如今的漏洞管理工具会收集一些基础的数据，比如检测到的漏洞数量、受影响资产、严重性等。这些只能让安全团队监测到最需要修复的东西，但是这些工具无法提供能够提升修复成果的关联信息。比较成熟的团队会使用电子表格或者商业智能工具追踪一些数据矩阵，比

清点云使用情况 为大中型公司提供咨询的CISO Ian Poynter建议，应对云中数据威胁的最佳方法，是在任何涉及公共云服务的新计划的规划阶段，将云应用程序纳入控制并进行风险评估。CISO之间的共识是，用户的云实例并非都是获得授权的，而且很少针对公开数据进行

1. 部署物理数据库安全措施 数据中心或自有服务器容易遭遇外部人甚或恶意内部人的物理攻击。只要能够接触实体数据库服务器，网络罪犯就能盗取数据、损坏数据，甚至植入恶意软件获取远程访问权。如果缺乏额外的安全措施，我们就难以检测此类攻击，因为它们能

统筹完善数据安全与发展的相关法律规范。加紧梳理已有法律法规，尽快建立包含数据共享清单在内的数据分类分级制度，颁行统一的数据共享行为(示范)规范。聚焦数字经济全周期运行中的数据行为，构建以与数据相关行为为标准的企业数据分类方法。 经数据采集而得