DSG保障数据安全运维

安策数据加密保护-数据安全治理服务

安策DSG数据安全治理服务图
安策DSG数据安全治理服务图

1、数据采集: 数据采集规范中要明确数据采集的目的、用途、方式、范围、采集源、采集渠道等内容,并对数据来源进行源鉴别和记录。制定明确的采集策略,只采集经过授权的数据并进行日志记录。对数据采集过程中的风险项进行定义,形成数据采集风险评估规范。数据采集全过程需要符合相关法律法规和监管要求,做到合规合法的采集。

 2、数据传输: 做好传输接口管控和监测。建议对涉敏数据进行加密传输,主要用到的是对称加密算法和非对称加密算法,推荐的对称加密算法如:DES、IDEA、AES、SM1(国密算法),非对称加密算法如:RSA、ECC、SM2(国密算法)。 

3、数据存储: 重要数据境内存储,做好存储介质管理,建立数据存储备份机制,并定期开展备份恢复演练。

4、数据处理: 严格遵循数据处理最小化、必要原则,明确数据的处理和使用规范,确保员工只能访问职责所需的最少够用的敏感数据。对数据进行操作时,应做好去标识化处理,明确数据脱敏的业务场景和统一使用适合的脱敏技术。

5、数据共享: 一是建立数据共享规范,共享前应进行严格的审批并存档,同时开展个人信息安全影响评估;二是共享前开展风险评估(记录留存3年),与共享的接口调用方签订合作协议;三是开展共享监测和审计,数据导入导出应进行严格的审批和监控,建立数据交换和共享审核流程和监管平台,以确保数据对于数据共享的所有操作和行为进行日志记录,并对高危行为进行风险识别和管控。

 6、数据销毁: 应建立数据销毁机制,明确存储介质删除方法,数据销毁需由领导审批,同时采用可靠的技术手段,确保被删除和销毁的用户个人电子信息不能被再次还原。针对不同的存储介质和设备有其不可逆的销毁技术及流程,建立销毁监察机制,严防数据销毁阶段可能出现的数据泄露问题。 数据销毁包含物理层面和逻辑层面的销毁,按照处理成本、复杂性和安全性由低到高的顺序,将数据销毁方式分为三个级别: 

一级销毁方式:在软件系统层删除数据;

 二级销毁方式:在存储介质层清除数据;

 三级销毁方式:物理破坏数据及其存储介质。 

       在对数据全生命周期监管的同时,为了对数据实现监控和审计,数据分级分类必不可少。

       在数据分级分类之前,需要通过数据测绘来发现敏感数据,以及数据主要存储的位置。对数据进行结构化分级分类分级,实现对数据资产安全进行敏感分级管理,并依据各级别部署相对应的数据安全策略,以保障数据资产全生命周期过程中,数据的保密性、完整性、真实性和可用性。

关于安策的数据安全治理服务

      SafePloy安策 经过20年的努力与发展,已在许多行业获得了信息安全策略实践经验,从企业的应用安全入手,到实际访问控制的解决部署,再到使用中的数据加密保全及数据安全治理方案等,我们都非常注重密码技术在各个关键环节中的应用,保障业务系统的合规性、机密性、完整性、可用性的同时,保障数据在安全的基础上可持续地高效运营。欢迎联系我们的安全工程师交流。

建设一套有效率的集中数据安全平台,采用实用的安全架构,使带有用户数据的运算中心运行在安全的环境下,免受外界的威胁入侵。

- -安策数据安全治理加密保护的好帮手。本文关注DSG保障数据安全运维
密钥管理图

DSG保障数据安全运维在信息安全中经常被关注

本栏目主要以保障数据资产全生命周期过程中,数据的保密性、完整性、真实性和可用性。

安全服务最新发布

或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊