数据安全生命周期管理介绍(二)
数据安全生命周期主要包括 数据采集、数据传输、数据存储、数据共享、数据使用、数据销毁等阶段
数据存储
数据存储是指数据以某种格式记录在计算机内部或外部存储介质上。数据存储安全是数据中心安全和组织安全的一部分,同时数据完整性、保密性和可用性三个方面都有涉及。
为了能够合保证数据的安全性,要对数据存储介质的安全做好管理建设,相关要求如下:
明确组织机构对数据存储介质进行访问和使用的场景,建立存储介质安全管理规定/规范,明确存储介质和分类的定义,常见存储介质为磁带、磁盘、光盘、内存等,依据数据分类分级内容确定数据存储介质的要求。
明确存储介质的采购和和审批要求,建立可信任的渠道,保证存储介质的可靠。
对存储介质进行标记,如分类(可按照类型、材质等分类)、标签(对存储介质进行打标签处理,明确存储数据的内容、归属、大小、存储期限、保密程度等)。
明确介质的存放环境管理要求,主要包括存储的区域位置、防尘、防潮、防静电、防盗、分类标识、出入库登记等内容。
明确存储介质的使用规范,包括申请单、登记表等一系列访问控制要求及数据清理(永久删除、暂时删除等)和销毁报废(销毁方式、销毁记录)要求。
明确存储介质测试和维修规范,包括测试存储硬件的性能、可靠性和容量等以及如何返厂、操作人、时间和场地等内容。
明确常规和随机审查要求,定期对存储介质进行检查,以防信息丢失。
针对数据存储介质管控要做到符合安全要求,同时要对数据下载做好的严格的审核和日志记录,相关要求如下:
明确数据安全管理的岗位和人员,负责明确整体的数据存储系统安全管理要求,并推进相关要求的落地实施。
明确各类数据存储系统的账号管理、认证鉴权、权限管理、日志管理、加密管理、版本升级等安全要求。 对数据存储系统的日志记录进行采集和分析,识别账号和访问权限,监测数据使用规范性和合理性,同时可对发生的安全事件进行分析和溯源。
备份和恢复是为了提高信息系统的高可用行和灾难可恢复性,在数据库系统崩溃的时候,没有数据库备份就没法找到数据,保证数据可用性是数据安全的基础。相关要求如下:
数据使用
数据使用是指对数据进行操作、加工、分析等过程,此阶段对数据接触的最深入,所以安全风险也比较大。因此要降低该阶段的安全风险
从数据脱敏、数据分析安全等方面着手,相关要求如下:
应结合数据分类分级表对敏感数据进行识别和定义,明确需要脱敏的数据信息,一般包括个人信息数据、组织敏感信息、国家重要数据(非涉密信息)等。
应定义不同等级的敏感数据的脱敏处理场景、流程、方法和涉及的部门及人员分工,根据数据使用者的职责、权限及业务范围采取不同的数据脱敏方式,如对开发人员使用的数据,可采用扰乱技术在脱敏后保留数据属性特征等;对投屏展示用的数据,可以选择掩码方式隐藏敏感的信息。
应配置统一的数据脱敏工具,提供静态脱敏和基于场景需求的自定义脱敏规则的动态脱敏功能,满足不同业务需求。 应在数据脱敏的各阶段加入安全审计机制,对数据脱敏过程的操作行为进行记录,用于后续问题排查分析和安全事件取证溯源。
应明确哪些人员可以使用数据分析工具,开展哪些分析业务,限制数据分析工具的使用范围,根据最少够用原则,允许其获取完成业务所需的最少数据集。
应制定数据分析结果审核机制,采取必要的技术手段和管控措施,保证分析结果不泄露敏感信息。如规定数据分析的结果需经过二次评估后才允许导出,重点评估分析结果是否与使用者所申报的使用范围一致。
应明确规定数据分析者不能将分析结果数据用于授权范围外的其他业务。
应对分析算法的变更重新进行风险评估,以确保算法的变更不会导致敏感信息和个人隐私的泄露
使用用户数据做分析时,应该是消除具体的用户身份特,并且数据使用范围应该是已经在用户征求范围内,相关要求如下:
应建立组织的数据权限授权管理制度,明确授权审批的整个流程以及关键节点的人员职责。
基于国家相关的法律法规(《网络安全法》、《个人信息保护法》等)要求及组织数据分类分级标准和处置方式等,对数据使用进行严格规范管理。如,当使用个人信息时,必须征得个人信息主体的明示同意。
数据授权过程应遵循最少够用原则,即给与使用者完成业务处理活动的最小数据集。
应定期审核当前的数据资源访问权限是否合理。如,当人员岗位调动或者数据密级变更后是否对访问权限及时进行了调整,避免数据不正当使用。
应建立数据使用的违规处罚制度和惩罚措施,对个人信息、重要数据的违规使用等行为进行处罚,强调数据使用者安全责任。
应配置成熟的数据权限管理平台,限定使用者可访问的数据范围。
应配置成熟的数据使用日志记录或审计产品,对数据使用操作进行记录审计以备责任识别和追责
参考文档
信通院 2020人工智能医疗产业发展蓝皮书
数据安全生命周期管理介绍(二)相关推荐
- ES索引的生命周期管理
ES索引的生命周期管理 介绍 ES可用于索引日志类数据,在此场景下,数据是源源不断地被写入到索引中.为了使索引的文档不会过多,查询的性能更好,我们希望索引可以根据大小.文档数量或索引已创建时长等指 ...
- Elastic:Data tiers 介绍及索引生命周期管理 - 7.10 之后版本
Data tier 也就是数据层.是一个在 7.10 版本的一个新概念.数据层是具有相同数据角色的节点的集合,这些节点通常共享相同的硬件配置文件: Content tier (内容层)节点处理诸如产品 ...
- Eolink神技之二、API全生命周期管理
Eolink神技之二.API全生命周期管理 目录 Eolink神技之二.API全生命周期管理 Eolink全API全生命周期管理解决的问题 演示过程 一.创建项目文档 1.1.创建项目 1.2.项目管 ...
- Android apk动态加载机制的研究(二):资源加载和activity生命周期管理
转载请注明出处:http://blog.csdn.net/singwhatiwanna/article/details/23387079 (来自singwhatiwanna的csdn博客) 前言 为了 ...
- 【ALM】软件应用生命周期管理——Polarion介绍04
随着各种信息通讯技术的快速发展,软件在产品开发中的重要度上升已经是跨行业的趋势,各个行业的产品都需要软件的加持.产品的创新,用户体验的改善,产品的竞争差异往往通过软件部分体现. 比如人工智能技术应用在 ...
- Tomcat分析二 —— Tomcat的生命周期管理
2 Tocmat的生命周期管理 2.1 Lifecycle 接口 Tomcat通过Lifecycle接口统一管理生命周期,所有有生命周期的组件都要实现Lifecycle接口.它一共做了4件事 定义 ...
- Elasticsearch索引生命周期管理方案
点击上方蓝色"方志朋",选择"设为星标" 回复"666"获取独家整理的学习资料! 一.前言 在 Elasticsearch 的日常中,有很多 ...
- PPT 下载 | 神策数据孙文亮:客户全生命周期管理从方法到实践全解析
在以"场景赋能·驱动有数"为主题的神策 2018 数据驱动大会现场,神策数据技术经理孙文亮发表了名为<客户全生命周期管理从方法到实践>的主题演讲. 温馨提示:点击文末阅 ...
- ASP.NET Core中的依赖注入(4): 构造函数的选择与服务生命周期管理
ServiceProvider最终提供的服务实例都是根据对应的ServiceDescriptor创建的,对于一个具体的ServiceDescriptor对象来说,如果它的ImplementationI ...
最新文章
- 梦幻西游三维版显示服务器未开启,梦幻西游三维版登录不进去怎么办-梦幻西游三维版登录不进去解决办法介绍_斗蟹游戏网...
- 【Java核心计算 基础知识(第9版)】第3章 Java的基本程序设计结构
- 口语学习Day7:今天聊聊美国超市的物价
- 直播PK短视频?直播+短视频才是王道
- MySQL错误:The user specified as a definer (XXX@XXX) does not exist (1449错误)最简解决方案...
- C ~ 指针函数与函数指针的区别
- 在线假单词随机生成器
- 64如何传入后台_如何保证API接口数据安全?
- Topic Model的分类总结(LDA变种)
- NI RS422/RS485接线方式
- selenium tbody表单获取封装函数
- vue中使用leaflet加载open street map的一些使用
- 使用Vue制作幻灯片
- 常用的ADB命令有哪些
- 阿里P5的测试开发工程师,都有哪些要求?
- Springboot启动提示:com.alibaba.nacos.shaded.io.grpc.StatusRuntimeException: UNAVAILABLE: io exception
- 饥荒进入服务器一直连接,《饥荒》联机版常见问题及解决方法一览
- Mysql 问题------解决1251 client does not support ...问题
- angular使用@angular/material 出现export 'ɵɵinject' was not found in '@angular/core'
- 俄语计算机考研,研友分享:俄语考研91分的经验体会