2024-05-15 - 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑

可能是公众号涨粉越来越难,最近看到越来越多的公众号文章已经不是标题党了,是天马行空创造观点搏眼球。

刷公众号刷出来一篇雄文,直指数据分类分级是网安行业“皇帝的新衣”,估计笔者这号的订阅者都看过了,就不放链接了。

article banner

笔者:国际认证信息系统审计师、软考系统分析师、软件工程硕士

但内容怎么说......有必要先说说在数据分类分级这事情上,笔者自己的发言权。

曾经

下图是笔者在2007年实现的基于数据分类分级和RBAC实现的用户数据访问控制授权设置界面。

曾经

这个事情的由来是某单位涉嫌发生数据泄露情况,于是笔者配合上级纪委对内部业务系统进行改造:

首先是定义所有字段的数据分类分级性质,然后在系统的数据字典上对每一张表的每一个字段设置分类分级属性,实现数据分类分级;

然后结合 RBAC 实现按数据分类分级属性控制用户对数据的访问行为;

......点击查看详细内容

最新发表
信息化项目甲方避坑指东之三2024-05-19 信息化项目甲方避坑指东之三预算有了,接下来要设计建设方案,信息化项目内部矛盾真正产生的源头往往在这个阶段。那么这个过程的避坑要点是怎样的呢?
数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑2024-05-15 数据分类分级不是皇帝的新衣,是甲方信息化部门的尚方宝剑可能是公众号涨粉越来越难,最近看到越来越多的公众号文章已经不是标题党了,是天马行空创造观点搏眼球。
OSV-SCANNER新功能:扫描归集软件包的开源许可证2024-05-11 OSV-SCANNER新功能:扫描归集软件包的开源许可证OSV-SCANNER是笔者一直在关注和使用的开源代码漏洞扫描工具。最近它新引入了许可证扫描归集功能,可以对项目依赖的软件包归集统计和列出软件包所使用的许可证的类型和数量。这对于有大量依赖的软件项目来说是极大的便利。
简析美国土安全部发布关于缓解AI对关键设施风险的安全指引2024-05-07 简析美国土安全部发布关于缓解AI对关键设施风险的安全指引越来越多的在野记录证明攻击方正在全面利用AI辅助发起网络攻击。美国土安全部公开发布了对关键基础设施拥有者和运营者如何缓解 AI 风险的安全指引。对于有打算实现 AI 技术落地的甲方,无论是否关键基础设施,都有必要对此给予关注和观察。
关于WaveCN.com2024-05-01 关于WaveCN.com关于本人在专业领域的情况,以及 WaveCN.com 网站的定位和内容在过去二十年间的变化。
从MAC地址到802.1X安全实践:MAC地址安全管理之三2024-04-29 从MAC地址到802.1X安全实践:MAC地址安全管理之三第三篇是 MAC 地址安全管理这个话题最后一篇。在第二篇已经充分讨论了仅靠 MAC 地址是无法从根本上实现安全管理的,因此需要更复杂的机制,也就是必不可少的 802.1X。
信息化项目甲方避坑指东之二2024-04-22 信息化项目甲方避坑指东之二这个系列可能会持续地写到年底,也可能戛然而止。大型信息化项目的复杂性,都是在信息技术之外的。
有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?2024-04-15 有什么蛛丝马迹可以判断系统存在SQL注入漏洞,且如何临时应对?了解网络安全防御工作的人即使不是技术背景,都会知道 SQL 注入漏洞的常见程度以及这种漏洞危害的严重性。
应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新2024-04-08 应用网络安全加固基准:CIS Benchmarks 2024年3月及之前的更新等保的实施过去了一段时间,基础环境没有明显调整,很多人就会把环境加固这事放下了。但正确的做法是应该持续关注加固基准的变化,及时实施应用。
观察开源安全基金会制订中的软件包存储库安全框架2024-04-04 观察开源安全基金会制订中的软件包存储库安全框架2024年2月,作为加强开源软件供应链安全的新举措,开源安全基金会 OpenSSF 计划制订用于加强软件包存储库的安全实践框架,那么该该框架能应对和缓解何种网络安全风险,其草案会有什么启发和不足?
信息化项目甲方避坑指东之一2024-03-26 信息化项目甲方避坑指东之一俗语说指南指北指西东,那么西南北都只是过程,最终还是要往东走,所以这篇随笔就叫指东吧。信息化项目避坑,通常乙方的故事写得多了,甲方的故事没几个人说。原因都挺复杂,懂的都懂......不懂?那就要看看我这篇指东了。
电影《沙丘》中的零信任和风险管理(剧透)2024-03-19 电影《沙丘》中的零信任和风险管理(剧透)在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。
黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来2024-03-13 黑客对 Ubiquiti EdgeOS 路由器的入侵卷土重来在国内颇受欢迎被大量部署使用的Ubiquiti路由器,可能会被僵尸网络的大规模入侵所波及。这距离上一次执法机构成功破坏僵尸网络还不够两个月。
点评软件供应链安全框架 in-toto 的审计结果2024-03-05 点评软件供应链安全框架 in-toto 的审计结果软件供应链安全框架项目 in-toto 进行了项目规范及源代码审计并公布了审计结果,无论是开发者或网络安全管理人员,本着DevSecOps的精神都值得认真一读。
网络运维及安全基础:MAC地址安全管理之二2024-03-02 网络运维及安全基础:MAC地址安全管理之二MAC地址的安全管理之所以重要,是因为MAC地址位于网络层,是物理环境和以太环境的连接。MAC的安全管理,往下层走和物理设备相关,往上层走与IP地址和协议相关。
微信订阅号二维码
更多内容
  •  2024-02-12 龙年新作:MAC地址厂商双向查询功能上线!
  •  2024-02-06 用户如何看待和防范小型家用路由器频繁被劫持利用?
  •  2024-01-28 网络运维及安全基础:MAC地址全面介绍之一
  •  2024-01-21 软件供应链安全继续强化:SBOM清单基座规范SBOMit启动制订
  •  2024-01-13 甲方应如何检查和缓解供应链攻击风险?
  •  2024-01-02 新年新版本!网站安全度评估工具 MDN Observatory 即将推出 2.0
  •  2023-12-25 微软安全合规工具包SCT及安全基线更新
  •  2023-12-21 因为网络安全事件报告而要关注什么技术领域?答案是DFIR。
  •  2023-12-14 甲方人员角度解读网络安全事件报告管理办法(征求意见稿)