@信仰
2年前 提问
1个回答

企业数据安全中自查数据访问安全包括哪些方面

delay
2年前

企业数据安全中自查数据访问安全包括以下方面:

  • 自查数据密级划分,该方面主要分为公众数据、内部数据、机密数据三个等级,公众数据指数据是否可以提供给企业内任何人员,内部数据指数据是否限制在总部各部门或者分子公司内部的成员中,机密数据指数据是否不能共享到组织外部。

  • 用户查询层面应自查数据权限划分的情况,根据组织机构划分的管理职责进行自查,不同角色的人(数据发起人、补充人和审核人)只能在其数据密级允许的范围内查询自己发起、补充或者审核的数据类型、类别、视图和属性字段的相关信息。当然,相关领导的数据查询权限在组织范围上必须是其负责的部门、分公司或者业务板块范围内。

  • 数据库层面的数据访问自查应执行《信息安全技术-数据库管理系统安全技术要求》(GB/T20273-2006)中的相关规定执行。

  • 应自查数据打印、下载权限的划分,应根据数据密级及满足企业数据管理的数据打印、下载制度和不同角色(数据发起人、补充人、审核人和相关领导)管理的数据范围进行自查。

  • 数据敏感信息自查,根据公司保密要求,在数据访问前是否利用专业脱敏工具混淆、加密或屏蔽敏感数据。