要想保护数据安全,企业需要构建数据安全管理体系。以下六个数据管理的阶段,能够帮助企业做好:
数据采集阶段
这个阶段分为内部采集和外部采集,内部采集系统中新生成的数据,需要对采集设备进行访问控制,确保数据安全,外部采集要明确数据采集规范,制定数据采集策略,完善数据采集风险评估及保证数据采集的合规合法性。
数据传输阶段
需要对数据传输接口进行管控,对数据进行分类分级,使用合适的加密算法对数据进行加密传输,其中主要用到的是对称加密算法和非对称加密算法。
数据存储阶段
建立存储平台,制定存储介质标准和存储系统的安全防护标准。
数据处理阶段
明确数据脱敏的业务场景和统一使用适合的脱敏技术。要根据不同的场景统一脱敏的规则、方法,评估提供真实数据的必要性和脱敏技术的使用。脱敏技术主要分为静态脱敏和动态脱敏。
数据共享阶段
建立数据交换和共享的审核流程和监管平台。在此阶段要确保对数据共享的所有操作和行为进行日志记录,并对高危行为进行风险识别和管控。
数据销毁阶段
数据的销毁要符合数据销毁管理制度,对销毁对象、原因和流程需要明确,在整个销毁过程中要进行安全审计,保证信息不可被还原,并验证效果。针对物理销毁的介质,要进行登记、审批和交接工作。一般的销毁方法有删除文件、格式化硬盘、文件覆写和消磁等,最后要保证数据无法被复原,防止可能出现数据泄露的风险。
