1.CDSP便于企業通過數據安全合規性合法性審查
《網絡安全審查辦法》
審查標的由“供應鏈安全”審查擴大到了“供應鏈安全”審查和“數據安全”審查，并落實了最新出臺舊尚未生效的《中華人民共和國數據安全法》中的相關制度。
《個人信息保護法》
個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規的規定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失。
《網絡安全法》
網絡運營者的則應根據網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受干擾、破壞或入侵，防止數據泄漏或被竊取或篡改。
《數據安全法》
開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。
重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門門報送風險評估報告。
《等級保護2.0擴展要求》
對審計數據控制，云服務商和云服務客戶的數據訪問權限以及云端加密數據的密匙管理都有明確要求。
 
2.在數據生命周期各階段企業面臨的數據安全風險!
數據采集階段：主要有數據源服務器未及時更新漏洞，進行數據庫系統加固，缺少問控制和數據層安全防護，如運維訪人員刷庫和外部SQL注入等。
數據存儲階段：主要有數據明文存儲導致數據泄露，缺少統一訪問控制及相關身份認證，缺少審計及異常操作告警。
數據處理階段：主要有缺少數據訪問控制，數據脫敏機制，缺少數據處理審計及異常操作告警。
數據傳輸階段：系統并發訪問鏈接高，數據庫中含有大量敏感數據，同時缺乏審計記錄、并且存在批量數據導出行為缺乏主動攔截。
數據交換階段：主要有缺少數據訪問控制，缺少數據脫敏機制，缺少數據處理及異常操作告警。
數據銷毀階段：存儲成本的進一步降低，很多企業 采取了“保留全部數據”的策略， 缺乏有效監管審計容易造成數據存儲介質丟失。
想要了解更多關于CDSP資訊信息，請關注中培偉業金老師二維碼：