购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

3.3 以数据生命周期为要素

根据前面提到的两个原则,我们可以深刻地认识到数据安全治理需要将数据生命周期视为一个闭环,并且要进行全流程保护,数据并不会因为我们在某一环节的安全建设优秀而保证下一个环节安然无恙;个体系统的安全建设需要以组织为单位,确保不存在短板效应。综上所述,数据安全治理的建设应该是动态的、跟随数据而行的,不再是传统的“卡点”式的、被动等待的,我们需要有数据流动安全的概念,在数据生命周期的各个阶段、它所流经的每一个系统,都应有安全防护机制无缝衔接。

关于数据生命周期,DSMM将其总结为6个阶段,分别是数据采集、数据存储、数据传输、数据处理、数据交换和数据销毁,简要说明如下。

在此基础上,DSMM将上述生命周期的6个阶段进行了进一步细分,划分出30个过程域。这30个过程域分别分布在这6个阶段中,部分过程域贯穿于整个数据生命周期,第4章将基于DSMM对上述数据生命周期及对应的所有过程域展开论述,描述在数据生命周期中数据安全保护实践的思路。 K31D/Oz/MwykcDX0m6Gfor8ZINB2tkXek+6Sgv/dcSKyYCkfhN5tmV11/BAGiM+g

点击中间区域
呼出菜单
上一章
目录
下一章
×

打开