阿里云&ampLiREEBUF：2019云上企業安全指南：安全服務篇（33頁）.pdf

《阿里云&ampampLiREEBUF：2019云上企業安全指南：安全服務篇（33頁）.pdf》由會員分享，可在線閱讀，更多相關《阿里云&ampampLiREEBUF：2019云上企業安全指南：安全服務篇（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、云上企業數據安全管控建設數據安全是一個復雜而綜合的工作，從數據采集、傳輸、存儲、處理、交換和銷毀的各個環節的背后，都有諸多需要關注和解決的數據安全問題，阿里云建議云上企業在建設數據安全防護體系時，需要充分考慮未來業務發展、現有業務現狀、敏感數據場景、數據上下游等，做好 3-5 年數據安全規劃 ; 針對不同類型數據、不同使用場景、不同環節的威脅、風險做充分分析，配套建設技術檢測、防護手段 ; 在管理體系建設方面需考慮與現有管理體系充分融合，最終形成規劃、管理加技術的模式，全面管控數據全生命周期安全。數據安全規劃云上企業可結合信息安全總體規劃、業務發展規劃、數據安全技術發展趨勢等因素，制定適合企業

2、自身安全發展的數據安全戰略規劃。同時阿里云根據自身數據安全建設經驗和第三方企業數據安全服務經驗，可以分階段落實安全規劃，例如 ： 第一階段完成數據安全體系框架建設， 包括數據調研、數據安全能力成熟度評估、管理體系建設等工作 ; 第二階段完成管理體系宣貫及技術體系設計 ;第三階段為成熟度評估及提升，包括管理體系運營回顧、技術體系現狀評估、 數據安全風險評估、數據安全能力成熟度評估等工作。數據安全管理為規范數據安全管理活動，在企業現有網絡安全管理體系基礎上，結合現有的數據安全管控措施，制定適合企業自身數據安全防護情況的數據安全管理體系，包括數據安全方針策略、 數據安全管理規范、數據安全操作指南和作業指導，以及相關模板和表單等，用于規范企業數據安全管理活動。