数据安全知识体系

目录

1、数据安全立法

2、数据安全全生命周期

2.1、数据采集安全

2.2、数据存储安全

2.3、数据传输安全

2.4、数据访问安全

2.5、数据交换安全

2.6、数据销毁安全

---

1、数据安全立法

2019年12月30日，关于印发《App违法违规收集使用个人信息行为认定方法》的通知。

由中国电子技术标准化研究院组织修订的《信息安全技术个人信息安全规范》已正式获批发布，实施时间为2020年10月1日，替代GB/T35273-2017版本国标。

《信息安全技术网络安全等级保护大数据基本要求》(T/ISEAA002-2021)团体标准正式发布，自2021年5月30日起实施。

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过《中华人民共和国数据安全法》，自2021年9月1日起施行。

国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部联合发布《汽车数据安全管理若干规定(试行)》，自2021年10月1日起施行。

2021年8月20日第十三届全国人民代表大会常务委员会第三十次会议通过。《个人信息保护法》自2021年11月1日起施行。

2、数据安全全生命周期

2.1、数据采集安全

1、数据源的安全可信、身份鉴定、用户授权

2、个人信息与重要数据进行采集前评估

3、采集过程安全合规、日志记录

4、隐私数据、敏感数据识别且防泄露

5、采集工具或设备要安全管理、访问控制等

2.2、数据存储安全

1、数据分类分级

2、存储区域与隔离

3、加密存储

4、存储平台或系统账号、密码、权限、安全管理

5、密码保护、密钥管理

6、日志管理

7、存储备份

8、数据恢复

9、数据归档

2.3、数据传输安全

1、传输加密

2、网络可用性管理

3、传输接口管控

4、接口调用日志管理

2.4、数据访问安全

1、数据密级划分

2、数据访问权限

3、数据查询权限划分

4、打印/下载权限

5、数据脱敏

2.5、数据交换安全

1、数据接口配置

2、日志管理与监控审计

3、文档标签

4、数据加密、数据压缩

5、敏感数据脱敏

6、交换过程验证

7、数字水印

2.6、数据销毁安全

1、数据内容安全销毁

2、用户注销

3、密钥安全销毁

精彩推荐

面试笔试系列

思维导图系列

Linux常用命令壁纸

接口Requests系列

测试框架pytest系列

Jmeter快速上手之接口测试

自动化测试框架结构图

移动安全框架（MobSF）