限使用数据。数据的使用者只能使用其权限范围内的数据。 任何人不能使用未被授权的数据。
第九条 及时备份数据。数据使用者应注意及时进行数据备份,以防止数据
的丢失和被破坏。对于特殊、重要的数据,系统应建立备份与灾难恢复系统,随时自
动进行数据的备份。
13
2.2 数据安全相关规范
【第三章】
数据安全管理的原则
第十六条 为了保证数据的安全性,必须对数据的操作者和使用者进行职 责授权和使用授权确认。
15
2.2 数据安全相关规范
【第四章】 数据处理各环节安全要求
第十七条 必须对采集数据的合法性、输入数据的有效性及业务处理 的正确性进行全面确认;必须采用各种有效的技术手段与岗位职责,确保采集、存 储、传输、处理、加工和输出的数据正确可用。
安全事件 A
A公 司安 安全全事件
B
数据管理
安全目标
信息
B公安全事件管理
发生
司安 全安
全
造成业务损失
业务 方数 据数 据 信息事件
安全事故
不发生安全事故 少发生安全事故
发生事故减少损失
威 脆影 胁 弱响
信息资产
数据管理系统
数据存储系统
数据
数据处理系统
数据传输系统
7
2.数据安全相关规范
数据安全管理对象 客户服务中心数据安全管理规范
数据安全培训
主要内容
1 建立对数据安全的正确认识
2
知悉数据安全相关规范
3
培养安全意识和良好的习惯
4
安全寄语
2
1.数据安全正确认识 什么是数据? 在信息研究领域中对其没有确切的定义,但概括出来数据有两个性质:
一、和公司其它资源一样,是维持公司持续运作和管理的必要资产, 例如政策方针、市场报告、科研数据、计划方案、竞争情报等等, 这些信息可能从多个方面对公司运营产生影响。
第十八条 对客户数据中的所有敏感数据都应根据其重要性和应用需求, 决定操作人员的存取权限和存取方式。
第十九条 采取相应的保密措施和管理办法,确定内部数据使用和对 外信息发布的数据范围和报批手续。
第二十条 对相关的客户资料非必要不允许打印或如需借用秘密文件
需通过数据管理部部长签字,输出的文件应当按照相应密级文件管理,且打印后产
二、可以是无形的,可借助于媒体以多种形式存在或传播;数据可 以存储在计算机、磁带、纸张等介质中;数据可以记忆在人的大 脑里;数据可以通过网络、打印机、传真机等方式进行传播。
3
为什么要搞好数据安全?
一个软件公司的老总,等他所有的员工下班之 后,他在那里想:我的企业到底值多少钱呢?假 如它的企业市值1亿,那么此时此刻,他的企业就 值2600万。