@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第8章 数据资源规划 · 8.5.3 数据安全
数据安全
给数据上锁
数据安全 = 安全策略和过程的规划、建立与执行,为数据提供身份验证、授权、访问和审计。
说人话:就是给数据「上锁」——该看的人能看、不该看的挡住,还得留痕可查。
说人话:就是给数据「上锁」——该看的人能看、不该看的挡住,还得留痕可查。
01
五大来源
需求从哪来
›
02
目标原则
适当访问+合规
›
03
记考点
元数据驱动分类分级
一句话先记住:数据安全目标 = 支持适当访问、防止不当访问,并满足隐私保密的制度法规要求。
大话官方教材 · 系规
1 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第8章 数据资源规划 · 8.5.3 数据安全
安全需求五大来源
数据安全要求从哪来
1
利益相关方
客户、公民、学生、供应商等的隐私和保密需求
2
政府法规
保护利益相关方,有的限制访问、有的确保公开透明
3
特定业务关注
组织专有数据,保密数据失窃就失去竞争优势
4
合法访问需求
保安全的同时,要让不同角色合法访问该用的数据
5
合同义务
合同和保密协议规定的数据保护方式(如强制加密)
大话官方教材 · 系规
2 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第8章 数据资源规划 · 8.5.3 数据安全
数据安全指导原则
怎么把数据安全做好
协同
协同合作
涉及 IT 安全、数据治理、审计、法律等多方协同
统筹
企业统筹
安全标准和策略要保证组织一致性
元数据
元数据驱动
数据分类分级是数据定义的重要组成部分
减接触
减少接触降风险
尽量减少敏感/机密数据的扩散,尤其非生产环境
大话官方教材 · 系规
3 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第8章 数据资源规划 · 8.5.3 数据安全
记牢这几点
考试这样抓
✓数据安全 = 身份验证、授权、访问、审计
✓目标:支持适当访问、防止不当访问、合规
✓五大来源:利益相关方、政府法规、特定业务、合法访问、合同义务
✓原则:协同、企业统筹、主动管理、明确责任、元数据驱动、减少接触
记忆锚点
数据治理 + 质量 + 安全 = 数据管理三件套;安全 = 给数据上锁,元数据驱动分类分级
《系统规划与管理师教程》第2版 8.5.3
大话官方教材 · 系规
4 / 5
@软考找老孙 出品
系规官方教材伴读课
《系统规划与管理师教程》第2版
第8章 数据资源规划 · 8.5.3 数据安全
本节三句话带走
本节只记 3 句话
1数据安全 = 身份验证、授权、访问、审计,给数据上锁。
2五大来源:利益相关方、政府法规、特定业务、合法访问、合同义务。
3原则含元数据驱动分类分级、减少接触降风险;数据管理 = 治理+质量+安全。
教材锚点:《系统规划与管理师教程》第2版 8.5.3 数据安全
大话官方教材 · 系规
5 / 5