中文

新形势下数据安全保护工作浅析(四)

文章发布日期:2022-09-07

       四、构建数据安全技术体系,保证数据的产生、采集、传输、存储、使用、共享和销毁各阶段的安全,是数据安全保护工作的技术抓手。

面向数据安全合和具体事务安全需求,运营者还应在等级维护和关基维护的作业基础上,进一步辨认和剖析数据资源在产生、搜集、传输、存储、运用、同享和毁掉各阶段面临的网络安全要挟,特别是云核算等新技能、新运用和新模式带来的新要挟,并针对性的强化数据安全安全防护手段和办法,从而融合已有办法构建一个掩盖数据全生命周期的综合性安全防护技能体系。以技能作为抓手,执行数据安全管理要求,支撑数据安全运行作业。各阶段常见的数据安全技能手段或办法或许包含:
      (1)数据的搜集阶段:经过技能手段和办法如最小化搜集等方式,确保数据搜集进程依法合。在数据搜集时,应告知数据搜集的目的、范围并经过技能办法确保个人在同意后方可搜集。
      (2)
数据的传输阶段:经过暗码技能和协议等办法确保重要数据传输的机密性和完整性。
      (3)数据的存储阶段:应确保不同级别数据之间的隔离性,经过合理的授权和拜访操控机制确保数据免受非授权拜访;经过加密和HMAC等方式确保数据存储的机密性和完整性。
      (4)
数据的运用阶段:经过最小权限授权和采取细粒度动态拜访操控办法限制对数据的运用,经过数据防泄漏机制防止数据运用进程中的走漏。关于需要从原始数据进行大数据剖析的离线数据,运用前应进行数据匿名化或脱敏处理。
     (5)数据的同享阶段:应采取技能手段确保数据在与其他组织之间同享的安全,如数据匿名化、多方安全核算、同态加密和个人隐私核算等方式。 
     (6)
数据的毁掉阶段:数据进入毁掉阶段时,尤其是个人信息在个人用户挑选和要求删除的情况下(被忘记权),应采取技能手段删除个人信息。


等保测评_等级保护_网络安全测评_IT审计_信息系统审计_等保测评机构_时代新威版权所有 京ICP备13008575号-2
免费来电

返回
顶部