第2章 资产安全

2.1 信息生命周期
 2.1.1 获取
 2.1.2 使用
 2.1.3 归档
 2.1.4 废弃
2.2 数据分级
 2.2.1 数据分级水平
 2.2.2 分级控制措施
2.3 管理责任层级
 2.3.1 行政管理层
 2.3.2 信息所有者
 2.3.3 数据托管者
 2.3.4 系统所有者
 2.3.5 安全管理员
 2.3.6 主管
 2.3.7 变更控制分析师
 2.3.8 数据分析师
 2.3.9 用户
 2.3.10 审计师
 2.3.11 为什么有这么多角色？
  多数组织不会有这么多少角色，但重要的是构建包含必要角色的组织结构，并将真确的安全职责映射到组织结构上。
2.4资产留存策略
 2.5隐私保护
 2.5.1 数据所有者
 2.5.2 数据处理者
 2.5.3 数据残留
 2.5.4 信息收集限制
2.6 保护资产
 2.6.1 数据安全控制措施
  1.静止数据:加密
  2.移动数据：TLS和VPN技术
  3.内存缓存数据：全内存加密
 2.6.2 介质安全控制措施
 2.6.3 移动设备安全保护
 2.6.4 纸质记录
 2.6.5 保险柜
 2.6.6 选择恰当的安全标准
2.7 数据泄露