企业数据安全保护应用研究.docx

企业数据安全保护应用研究

目录

内容综述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1研究背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.2研究目的和意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.3研究内容和方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

企业数据安全保护概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．6

2.1数据安全的概念与重要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

2.2企业数据安全面临的威胁．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

2.3数据安全保护的基本原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

企业数据安全保护体系构建．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．10

3.1数据安全保护体系的框架．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

3.2数据安全保护的组织架构．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

3.3数据安全保护的技术措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

3.3.1加密技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．14

3.3.2访问控制技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.3.3数据备份与恢复技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

3.3.4安全审计技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

企业数据安全保护应用研究．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

4.1数据分类与分级．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

4.1.1数据分类方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

4.1.2数据分级策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．20

4.2数据安全保护策略制定．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．21

4.2.1策略制定原则．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．22

4.2.2策略制定流程．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.3数据安全保护技术应用．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

4.3.1防火墙技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

4.3.2入侵检测系统．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

4.3.3安全漏洞扫描．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．28

4.3.4数据脱敏技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

案例分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

5.1案例一．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

5.1.1案例背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．31

5.1.2数据安全保护措施．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．32

5.1.3案例效果评估．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

5.2案例二．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

5.2.1行业背景．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

5.2.2数据安全保护政策．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．36

5.2.3政策实施效果．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

存在的问题与挑战．