五分钟弄明白数据使用阶段的安全
发布时间:2022-06-08 14:53:15 所属栏目:安全 来源:互联网
导读:一、前言 当前我国数字经济发展迅速,例如:大数据、云计算、物联网、AI、5G等等,数字经济与各行各业融合发展,相互促进,已经渗透到国民经济的方方面面,数字经济的发展过程中,产生了大量的数据。 二、数据使用阶段安全的介绍 数据使用是指在内部对数据进
一、前言 当前我国数字经济发展迅速,例如:大数据、云计算、物联网、AI、5G等等,数字经济与各行各业融合发展,相互促进,已经渗透到国民经济的方方面面,数字经济的发展过程中,产生了大量的数据。 二、数据使用阶段安全的介绍 数据使用是指在内部对数据进行计算、分析、可视化等操作,以及与外部组织机构及个人进行数据交互的阶段。该阶段的安全控制措施有制度建设、合规性评估、数据脱敏、鉴别、授权、审计、分析以及与数据共享交换相关的。 数据使用阶段的安全主要包括如下几个方面: 1.数据正当使用 基于国家相关法律法规对数据分析和利用的要求,建立数据使用过程的责任机制、评估机制,保护国家秘密、商业秘密和个人隐私,防止数据资源被用于不正当目的。对于组织来说: · 应由业务团队相关人员负责数据使用的合规性评估; · 核心业务应明确数据使用正当性的制度,保证数据使用在声明的目的和范围内。 2.数据脱敏 根据相关法律法规、标准的要求以及业务需求,给出敏感数据的脱敏需求和规则,对敏感数据进行脱敏处理,保证数据可用性和安全性的平衡。对于组织来说: 应由业务团队相关人员负责数据脱敏工作; 负责数据脱敏工作的人员应了解数据脱敏的常用技术,并能够基于数据脱敏的具体场景保证业务和安全之间的需求平衡; 在核心业务中,应对业务中涉及的数据脱敏需求进行分析,明确脱敏的流程和方法; 应通过一定的技术工具(如敏感字段屏蔽等方式),实现对核心业务的数据脱敏。 3.鉴别、授权、审计 针对组织内部的数据使用,建立安全保护机制,对于组织来说: 应对数据使用者进行身份鉴别、访问控制等措施; 应对数据的使用行为进行监控和审计,审计人员应设置专岗; 应建立数据处理日志管理工具,记录用户在数据使用过程中的加工操作。 4、数据分析安全 通过在数据分析过程采取适当的安全控制措施,防止数据挖掘、分析过程中有价值信息和个人隐私泄漏的安全风险。 5.数据共享交换 数据共享交换是指与外部组织机构及个人进行数据交互的阶段。主要需要考虑通过业务系统、产品对外部组织提供数据时,以及通过合作的方式与合作伙伴交换数据时执行共享数据的安全风险控制,以降低数据共享场景下的安全风险。 对于组织来说: 保证数据接口安全,通过建立组织的对外数据接口的安全管理机制,防范组织数据在接口调用过程中的安全风险; 应由业务团队相关人员建立并负责对数据共享方案进行安全风险管控; 应明确核心业务数据共享安全评估机制,从共享目的合理性、共享数据的范围和合规性、共享方式的安全性、共享后管理责任和约束措施等方面进行评估; 负责数据共享安全的人员应具备对数据共享业务的理解能力,能够结合合规性要求给出适当的安全解决方案。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |