产品文档

数据安全白皮书

帮助中心 > 技术白皮书 > 数据安全白皮书 > 京东云数据安全保护体系

京东云数据安全实践

京东云遵循数据安全生命周期管理的业界先进标准,采取管理和技术两方面的手段进行全面数据安全体系建设。数据安全管理遵循“责任明确、授权合理、流程规范、技管结合”的工作方针。在安全通信、身份认证、访问控制、权限管理、数据隔离、数据加密、数据安全审计等方面,保证用户数据的隐私权、所有权和控制权不受侵犯,为用户提供最切实有效的数据保护。

1.京东云数据安全保护体系

京东云建立了完整的数据安全保护体系(如下图所示)。

protection-system

数据安全保护体系是以合规监管要求和用户业务需求为输入,结合数据安全在人员组织、制度流程、技术保障的执行要求,通过技术工具的使用,贯穿整个数据全生命周期过程域的安全能力建设。

人员组织:是数据安全组织的架构建立、职责分配管理工作。分为决策层、管理层、执行层及监督层,分别负责制定数据安全的目标和愿景、制定数据安全管理策略和管理规范、保证数据安全工作推进落地。

制度流程:是安全具体管理制度的建设和执行,包括数据安全总纲、安全制度、安全指导手册、执行过程文档。

技术保障:确保平台和服务的自身安全并持续保障用户终端数据安全所做的措施。

技术工具: 针对数据全生命周期安全保障有效执行的技术和工具,包括独立的系统平台、功能、工具或算法技术等。

更新时间:2019-11-18 17:28:00