經(jīng)過二十多年信息化和互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展�,數(shù)據(jù)成為繼現(xiàn)金和技術(shù)之后又一核心價(jià)值資產(chǎn);數(shù)據(jù)黑產(chǎn)在過去十年里蓬勃發(fā)展���,讓每個(gè)人�����、每個(gè)企業(yè)和國(guó)家的數(shù)據(jù)面臨著巨大威脅;只有合理地處理好數(shù)據(jù)資產(chǎn)的使用與安全�,企業(yè)與國(guó)家才能在新的數(shù)據(jù)時(shí)代穩(wěn)健而高速發(fā)展。對(duì)于敏感數(shù)據(jù)的安全管理和使用���,是數(shù)據(jù)安全治理的核心主題�����。
針對(duì)數(shù)據(jù)使用的不同方面����,需要完成對(duì)數(shù)據(jù)使用的原則和控制策略,中國(guó)數(shù)據(jù)安全治理理念的提出和先行者安華金和根據(jù)自身的專業(yè)經(jīng)驗(yàn)和客戶的數(shù)據(jù)安全治理實(shí)踐���,總結(jié)了數(shù)據(jù)訪問的賬號(hào)和權(quán)限管理相關(guān)的原則和控制內(nèi)容�,一般包括如下方面:
(1)專人賬號(hào)管理
(2)賬號(hào)獨(dú)立原則
(3)賬號(hào)授權(quán)審批
(4)最小授權(quán)原則
(5)賬號(hào)回收管理
(6)管理行為審計(jì)記錄
(7)定期賬號(hào)稽核
數(shù)據(jù)使用過程管理中���,相關(guān)的原則和控制內(nèi)容包括:
(1)業(yè)務(wù)需要訪問原則
(2)批量操作審批原則
(3)高敏感訪問審批原則
(4)批量操作和高敏感訪問指定設(shè)備�、地點(diǎn)原則
(5)訪問過程審計(jì)記錄
(6)開發(fā)測(cè)試訪問模糊化原則
(7)訪問行為定期稽核
數(shù)據(jù)共享(提?�。┕芾?���,相關(guān)的原則和控制內(nèi)容包括:
(1)最小共享和模糊化原則
(2)共享(提取)審批原則
(3)最小使用范圍原則
(4)責(zé)任傳遞原則
(5)定期稽核
數(shù)據(jù)存儲(chǔ)管理�,相關(guān)的原則和控制內(nèi)容包括:
(1)涉密數(shù)據(jù)存儲(chǔ)的網(wǎng)絡(luò)區(qū)隔
(2)敏感數(shù)據(jù)存儲(chǔ)加密
(3)備份訪問管理
(4)存儲(chǔ)設(shè)備的移動(dòng)管理
(5)存儲(chǔ)設(shè)備的銷毀管理
建立健全完善的數(shù)據(jù)訪問賬號(hào)和權(quán)限管理相關(guān)的原則和控制內(nèi)容是數(shù)據(jù)安全治理過程中重要的一步,只有針對(duì)所有訪問敏感數(shù)據(jù)的賬號(hào)和賬號(hào)訪問敏感信息內(nèi)容權(quán)限進(jìn)行合理的授權(quán)�����,才能實(shí)現(xiàn)敏感數(shù)據(jù)的合理訪問��,實(shí)現(xiàn)數(shù)據(jù)的合規(guī)性使用�����。
產(chǎn)品咨詢:4000 258 365 
