pilgrimw/awesome-data-security-cn

awesome data security methodology and practice

awesome-data-security-cn

数据安全方法论与实践

方法论

只讲思路，不能开箱即用

规范标准

---

• DSMM数据安全能力成熟度模型：国标GB∕T 37988-2019 信息安全技术 数据安全能力成熟度模型
• DSM数据安全认证：依据国标《GB/T 41479-2022 信息安全技术 网络数据处理安全要求》实施认证
• 数据安全治理应参考的国家标准

建设思路

---

通用指南

• 数据安全治理实践指南2.0：信通院发布
• 数据安全治理白皮书4.0：中关村网络安全与信息化产业联盟发布
• 数据安全复合治理与实践白皮书：**评测联合国信中心、蚂蚁集团共同发布
• 数据安全治理能力评估方法：**互联网协会发布
• awesome-zero-trust-cn：聚焦国内零信任方法论与实践
• awesome-cryptography: A curated list of cryptography resources and links.

企业实践

• 数据安全的第一道坎：平安银行分享
• data-security-google-cloud：GCP数据安全白皮书
• Google数据安全自动化建设之路（白皮书）：GCP数据安全国内解读
• 跟着大公司学数据安全架构之AWS&Google
• 互联网企业数据安全体系建设：美团安全负责人分享
• 将军令：数据安全平台建设实践：美团数据安全平台分享
• 大型互联网公司数据安全实践：美团数据安全负责人分享
• 京东数据安全的审计与治理：基于DCAP（Data-Centric Audit and Protection），关注京东内部全面推进的11个改造项

数据识别与分类分级

---

• 基于关键词、数据字典和正则表达式敏感数据识别方法
• 好大夫数据安全分类分级实践探索：一种低成本、高效落地数据分级分类的思路
• 大规模数据安全分类系统架构实践：美团分类分级系统建设，结合了机器学习和传统指纹技术对所有数据进行分类

认证与授权

---

• 大数据应用安全研究报告（11家公司实践详解）
• 采用统一的零信任数据访问方法实现数据安全现代化

数据加密与脱敏

---

• CASB：一场镜花水月还是云安全的未来？
• 常用业务场景下的密码技术应用参考流程
• 万字详解数据安全关键技术之数据脱敏
• 货拉拉数据加密治理实践

数据防泄漏

---

• GCP DLP
• 企业云原生数据防泄漏（DLP）架构与运营实践指南：万字长文，主要是思路和解决方案的列举
• 奇安信：数据泄露典型判例分析报告：根据司法案例判断内部人员泄露占数据泄露角色分布的80%
• 南方都市报：超半数个人信息由行业“内鬼”泄露：根据司法案例判断“内鬼”贩卖个人信息最多

隐私计算

---

• awesome-data-privacy: A curated list of data privacy and security resources
• awesome-privacy-chinese：国内隐私技术交流，梳理非常详细，值得学习

安全审计

---

• 从异常行为分析的视角重新审视数据安全场景：虽片言只语，但可窥见其中奥妙
• UEBA架构设计之路：连载10篇，美团数据安全负责人出品
• UEBA案例分析系列之数据泄露检测：结合实际案件分析UEBA如何检测，非常难得，可惜没有继续连载
• UEBA资料汇总：内容比较散乱，亮点在于资料比较丰富
• 数据库审计产品进化史：对数据库审计这一传统领域的不错梳理

数据检测与响应

---

产品

• Cyberhaven DDR及其工作原理介绍
• Dig Security DDR及其工作原理介绍
• 青骓DDR：国内为数不多的商业产品

数据泄露事件应急

• 数据泄漏应急响应思路：这篇文章最后也被写入奇安信的书里
• 数据安全事件应急及溯源分析实践案例
• 数据泄露典型判例分析报告：奇安信出品，数据相当具有参考价值
• 没有BAT3级的应急响应中心，互联网公司该如何应对数据泄露事件？
• 关于数据泄密事件排查的注意事项：梳理的很清晰

书籍

---

• 数据安全架构设计与实战：作者在鹅厂做过多年数据安全工作，目前在菊厂
• 数据安全领域指南：很详细的介绍了数据安全整体体系
• 微信读书书单：Awesome-Data-Security：作者维护的一份书单

分享

---

• 信息安全知识库vipread：国内各种公开分享基本都收纳进来了
• sec-wiki：每周一推送
• awesome-security-weixin-official-accounts：数据安全类微信公众号

个人成长

---

• 数据安全人员能力思考
• CSDP数据安全认证专家
• 数据安全工程技术人员国家职业标准
• 组织机构的数据安全人员能力要求
• 数据安全人才强基计划

实践

只讲实际落地，以开源项目等形式提供

数据识别与分类分级

---

• godlp: 字节开源的敏感数据识别与脱敏工具
• d18n: 链家开源的敏感数据识别与脱敏工具
• DataDefender: Data Discovery and Anonymization toolkit
• 大数据安全--敏感数据识别和分级打标

数据加密与脱敏

• maskdata: a Node.js module to mask various kinds of data.
• 文字水印TextWatermark
• 图片明水印
• 网页明水印
• 网页盲水印

隐私计算

---

• 隐私计算开源
• 同态加密开源框架整理

安全审计

---

• OpenUBA: an open source user behavior analytics platform powered by the scientific computing ecosystem
• sqlaudit：mysql数据库审计

比赛

---

• 2021红明谷杯数据安全大赛
• 2021极客谷杯数据安全劳动和技能竞赛
• 2022首届全国数据安全大赛
• 2023数字**创新大赛网络数据安全赛道

欢迎贡献

如果你希望为这个项目做贡献，只需fork，加入自己的修改并给这个项目发送一个PR，我很乐意采纳您的建议:)

联系作者

欢迎数据安全研究者、从业者添加微信交流，暗号：你好世界+作者github账号名