© 2023 云安全联盟大中华区版权所有1© 2023 云安全联盟大中华区版权所有3© 2023 云安全联盟大中华区版权所有4致谢《基于 IAM 的数据安全技术研究》由 CSA 大中华区 IAM 工作组专家撰写,感谢以下专家的贡献:工作组联席组长:主要贡献者:参与贡献者:研究协调员:戴立伟于继万谢琴谢江蔡国辉林鹭包宏宇郭立文李凌宇崔崟黄鹏华鹿淑煜石瑞生王亮于振伟张彬张淼周利斌蒋妤希© 2023 云安全联盟大中华区版权所有5贡献单位:安易科技(北京)有限公司北京天融信网络安全技术有限公司北京芯盾时代科技有限公司杭州安恒信息技术股份有限公司华为技术有限公司江苏易安联网络技术有限公司奇安信网神信息技术(北京)股份有限公司三未信安科技股份有限公司上海观安信息技术股份有限公司上海物盾信息科技有限公司深圳竹云科技有限公司(以上排名不分先后)关于研究工作组的更多介绍,请在 CSA 大中华区官网(https://c- csa.cn/research/)上查看。在此感谢以上专家及单位。如此文有不妥当之处,敬请读者联系 CSA GCR 秘书处给与雅正! 联系邮箱 research@c-csa.cn;国际云安全联盟 CSA 公众号© 2023 云安全联盟大中华区版权所有6序言随着数字化进程的加速推进,数据已成为现代企业最重要的资产之一。在大数据.云计算等技术发展以及数据要素市场化流通的背景下,数据的存储和使用方式发生了翻天覆地的变化,同时也带来了新的挑战——如何保护这些敏感的数据资产不被非法访问或者故意泄露?这就需要我们引入 IAM(Identity andAccess Management)的解决方案。IAM,即身份与访问管理,是一种用于管理和控制用户对资源访问的体系。它可以帮助企业建立一套完整的数据安全管理框架,确保只有得到授权的人员才能访问相关数据。基于 IAM 的数据安全管理不仅可以提高企业的信息安全水平,还能降低数据安全风险,提高企业运营效率。《基于 IAM 的数据安全技术研究》一文以深入浅出的方式,详细阐述了 IAM的基本原理.IAM 与数据安全的融合以及典型案例实践。我们将从 IAM 的基础概念开始,逐步探讨如何构建一个有效的数据安全访问控制体系,并通过案例分析,让大家更直观地理解 IAM 在数据安全中的应用。我们希望通过本报告,让读者对 IAM 有更深入的理解,能够将 IAM 的理念和技术运用到自己的工作中,更好地保障网络数据和个人信息的安全。同时,我们也期待更多的人加入到 IAM 赋能数据安全的相关研究和实践中,共同推动数据安全技术的发展,为构建更加安全可靠的数字世界贡献力量。李雨航 Yale LiCSA 大中华区主席兼研究院院长© 2023 云安全联盟大中华区版权所有7目录致谢 .................................................................... 2序言 .................................................................... 51 前言 ................................................................. 101.1 研究背景 ........................................................ 101.1.1基础政策导向 .............................................101.1.2数据安全形势严峻 .........................................101.2 研究范围 ........................................................ 111.3 适用场景 ........................................................ 112 数据安全合规 ......................................................... 122.1 数据安全面临合规压力 ............................................ 122.2 我国数据安全相关法律法规 ........................................ 122.2.1 《中华人民共和国网络安全法》 ..............................122.2.2 《中华人民共和国数据安全法》 ..............................132.2.3 《中华人民共和国个人信息保护法》 ..........................132.2.4 《关键信息基础设施安全保护条例》 ..........................132.3 我国数据安全相关国家标准 ........................................ 142.3.1 安全要求类标...
