一、概述 数据安全风险评估总结(一)描述了数据安全风险评估的相关理论,数据安全应该关注业务流程,以基础安全为基础,以数据生命周期及数据应用场景两个维度为入口进行数据安全风险评估。最后以《信息安全技术 信息安全风险评估规范》为参考,并且以信贷业务中的授信申请为例说明了如何从数据生命周期的维度进行数据安全风险评估,本文将总结常见的数据应用场景,并且对这些场景中可能涉及到的威胁、脆弱性进
2007年中华人民共和国国家质量监督检验检疫总局联合中国国家标准化管理委员会发布了《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007),并且于当年11月01日实施。2009年发布了指导性技术文件《信息安全技术 信息安全风险管理指南》(GB/Z 24364-2009),于2009年12月01日实施。2015年发布了国家标准《信息安全技术 信息安全风险评估实施指南》
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号