1、制造业视角下的数据安全陈然 某车企 内容企 业 转 型 与 数 据 安 全结 构 化 数 据 保 护非 结 构 化 数 据 保 护致 谢 交 友Enterprise Digital Transformation&Data SecurityStructured Data ProtectionUnstructured Data ProtectionThanks&Make Friends01020304企业转型与数据安全0101Enterprise Digital Transform&Data Security农业经济时代工业经济时代数字经济时代劳动力土地资本技术管理数据新技术(云、大、物、移、AI
2、)数据决策模式重构流程优化.数十PB、数百PB甚至更多的数据企业转型数据风险数据湖数据安全企业管理高管层 数据安全负责人信息安全法务合规人力资源数据安全管理委员会(决策层)数据安全BP(执行层)数据安全管理办公室(管理层)生产业务研发职能数据安全与合规管理规范数据安全战略、方针、规划技术工具、平台流程、规范、指南、模板表单、报告、记录、日志数据资产盘点数据资产盘点数据分级分类数据分级分类数据打标签数据打标签安全风险评估安全风险评估方案设计实施方案设计实施落地检查落地检查分级分类公开内部公开商业秘密/内部限制商业机密/严格管控商业绝密/最高机密中文公开内部公开商业秘密/内部限制商业机密/严格管控
3、商业绝密/最高机密英文PublicInternalClassifiedConfidentialTop Secret标识S0S1S2S3S4【结构化数据】结构化数据密级标识在数据治理中打标签,并要求先行完成治理和打标签之后方可入湖/数据中心。【非结构化数据】非结构化数据(文件)在创建时完成定级并在显著位置(例如文本封面)打标签,然后方可流转。结构化数据保护0102Structured Data Protection研发阶段数据申请使用研发阶段需求设计 编码 测试 安检 部署数据摸排数据安全数据合规技术保障数据加密/匿名化脱敏输出其他保障数据备份账号权限体系漏洞治理非结构化数据保护0103Unstructured Data Protection办公场景账号认证账号认证双因素明暗水印研发场景账号认证双因素连接致谢交友0104Self-Introduction致谢交友陈 然 某车企 前亚信安全 CERT总监前奇安信 威胁狩猎负责人(ISC)2西南分会成员/COS蓝军联盟成员国际云安全联盟认证-数据安全专家常年专注实战环境下的安全建设、攻防对抗、数据安全 疫情后 我是资深照骗关注我们安世加 专注于网络安全行业,通过互联网平台、线上线下沙龙、峰会、人才招聘等多种形式,致力于创建亚太地区最好的甲乙双方交流学习的平台,培养安全人才,提升行业的整体素质,助推安全生态圈的健康发展。