經過二十多年信息化和互聯網經濟的發展,數據成為繼現金和技術之后又一核心價值資產;數據黑產在過去十年里蓬勃發展,讓每個人、每個企業和國家的數據面臨著巨大威脅;只有合理地處理好數據資產的使用與安全,企業與國家才能在新的數據時代穩健而高速發展。對于敏感數據的安全管理和使用,是數據安全治理的核心主題。
針對數據使用的不同方面,需要完成對數據使用的原則和控制策略,中國數據安全治理理念的提出和先行者安華金和根據自身的專業經驗和客戶的數據安全治理實踐,總結了數據訪問的賬號和權限管理相關的原則和控制內容,一般包括如下方面:
(1)專人賬號管理
(2)賬號獨立原則
(3)賬號授權審批
(4)最小授權原則
(5)賬號回收管理
(6)管理行為審計記錄
(7)定期賬號稽核
數據使用過程管理中,相關的原則和控制內容包括:
(1)業務需要訪問原則
(2)批量操作審批原則
(3)高敏感訪問審批原則
(4)批量操作和高敏感訪問指定設備、地點原則
(5)訪問過程審計記錄
(6)開發測試訪問模糊化原則
(7)訪問行為定期稽核
數據共享(提取)管理,相關的原則和控制內容包括:
(1)最小共享和模糊化原則
(2)共享(提取)審批原則
(3)最小使用范圍原則
(4)責任傳遞原則
(5)定期稽核
數據存儲管理,相關的原則和控制內容包括:
(1)涉密數據存儲的網絡區隔
(2)敏感數據存儲加密
(3)備份訪問管理
(4)存儲設備的移動管理
(5)存儲設備的銷毀管理
建立健全完善的數據訪問賬號和權限管理相關的原則和控制內容是數據安全治理過程中重要的一步,只有針對所有訪問敏感數據的賬號和賬號訪問敏感信息內容權限進行合理的授權,才能實現敏感數據的合理訪問,實現數據的合規性使用。
產品咨詢:4000 258 365 
