导图社区 数据安全评估系统架构
根据数据安全法,制定数据安全评估类系统产品架构,适用于“数据安全风险评估、个人信息保护影响评估、数据出境安全评估、数据分类分级评估”,涉及数据资源梳理,数据取样监测,数据流转监测,数据可视化,数据评估流程体系,法规与技术相结合的风险分析思路,数据识别规则库等。
这是一篇关于罗马帝国社会经济史思维脉络导图的思维导图,有助于深入了解罗马帝国从繁荣到衰落的内在经济和社会原因,理解古代社会的演变过程。
这是一篇关于经济史理论:从前市场到现代工业的思维导图,主要内容包括:结论与现代问题,工业革命,劳动力市场,农业的商业化,关键经济要素与制度演变,市场的兴起与发展,前市场时期的经济形态,理论与历史的关系,书籍基础信息。
这是一个关于供应链安全基本调研(需方)的思维导图。供应链安全对于需方企业至关重要,它直接关系到企业的正常运营、产品质量以及市场竞争力。
社区模板帮助中心,点此进入>>
安全教育的重要性
个人日常活动安排思维导图
西游记主要人物性格分析
17种头脑风暴法
如何令自己更快乐
头脑风暴法四个原则
思维导图
第二职业规划书
记一篇有颜又有料的笔记-by babe
伯赞学习技巧
数据安全评估系统
1. 检查评估
1. 检查管理
1. 新建
名称
检查目的
全面合规检查
违规检查
检查主体
检查区域
依据
日常网络监督检查
等级保护2.0
网络安全法
个人信息保护法
数据安全法
大数据专项行动指南
重庆信通院数据安全合规评估
基本信息
开始时间——结束时间
行动联系人
背景与依据
原则
目标
2. 单位管理
导入被检单位信息
新建主管单位
选取主管单位
主管单位地址
行业门类
行业大类
负责人
负责人电话
添加单位
单位名称
机构代码
地区
地址
行业分类—行业大类—主管单位
检查单位信息
检查单位
检查时间
承办人—批准人—检查人
负责人姓名—负责人电话—负责人职务
检查内容
背景
系统构成
数据安全检查内容
信息系统
基础网络
新建
保护等级
是否备案
备案编号
本年度是否测评
备注:
属性配置
IP地址
掩码
共享文件
用户名
密码
云对象存储
Access Key ID
Access Key Secret
EXCHANGE
类型
是否模拟权限
服务器地址
版本
数据库
新建数据库
端口
是否SSL登录认证
方案确认
审查以下几项内容是否符合实际情况
被评估对象
评估人员
主管单位
评估对象
检查实施
现场检查
数据合规性检测
访谈工单
通用问询
网络安全工作开展情况
网络安全等级保护工作开展情况
关键信息基础设置保护工作情况
安全通信网络
安全区域边界
安全计算环境
安全管理人员
安全建设管理
安全运维管理
安全通信网络(云计算)
安全计算环境(云计算)
安全区域边界(移动互联)
安全计算节点(物联网)
安全计算环境(大数据)
安全建设管理(大数据)
安全运维管理(大数据)
............
系统问询
身份鉴别
访问控制
安全审计
数据完整性
数据保密性
数据备份和恢复
剩余信息保护
个人信息保护
技术检查
技术工单
任务列表
分析和评估
1、安全通信网络
通信传输
2、安全管理人员
外部访问人员管理
3、安全通信网络
4、安全建设管理
安全方案设计
5、安全运维管理
资产管理
6、安全计算环境(大数据)
7、安全运维管理
介质管理
8、安全运维管理
环境管理
9、数据采集
数据采集
10、安全计算环境
11、安全计算环境(大数据)
大数据平台架构
12、安全运维管理
网络和系统安全管理
13、安全运维管理
设备维护管理
14、安全运维管理
文书编制
网络安全监督检查通知书及存根
网络安全监督检查记录单及存根
网络安全监督检查限期整改通知书
网络安全监督检查情况通报书
XXX系统报告
2. 数据资产发现
1. 数据发现统计
3. 高级管理
1. 任务
1. 检查任务
检查任务类
存储检查任务
终端扫描任务
网络监控任务
数据发现任务
分类任务类
智能分类任务
模式分类任务
2. 事件
全部事件
忽略事件
事件漏报
事件响应设置
加密算法检测事件
2. 信息源
存储信息源
FTP
Linux主机
Exchange
SharePoint
Lotus
WebDAV
云数据库
网络信息源
端口资源
组织资源
用户资源
网络流量
邮件资源
URL资源
终端信息源
终端主机资源
3. 规则
1. 识别模型
内容识别模型
文档特征
计算机辅助设计格式
数据库格式
图像格式
邮件格式
演示文稿格式
位像格式
电子表格格式
矢量图形格式
文字处理格式
订阅和聚合格式
电子出版格式
压缩包格式
Java类文件和归档格式
源码格式
微软办公文档格式
PDF文件格式
密码格式
富文本格式
苹果办公文档格式
帮助文档格式
开放文档格式
可执行持续和库格式
字体格式
科研文件格式
XML文档格式
网页文件格式
音频文件格式
文本文件格式
视频文件格式
OFD文档格式
CEB文档格式
CEBX文档格式
其他文件格式
关键字
新建关键字模型
单个关键字
单个关键字配置
关键字对
关键字对配置
关键字组
关键字组配置
字段识别模型配置
备注
匹配模式
新建匹配模式模型
正则表达式
文档指纹
基本信息配置
指纹类型
生效时间
认证配置
信息源信息
路径
高级配置
配置项
数据库指纹
最小列数
库名
二维智能学习
正反例配置
分类分级
新建分类分级模型
分类
分级
多维智能学习
新建多维智能学习模型
关键字数量
数据识别
新建数据识别模型
Python脚本
字段识别模型
模型类别
2. 检查规则
规则名称
规则类型
终端扫描规则
存储检查规则
网络监控规则
数据发现规则
严重性
很低、低、中等、高、很高
二级控制点
数据备份恢复
三级控制点
应提供重要数据的本地数据备份与恢复功能
应提供异地数据备份功能,利用通信网络将重要数据定时批量传送至备用场地
应提供重要数据处理系统的热冗余,保证系统的高可用性
识别模型列表
4. 全局设置
1. 网络设置
基本设置
组件
工作模式
分类器匹配超时
中文分词
文件解析引擎设置
连接超时
发送数据超时
解析文件超时
协议设置
加密算法协议设置
HTTP协议设置
FTP协议设置
SMB协议设置
邮件设置
SSl设置
黑白名单
5. 系统设置
1. 组件管理
2. 用户管理
3. 角色管理
4. 主机白名单管理
5. 基本设置
配置类型
审计日志存放位置
审计日志设置
6. 审计日志管理
7. 安全日志维护
归档
恢复
8. 内网IP设置
9. 取证存储配置
6. 检测工具集
1. 加密证书检测
2. 日志检测
日志检测
日志时间识别正则
3. 结构化数据比较
4. 存储任务数据统计
5. 传输任务数据统计
