@ner
2年前 提问
1个回答
数据安全根据数据生命周期可以分为哪四部分
GQQQy
2年前
数据安全根据数据生命周期可以分为以下四部分:
自查数据生产安全:数据生产安全,重点要了解数据生产过程中在工作组和业务单位层面对相应角色工作范围的界定以及岗位权限的划分,了解不同权限的用户对敏感数据的操作。针对数据操作权限的控制,不同的岗位角色,如数据发起人、数据审核人应根据其业务范围界定其数据类型、类别、视图和属性字段的操作权限。
自查数据存储安全:数据存储安全方面的自查,重点是适时进行数据备份和恢复,管理好系统存储日志,每个数据库必须至少有一个日志文件。适时进行数据归档,归档时维持访问及上下文参照的完整性,确保数据架构进行整体迁移。
自查数据交换安全:数据交换安全的自查,应重点了解数据过程中的加密、压缩等相应机制,由于是粗略的自查,数据交换安全相对可以较少,数据库层面的数据交换应参照《信息安全技术-数据库管理系统安全技术要求》(GB/T20273-2006)中的相关规定。
自查数据访问安全:数据访问安全方面的自查,要重点了解数据密级的划分,数据库访问、用户查询,打印下载的权限划分,数据敏感信息自查。户查询层面应自查数据权限划分的情况,根据组织机构划分的管理职责进行自查,不同角色的人(数据发起人、补充人和审核人)只能在其数据密级允许的范围内查询自己发起、补充或者审核的数据类型、类别、视图和属性字段的相关信息。当然,相关领导的数据查询权限在组织范围上必须是其负责的部门、分公司或者业务板块范围内。