文章来源:
四季读书网
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
【CDGP真题解析】202603-论述题4-数据安全(4/4)
2
0
【CDGP真题解析】202603-论述题4-数据安全(4/4)前言:数据安全问题为CDGP论述题必考内容之一,通常考察内容为数据安全能力包括哪些?数据安全治理活动如何开展?有哪些步骤?个人信息安全关键点有哪些?公共服务数据公开哪些数据不公开那些数据的原因等等。目前的趋势是越来越侧重实际场景分析,而不是简单的定义问答。3月份出题偏重于数据出境的安全分析,比较贴合时事了。 论述题大意:某公司有数据跨境业务,问如何做好数据安全的分类分级,数据安全的原则、体系、对数据资产的价值等,如何在开展数据跨境业务的同时注意数据安全的防护。 参考答案: 1、数据安全分类分级是数据定义的重要组成部分。 数据分类回答这是什么类型数据的问题,是按内容规律和监管法规进行分类,基于数据的属性、来源等分为元数据、主数据、参考数据、交易数据等,或按照监管法律分为个人身份信息、财务敏感数据、医疗敏感数据、教育记录等。 数据分级是回答这个数据多敏感或需要多高保护级别的问题,是基于保密级别的。典型分级包括公开、内部、秘密、机密、绝密。 需要遵循以下原则: 协同合作:数据安全涉及IT安全管理员、数据管理、数据治理、内外部审计部门及法律部门等; 企业统筹:运用数据安全标准和策略时,需要保持组织一致性; 主动管理:数据安全管理成功的关键在于主动性和动态性、所有利益相关方的关注、管理变更及克服组织文化瓶颈。 明确责任:明确界定角色和职责,包括跨组织角色数据监管链。 减少接触以降低风险:最大限度减少敏感数据扩散。 2、数据安全对数据资产化的价值 数据安全通过保护、信任、合规三个维度,确保了数据资产价值的稳定性和可提升性。没有安全,数据资产的价值就是空中楼阁。 1)降低风险,实现数据资产的保值; 2)促进业务增长,实现数据资产的增值; 3)将数据安全本身转化为资产 4)支持数据估值和货币化。 3、在数据跨境活动中通过法律、治理、技术等多方面的考虑来确保数据安全。公司要建立满足自身合规需求的法规体系,然后通过合同、SLA和技术手段(脱敏、加密等)来管理和监控风险,确保任何时候都能履行对数据主体和监管机构的受托责任。 重视合规性,识别并遵守多国法规:了解并遵守不同国别对跨境数据法律法规,确保最小可知原则。 明确数据安全需求:评估跨境数据流动是否有特殊规则或保护,基于角色和职责的访问。 重视风险管理,评估和转移风险:通过服务水平协议SLA和合同等明确责任及后果,要求供应商提供安全报告并由第三方审计。 重视实施过程中的技术与组织控制:数据脱敏及加密、最小化原则、安全角色及权限等。
