數(shù)據(jù)脫敏的安全管理_第1頁
數(shù)據(jù)脫敏的安全管理_第2頁
數(shù)據(jù)脫敏的安全管理_第3頁
數(shù)據(jù)脫敏的安全管理_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

數(shù)據(jù)脫敏的平安管理一、什么是數(shù)據(jù)脫敏作為一個平安渣(博主經(jīng)常這樣戲稱自己),因為接觸數(shù)據(jù)平安的工作多了,也開始開始會有一些新的思考。好的,進入正題。什么是數(shù)據(jù)脫敏?我們需要先說下什么是敏感數(shù)據(jù),敏感數(shù)據(jù)泛指個人信息(姓名、、住址、健康信息、證件等數(shù)據(jù))、涉及需要保護的數(shù)據(jù)。數(shù)據(jù)脫敏,是將敏感數(shù)據(jù)按照一定的規(guī)那么對敏感數(shù)據(jù)進行變形,到達保護用戶信息平安、符合法律法規(guī)保密要求。二、數(shù)據(jù)脫敏的場景一般常見數(shù)據(jù)脫敏的使用場景可以分為:?開發(fā)、測試使用敏感數(shù)據(jù)的?內(nèi)外部統(tǒng)計數(shù)據(jù)涉及敏感數(shù)據(jù)的三、數(shù)據(jù)脫敏的平安管理架構(gòu)從常見的領(lǐng)導(dǎo)組織和下屬架構(gòu)進行區(qū)分,常規(guī)的較粗顆粒度的數(shù)據(jù)脫敏的平安管理架構(gòu)可以做一下分類。僅供用于敏感數(shù)據(jù)脫敏的管理組織設(shè)計參考,業(yè)務(wù)如細分,可再進一步進行拆分。.數(shù)據(jù)總體統(tǒng)籌部門作為數(shù)據(jù)管理的總體統(tǒng)籌部門,負(fù)責(zé)統(tǒng)一的數(shù)據(jù)管理、制定管理和操作規(guī)程。.數(shù)據(jù)平安管理部門作為數(shù)據(jù)的平安管理部門,通常又信息平安部門、數(shù)據(jù)平安部門來負(fù)責(zé),主要負(fù)責(zé)的事項有:數(shù)據(jù)脫敏工具的規(guī)那么配置(數(shù)據(jù)源、算法、輸出)數(shù)據(jù)脫敏的過程數(shù)據(jù)平安保障(傳輸、存儲、共享交換)數(shù)據(jù)脫敏的常態(tài)化檢查工作(脫敏是否符合平安要求)數(shù)據(jù)脫敏申請的審核審批3、數(shù)據(jù)相關(guān)使用部門作為數(shù)據(jù)的使用部門,主要為數(shù)據(jù)需求方,常見的對象有開發(fā)人員、數(shù)據(jù)統(tǒng)計人員、外部數(shù)源部門等。主要涉及的職責(zé)有:按照實際需求的數(shù)據(jù)申請發(fā)起負(fù)責(zé)配合提供敏感數(shù)據(jù)的脫敏規(guī)那么和驗證方案負(fù)責(zé)配合脫敏工具的使用支持負(fù)責(zé)敏感數(shù)據(jù)字段的核實四.數(shù)據(jù)脫敏的流程1、數(shù)據(jù)脫敏申請數(shù)據(jù)需求方,開始根據(jù)自身的數(shù)據(jù)使用需求,對涉及敏感數(shù)據(jù)的局部進行評估列示,同時提交申請。申請的形式常見的有:紙質(zhì)申請流程電子自動化流程(0A/企業(yè)微信/釘釘/ITSM工單)這里需要特別關(guān)注的是,需要對申請審核審批的流程進行設(shè)計,可以參考組織架構(gòu),進行流程的關(guān)聯(lián)設(shè)計。2.敏感數(shù)據(jù)發(fā)現(xiàn)對敏感數(shù)據(jù)按照提單進行發(fā)現(xiàn)識別,常見的有:?人工甄別通過業(yè)務(wù)定義,進行人工對表、字段的敏感數(shù)據(jù)甄別。?自動識別通過脫敏工具,以特征技術(shù),進行敏感數(shù)據(jù)的自動識別。3、敏感數(shù)據(jù)核實為了進一步對敏感數(shù)據(jù)發(fā)現(xiàn)的敏感數(shù)據(jù)進行有效識別,提升識別率,會涉及到對敏感數(shù)據(jù)進行核實。常見的方法是采用人工的方式,比照數(shù)據(jù)需求方或自身數(shù)據(jù)資產(chǎn)管理列示的進行有效核實。4、脫敏作業(yè)實施核實完敏感數(shù)據(jù),確認(rèn)之后,需要做以下步驟:數(shù)據(jù)相關(guān)使用部門提供敏感數(shù)據(jù)的審批通過申請憑證數(shù)據(jù)總體統(tǒng)籌部門負(fù)責(zé)核批申請數(shù)據(jù)平安管理部門負(fù)責(zé)按照要求配置脫敏工具的數(shù)據(jù)源、脫敏算法、脫敏輸出的數(shù)據(jù)路徑數(shù)據(jù)平安管理部門負(fù)責(zé)按照既定時間、范圍開展敏感數(shù)據(jù)脫敏作業(yè)數(shù)據(jù)平安管理部門、數(shù)據(jù)相關(guān)使用部門負(fù)責(zé)脫敏數(shù)據(jù)的驗證五、業(yè)務(wù)中可能需關(guān)注的點在實際的脫敏業(yè)務(wù)中,可能需要關(guān)注的點大概有以下幾點:脫敏算法和脫敏規(guī)那么是否能符合工程敏感數(shù)據(jù)脫敏要求脫敏的審核審批流程是否已覆蓋到責(zé)任方脫敏后的數(shù)據(jù)驗證是否正常開展脫敏作業(yè)后平安檢查是否落實到位(數(shù)據(jù)源賬號權(quán)限、有效期、數(shù)據(jù)存儲合規(guī)等)脫敏是否有合理的雙人監(jiān)督或?qū)X?zé)專崗脫敏源及指定賬號的平安管控是否到位脫敏應(yīng)用環(huán)境是否有做劃分是否具備詳細的數(shù)據(jù)脫敏操作指引數(shù)據(jù)脫敏的數(shù)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論