资源名称：数据防泄密体系建设思路 中文 PDF

数据防泄密体系建设思路 
“数据防泄密”定义 
从组织机构内部网络(终端上)发起的敏感 
数据泄密行为,泄密方式包括主动窃取和 
被动泄露 
防泄密技术 
防水墙 
DLP（磁盘加密、移动存储设备加密、端 
口控制，网络数据过滤和加密） 
文档加密 
虚拟化 身份认证、终端准入 
数据防泄密相关概念 
当前数据防泄密问题应对方式的不足 
没有系统的泄密风险应对思路和策略 
产品与技术缺乏具体的评测标准 
缺乏制度与技术结合的经验指导 
明朝万达的解决之道－风险管理思路 
泄密风险的全面分析：敏感数据的生成/存储/交互/使用/销毁过程, 
风险的表现形式和安全等级 
1 针对不同形式和安全等级的数据泄密风险提供不同模板的应对策略, 
策略包括:（技术层面:业务流程改造/产品功能实现/信息系统整合 
制度层面:配套制度建设） 
2 完整的项目实施和维护方案（泄密风险变更的发现和应对机制）

资源截图：