@奈良山
2年前 提问
1个回答
DSMM在数据导入导出时要注意什么
Ann
2年前
DSMM在数据导入导出时要注意以下这些:
设置专门的负责导入导出的人员,并对导入导出安全负责,当然也可能不止一个人,我们这是一个数据团队。
定义数据导入导出的场景,明确数据导入导出的范围、内容、格式等,场景很重要,不同的场景,安全策略是不同的,不能一概而论。
建立数据导入导出安全规范,并依据不同的场景,制定不同的安全策略,如访问控制策略、审核策略、处理策略等。这些策略应该细化可执行,并经过评审才可以实施。
制定数据导入导出的安全审核策略,明确导入导出的数据内容、涉及的部门组织、及数据用途、授权审核同意/否决等。
对导出的数据存储的介质进行标识,明确介质命名规则,统一编号格式,定期对数据的完整性和可用性进行验证。如果这些数据不再使用,建议还是进行删除销毁,避免数据泄漏。
对导入导出的数据采取必要的安全技术措施,如木马检测、加密传输、加密存储、完整性校验等,确保导入导出数据的安全。其实,这更多的偏向于导入的安全检测防护,因为对于导入的数据,是不可信的。当然导出的数据也需要进行完整性校验等措施。
对导入导出的过程进行日志记录,以便溯源和监控工作的开展,并定期进行审计发现存在的安全风险。这是数据安全整个生命周期所有阶段都需要的。
对导入导出的人员采用必要的认证措施,防止假冒。身份认证是数据安全防护的基础。
对导入导出的数据进行机器和人工双重校验,保证数据的完整性和可用性。