数据安全和隐私保护实践
2019年7月21日
性能和安全
沈明星
网易易盾安全首席架构师
网易易盾首席安全架构师。10余年安全行业经验,在安全领域有丰富的实战经验。任职网易期间致力于公司内部安全防御体系和安全流程的建设,建设和维护漏洞扫描器、入侵检测系统、异常流量清洗系统、安全运维平台、网易安全应急响应中心等平台,处理各类重大安全事件的应急响应工作。目前主要致力于网易易盾的商业化建设。
  • 分享简介

    数据是企业的核心资产,如果保护好企业的数据安全在大数据时代成为了企业安全建设的重中之重。互联网企业一方面搜集了海量的用户数据,一方面由于开放的基因,对数据安全带来了巨大的挑战。

    本次分享从网易的实践经验出发,在数据的整个生命周期中,利用各类安全技术、安全流程和管理技术对数据安全进行综合治理,以期对其他企业有所借鉴和参考

  • 分享提纲

    1 数据安全挑战
    1.1 企业数据
    1.2 数据价值
    1.3数据监管
    1.4 安全现状

    2. 数据安全能力体系
    2.1 数据安全评估
    2.2 数据梳理和安全方案
    2.3 数据防泄漏
    2.4 威胁情报
    2.5 安全教育

    3. 企业级实践经验
    3.1 平台沉淀
    3.2 注意薄弱点
    3.3 基础安全能力体系

  • 分享收益

    目标:
    1. 目标受众了解数据安全和隐私保护的重要性
    2. 按照框架,选择部分适合自己企业的措施进行落地

    成功要点:
    1. 真实的实践案例分析
    2. 复杂环境下数据安全的管理经验

    启示:
    1. 理论到落地的挑战
    2. 数据安全依附于基础安全设施
    3. 安全和业务的平衡和妥协


热门推荐