@邪恶贝壳
2年前 提问
1个回答
数据安全治理架构设计原则
趣能一姐
2年前
数据安全治理架构设计原则应包含以下几点:
数据分类分级
数据分类分级是数据保护的核心基础,只有对数据进行有效分类,才能够避免一刀切的控制方式。在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡,并对数据全面摸底,进行数据资产梳理、敏感数据发现及梳理、数据资产分级、用户及敏感资产权限梳理。
细粒度权限管控
数据在分类分级后,应明确数据的访问角色和使用方式,针对不同的角色赋予不同的访问权限。数据细粒度权限管控是一种精细化的访问控制行为,目的是限制主体对于客体的访问,防止主体对客体的任何资源进行未授权的访问。对大数据而言,访问控制不仅要防止非法用户对数据资源的恶意获取访问及篡改,而且要控制合法用户的越权访问和越权操作。
场景化安全策略
大数据环境下,不同的业务有不同的需求,各类业务根据业务特点、使用需求适应不同的使用场景。应根据不同的场景进行针对性地制定数据安全防护策略,即应将业务人员分为不同等级以及不同的角色,按照“数据访问最小化原则”,在不影响业务正常开展的前提下,从时间和空间维度对用户和数据行为进行约束。