DGPC 框架(Data Governance for Privacy, Confidentiality and Compliance)由微軟于 2010 年提出,該框架由組織的人員(yuán)、流程和技術三個核心領域組成。DGPC架構提供了一種以隐私、保密性和法規遵從爲目标的數據安全防護架構,主要聚 焦于數據生命周期和關鍵技術領域。它基于威脅建模與風險評估的手法,概括性地描述了組織如何實施數據安全管理。不過DPGC主要是(shì)在方法論層面明确了數據安全管理的目标,對于數據生命周期各個環節的具體安全 防護措施,并未給出詳細的說明。
服務号
訂閱号