@Ineverleft
2年前 提问
1个回答

DSMM模型数据共享安全要遵循哪些要求

delay
2年前

DSMM模型数据共享安全要遵循以下要求:

  • 明确数据共享的场景,如内部业务系统之间的共享、基于业务需要的对外共享等,细化数据共享涉及的数据范围、数据类型、数据内容及数据格式等。要区分内外共享场景,评估不同场景的数据共享风险。

  • 在提供数据共享时要明确数据提供者和数据使用者的安全责任,如建立书面的安全责任说明/协议,明确双方责任义务、对数据保护采取加密、完整性校验技术防护要求等。提前说明责任和义务以及相应的要求。

  • 建立数据共享的审核流程,包括共享的数据内容、涉及的部门和组织、授权审批同意/否决、归档记录等。尤其对于向外部提供的共享数据,一定要有严格的审核流程。

  • 制定数据共享审计日志管理规范,所有的数据共享内容和过程需要提供日志记录并保存,以便应急处置和溯源。

  • 对于涉及第三方数据交换加工平台的场景,如使用外部第三方的SDK、组件、源代码等,需要制定明确的安全评估要求和流程,确保符合数据共享安全要求。

  • 在数据共享交换过程中需要采取必要的措施对重要的数据、个人隐私敏感数据等进行防护,做到“可用不可见”,如电话信息可不见但是可以直接拨打、敏感信息不可见,但是可以进行比对认证等。