1、数据清理clearing purging sanitization
介质
磁盘
磁盘运输
数据保留时长 记录保留
静止数据 主要风险 数据泄露 加密
数据完整性 备份
RAM 使用中的数据
identify data
敏感数据识别
DLP系统
介质中的残留数据处理
数据残留
sanitization 净化 一些列过程
政府外包
数据处理的什么周期 PCSDSS (安全控制和标准)
关于介质的运输
数据处理者 处理数据系统。按照EU GDRP 之类的标准9进行相关数据处理工作
数据拥有者
管理员(administa custodian ) 授权 落实措施 被委派日常任务
业务所有者 为客户提供访问 、先择安全框架
系统所有者 关系最终选什么标准
数据分类 (不需要考虑数据成本)
关注:敏感性、泄漏影响、价值
目的:确定数据价值
数据存储
数据存储策略
记录保留
SSD盘 最好的处理办法 disintegration
数据所有者通常时CEO或高级管理者
定基线:创建安全基线或配置系统的过程
范围界定是scoping
IT系统的安全控制措施
EU GDPR
目的用途 limited to 使用范围 数据免受破坏
数据定义及影响
非常/特别严重 top secret
严重 secret
较小损失,一定影响 confidential
商务部 监督 隐私 欧盟
电子签名 证明谁审核数据 FDA 可信赖 可靠
组策略
数据分类
水印 ------数据泄密、被盗
数据分类:公共 敏感(私有) 专有