1、数据清理clearing purging sanitization

介质

磁盘

磁盘运输

数据保留时长  记录保留

静止数据 主要风险 数据泄露 加密 

数据完整性 备份

RAM 使用中的数据

identify data 

敏感数据识别

DLP系统

介质中的残留数据处理 

数据残留

sanitization 净化 一些列过程

政府外包 

 数据处理的什么周期 PCSDSS （安全控制和标准）

关于介质的运输 

数据处理者 处理数据系统。按照EU GDRP 之类的标准9进行相关数据处理工作

数据拥有者

管理员（administa  custodian ） 授权 落实措施 被委派日常任务

业务所有者 为客户提供访问 、先择安全框架

系统所有者 关系最终选什么标准

数据分类  （不需要考虑数据成本）

关注：敏感性、泄漏影响、价值

目的：确定数据价值

数据存储

数据存储策略

记录保留

SSD盘 最好的处理办法 disintegration 

数据所有者通常时CEO或高级管理者

定基线：创建安全基线或配置系统的过程

范围界定是scoping

IT系统的安全控制措施

EU GDPR  

目的用途 limited to 使用范围  数据免受破坏

数据定义及影响

非常/特别严重  top  secret 

严重 secret 

较小损失，一定影响 confidential

商务部 监督 隐私 欧盟

电子签名 证明谁审核数据 FDA  可信赖 可靠

组策略

数据分类

水印 ------数据泄密、被盗

数据分类：公共 敏感（私有） 专有