Preliminary study on data security governance based on classified protection of cyber security
-
摘要: 从数据安全管理的角度,对网络安全等级保护2.0系列标准(简称:等级保护2.0)中的数据安全需求进行了分析,结合数据全生命周期安全治理涉及的内容,提出了以等级保护2.0为基础的全生命周期数据安全技术保障体系建设方案和数据安全保护策略,满足数据的保密性、可用性和完整性需求。依照等级保护2.0要求提高数据安全水平,可为信息系统安全保驾护航。Abstract: From the perspective of data security management, this paper analyzed the data security requirements in the Classified Protection 2.0 of Cybersecurity series of standards (referred to as Classified Protection 2.0), and combined with the content of data whole lifecycle security governance, put forward the construction scheme and data security protection strategy of the whole life cycle data security technical support system based on the Classified Protection 2.0, which could meet the confidentiality, availability and integrity requirements of data. Improving the data security level according to the requirements of the Classified Protection 2.0 could ensure the security of information systems.
-
[1] 孙远运. 建立铁路网络空间安全治理新格局的实践探索 [J]. 铁路计算机应用,2021,30(11):1-4. [2] 刘爱娇,孙越洋. 深化公安改革促进网络安全等级保护工作的思考 [J]. 网络安全技术与应用,2021(5):149-152. doi: 10.3969/j.issn.1009-6833.2021.05.085 [3] 于 锋,孙存福. 夯实数据管理基础, 增强数据安全防控——探索后疫情时代的金融数据安全防控路径 [J]. 中国金融电脑,2020(9):18-21. [4] 余入丽,马先平,杨 雅. 通过信息安全等级保护提升信息系统管理水平 [J]. 信息与电脑,2019(7):196-197. [5] 陈天文,高洪臻. 公共图书馆网络安全等级保护工作要求及具体措施 [J]. 河南图书馆学刊,2021,41(5):9-11. doi: 10.3969/j.issn.1003-1588.2021.05.002 [6] 郑 威,张学阳,杨少杰. 隐私保护计算平台安全评估框架研究 [J]. 通信世界,2021(23):39-42. doi: 10.3969/j.issn.1009-1564.2021.23.015 [7] 袁 慧. 网络安全等级保护2.0制度的研究和探讨 [J]. 信息与电脑,2020,32(1):223-224. [8] 马 力,陈广勇,祝国邦. 网络安全等级保护2.0国家标准解读 [J]. 保密科学技术,2019(7):14-19. [9] 马 力,祝国邦,陆 磊. 《网络安全等级保护基本要求》(GB/T 22239—2019)标准解读 [J]. 信息网络安全,2019(2):77-84. doi: 10.3969/j.issn.1671-1122.2019.02.010 [10] 石 永. 数据安全审计方法与内容的探索 [J]. 中国内部审计,2021(2):40-42. doi: 10.3969/j.issn.1004-8279.2021.02.009
点击查看大图
下载:
