企业网络安全合规框架体系 目 录 企业安全需求的驱动力 网络安全法律法规政策合规要求分析企业网络安全合规框架体系 云安全合规建设框架 云原生安全合规建设框架 基于等级保护的云安全框架体系 零信任与SASE建设框架 云中需要保护的数据类型 数据安全保障体系的四个维度 企业个人信息保护体系 网络安全规划方法论我国数据安全法律体系 云计算场景下的8类数据安全责任 数据安全治理体系运行过程 企业安全合规视角安全运营框架体系国内各行业数据安全监管要求 建立“以数据为中心”的安全体系 数据安全技术体系技术框架及建设分工 数据安全能力地图 致 谢 《企业网络安全合规框架体系》由CSA大中华区专家撰写,感谢以下专家的贡献: 项目组组长:杨天识 主要贡献者: 吴潇、王玮、张建盛、刘旭、靳倩倩、秦柯、徐岩 贡献单位: 北京启明星辰信息安全技术有限公司 北京天融信网络安全技术有限公司 杭州安恒信息技术股份有限公司 深信服科技股份有限公司 (以上排名不分先后) 关于研究工作组的更多介绍,请在 CSA 大中华区官网(https://c- csa.cn/research/) 上查看。 在此感谢以上专家。如译文有不妥当之处,敬请读者联系CSA GCR秘书处给与雅正! 联系邮箱[email protected];国际 云安全联盟CSA公众号。 企业安全需求的驱动力 关基信息基础设施/云中心/大数据中心合规 驱动 HW 行动 风险 驱动事件 驱动 2 勒索软件 Ransom 挖矿程序 Mining 《网络安全法》《数据安全法》《个人信息保护法》 《关基条例》 公安 1960 号文(三化六防) 等保 2.0 《密码法》 网络安全法律法规政策合规要求分析 我国目前已经建立了比较完善的网络安全法律法规政策体系。 企业网络安全合规框架体系 企业网络安全合规框架体系为“1+2+SEC+N+1”架构。 云安全合规建设框架 云安全合规建设框架涵 盖公有云、私有云、混合云 和多云场景,从安全管理、 安全技术、安全运营和运维 几个维度进行设计,安全技 术从基础设施安全、虚拟化 安全、租户侧横向流量安全 和纵向安全展开设计。

pdf文档 CSA 企业网络安全合规框架体系

文档预览
中文文档 23 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共23页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
CSA 企业网络安全合规框架体系 第 1 页 CSA 企业网络安全合规框架体系 第 2 页 CSA 企业网络安全合规框架体系 第 3 页
下载文档到电脑,方便使用
本文档由 SC 于 2023-04-21 13:19:23上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。