Microsoft 的数据安全治理框架(DGPC)详细解读

这篇具有很好参考价值的文章主要介绍了Microsoft 的数据安全治理框架(DGPC)详细解读。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.实现目标

摒弃组织内不同部门独立解决的问题解决方式,以统一、跨学科的方式实现以下三个目标:

1)传统IT安全方法侧重于IT基础设施,关注边界安全和终端安全。应在传统IT安全方法的基础上,加强对存储数据的保护。

2)在原有安全会涉及到隐私保护措施基础上,强调隐私相关的保护措施,包括获取、保护和执行用户对信息的收集、处理或第三方共享的行为措施。

3)统一数据安全和数据隐私合规的控制目标和控制行为,合理化处理两者的关系。

2.框架概述

提出时间:2010年

提出方:微软

中英文解释:DGPC(Data Governance for Privacy, Confidentiality and Compliance)隐私、保密和合规性的数据治理框架

3.框架解释

3.1 与Gartner DSG的区别和联系

Gartner DSG数据安全治理 架构及解读_谷雨之际的博客-CSDN博客_数据安全顶层治理架构

1)区别:Gartner DSG 以数据安全治理为目标,制订分层级、分步骤的流程化思想,强调安全和风险管理;DGPC以数据隐私合规为目标,围绕人员、流程和技术三个部分展开,强调隐私保护。

2)联系:数据安全保护措施与隐私保护措施有重叠,两者都关注团队的建立和技术保护措施的落地;两者都为数据安全治理提供了指导思想,实际落地时可以根据需要两者结合。

3.2详细解释

dgpc数据安全治理框架,数据安全,web安全,网络安全,安全架构

1)人员

建立一个由组织内的个人组成的DGPC团队,团队中的每个人承担明确的角色和职责,同时要为团队中的人提供足够的资源。

该团队可以是一个虚拟组织,团队中的成员需要完成行为原则、政策和流程的定义,安全策略的配置和数据管理的监督等工作。

2)流程

团队组建完成后,接下来需要定义流程。首先通过查阅组织需要满足的法律法规、标准政策、公司发展战略,充分了解组织在数据安全治理和隐私保护方面需要满足的要求;其次,制定专门用于数据隐私保护的原则和要求;之后,梳理数据流向,探查数据安全、隐私合规的风险,分析风险并采取适当的控制措施。

3)技术

使用“风险/差距分析矩阵”表格的方式,分析特定数据流并识别存在于流程中的风险问题。该表格由三个要素组成:信息生命周期、四个技术领域以及组织的数据隐私和机密性原则,如下图所示:

dgpc数据安全治理框架,数据安全,web安全,网络安全,安全架构

  • 信息生命周期

       DGPC框架中将信息生命周期分为收集、更新、处理、删除、传递、存储六个阶段。

      信息生命周期可分为收集、使用、维护、存储、传递五个阶段,也可以按照数据生命周期的采集、传输、存储、处理、交换和销毁的方式来定义。无论采用什么方式定义信息生命周期,目的都是识别信息在系统中的流动过程,根据不同阶段的性质助于识别在不同阶段存在的安全风险,并按照阶段实施风险控制措施。

  • 四个技术领域

      四个技术领域组成一个参考框架,用于判断风险的可接受程度。

      安全的基础架构:技术基础架构是安全保护的底线,减少软硬件设备的内外部入侵危害。

      身份和访问控制:为保护个人信息免受未经授权的访问,需要建立认证机制、数据访问控制机制和用户账户管理机制,实现全流程跟踪管理用户访问过程。

      信息保护:数据存放于数据库、文档管理系统、文件服务器之中,并且在生命周期中流动,需要对数据分类分级,采用加密等多种手段持续保护。

      审计和报告:采用监控、自动化审计等方式验证数据访问控制的有效性,发现信息保护流程中的风险点,识别可疑或不合规行为。

  •     数据隐私和保密原则

      在整个机密数据使用期限内遵守政策:按照适用的法规和条例处理所有数据,保护用户隐私并尊重用户的选择和意愿,允许用户在必要时审查和更正其信息。

       减少数据滥用造成的数据机密性风险:通过管理、技术和物理保障,加强访问授权限制,细粒度管控数据访问权限。

       减少数据丢失造成的数据机密性风险:分析数据泄露途径并制定对应计划,对重要数据采取加密措施,并对重要信息系统提供更严格的保护措施。

       记录适用的控制措施并验证其有效性:通过采取适当的监督、审计和控制措施验证用户行为的合规性,发现违规行为和信息泄露风险。文章来源地址https://www.toymoban.com/news/detail-672029.html

到了这里,关于Microsoft 的数据安全治理框架(DGPC)详细解读的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 数据治理与数据安全治理思考

    大数据经过多年发展,在不同的业务场景下得到深入应用,在企业提升经营目标、促进经营决策,以及通过大数据应用促进经济发展、优化民生工程、解决生活服务便捷等场景起到了重要作用。特别是十九届四中全会史无前例的将“数据”作为新型生产要素参与收益分配,一

    2024年02月11日
    浏览(40)
  • SpringMVC框架的详细解读

    目录 1. 什么是SpringMVC框架? 2. SpringMVC框架的优点 3. 怎么创建SpringMVC项目 4. SpringMVC开发的步骤 4.1 DispatcherServlet类的详细介绍(重要)   5. web.xml配置DispatcherServlet(中央调度器)  6. SpringMVC.xml文件的配置  7. SpringMVC项目启动流程 答: SpringMVC框架是基于Spring框架的,其实SpringMVC框架

    2024年02月05日
    浏览(33)
  • 企业开展开源安全治理必要性及可行性详细分析,疯狂涨知识

    面对以上五个严重的挑战,从企业解决的角度来说,可以聚焦为三个主要应对举措: 多做行业头部最佳实践调研:其实近两年,互联网、金融、运营商、智能制造等多个行业的头部企业,还是有不少企业在开源安全治理方面已经有自己的一些最佳实践和成功经验了。虽然说不

    2024年04月11日
    浏览(44)
  • 信息安全-数据安全-字节大数据平台安全与权限治理实践

    导读: 本次分享题目为字节跳动大数据平台安全与权限治理实践,文章会围绕下面四点展开: 字节大数据安全体系现状和难点 细粒度权限管控和治理 资产保护能力 数据删除能力 分享嘉宾|许从余 火山引擎 数据平台产品经理 编辑整理|杨佳慧 出品社区|DataFun 第一部分首

    2024年02月09日
    浏览(43)
  • 网络安全合规-数据安全治理体系建设

    一、数据安全治理体系建设思路: 一级文档。由决策层认可、面向组织的数据安全方针,通常应包括组织数据安全工作的总体目标、基本原则、数据安全决策机构设置与职责划分等。 二级文档。根据数据安全方针的要求,对组织数据安全工作各关键领域的管理要求做出具体

    2024年02月01日
    浏览(44)
  • 工业数据安全治理探索

    本文提出一套集管理、技术、运营为一体的工业数据安全治理参考框架,治理框架如图1所示。在法律法规、国家标准、行业标准的框架下,融合DSMM成熟度模型理论,围绕数据采集、传输、存储、处理、交换以及销毁等各个阶段的全生命周期,分别从数据安全管理能力、技术

    2024年02月04日
    浏览(68)
  • 数据治理:银行如何确保数据质量与安全

    在数字化时代,数据已经成为银行的重要资产,而数据治理则是确保数据质量、安全性和可用性的关键。那么,什么是银行数据治理?为什么我们需要银行数据治理?又如何进行有效的银行数据治理呢?又有哪些数据治理技术及其在银行领域的实际应用呢?本文将为您一一解

    2024年02月03日
    浏览(40)
  • 网络安全合规-数据安全治理的重要性

    数据安全治理能力评估框架将数据安全治理分为三大层次,即数据安全战略、数据全生命周期安全和基础安全[3]。数据安全战略指组织的数据安全顶层规划,起到为数据安全治理“搭框架”“配人手”的作用;数据全生命周期安全指组织在数据全生命周期的安全管控措施;基

    2024年02月13日
    浏览(41)
  • 人工智能安全的数据治理和数据分析

    作者:禅与计算机程序设计艺术 随着人工智能的普及和应用,越来越多的个人和组织使用基于机器学习、深度学习等技术进行各种各样的业务决策、工作指导和服务推荐。然而,随之而来的安全问题也逐渐显现出来,尤其是在对模型训练、模型部署、模型迭代、模型交付等环

    2024年02月09日
    浏览(57)
  • 解密数据治理:构建安全堡垒,守护信息王国

    在数字化时代,数据是当今世界的石油,承载着企业的核心竞争力和创新动力。然而,数据的重要性也使得数据安全问题备受关注。随着数据规模的不断增长,数据泄露和数据安全漏洞的风险也日益突出。面对这一挑战,数据治理成为保障数据安全的关键一环。 数据治理:守

    2024年04月28日
    浏览(35)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包