一.数据安全建设需要系统化建设思路 1.1 数据安全成为安全的核心问题 1.2 数据泄露路径多元化 1.3 数据安全相关法规和标准大爆发 1.4 数据安全建设需要有系统化思维和建设框架 二.数据安全治理基本理念 2.1 Gartner 数据安全治理理念 2.2 Microsoft 的 DGPC 理念 2.3 数据安全治理概论 2.4 数据安全治理与数据安全成熟度模型 2.5 数据安全治理与数据治理 三.数据安全治理的组织建设 四.数据安全治理规范制定 4.1 外部所要遵循的策略 4.2 数据的分级分类 4.3 数据资产及使用状况的梳理 4.3.4 数据使用部门和角色梳理 4.3.2 数据的存储与分布梳理 4.3.3 数据的使用状况梳理 4.4 数据的访问控制 4.5 定期的稽核策略 五.数据安全治理技术支撑框架 5.1 数据安全治理的技术挑战 5.2 数据安全治理的技术支撑 六、数据安全治理的发展展望 附录 A? 词汇列表 附录 B? 国际数据安全治理理论 B.1 Gartner 关于数据安全治理(DSG)的框架与观点 B.2 Microsoft 提出的 DGPC 框架 附录 C? 数据安全治理实践 C.1 电信数据安全治理实践 C.1.1 运营商数据安全现状与挑战 C.1.2 运营商数据安全对策 C.1.3 电信数据安全治理具体实践 C.1.4 实践总结 附录 D? 数据安全生态环境 D.1 全球数据安全现状 D.2 国内外重要数据安全事件列举 D.2.1 Facebook 数据泄露事件 D.2.2 Wannacry 蠕虫勒索软件事件 D.2.3 美国 2 亿选民个人资料泄露事件 D.2.4 瑞士最大电信运营商信息泄露事件 80 万用户数据被盗 D.2.5 美国征信巨头 Equifax 数据泄露事件 D.2.6 优酷上亿条用户账户信息在暗网 2000 元售卖 D.2.7 58 同城简历信息泄露事件 D.2.8 医疗卫生系统被入侵 7 亿公民信息泄露 D.2.9 香港宽带公司数据库被黑:38 万名客户信息泄露 D.2.10 网络安全法第一案——国内高校数据泄密被处罚 D.3 数据泄露成本分析 D.3.1 国内相关法律的判罚标准 D.3.2 全球性的数据保护法规化 D.3.3 权威机构对数据泄露成本的研究结果 附录 E? 数据安全成熟度模型 附录 F? 数据安全治理重要相关技术 F.1 DCAP 技术 F.1.1 核心功能 F.1.2 相关技术 F.2 脱敏技术 F.2.1 核心功能 F.2.2 主要技术 F.3 DLP 技术 F.3.1 关键技术 F.3.2 产品组成 F.4 CASB 技术 F.4.1 核心功能: F.4.2 工作模式 F.5 IAM 技术 F.5.1 基于两方认证的 IAM F.5.2 基于第三方独立 CA 的 IAM F.6 UEBA F.6.1 核心技术 F.6.2 主要场景和功能 附录 G? 白皮书参与单位介绍 G.1 发布单位介绍 G.2 委员会成员名单 G.3 主要撰写单位介绍 G.3.1 北京安华金和科技有限公司 G.3.2 北京数字认证股份有限公司 G.3.3 北京炼石网络技术有限公司 G.3.4 中金金融认证中心有限公司 G.3.5 北京亿赛通科技发展有限责任公司
