数据脱敏管理体系的建立图
一、建立组织结构,对参与者进行职责划分:
▼脱敏操作员:负责数据脱敏的具体实施,并定期向安全管理员和脱敏审计员汇报工作情况。
▼安全管理员:负责制定脱敏系统的安全策略、数据脱敏的范围和时间表,并进行日常安全检查、权限管理和日常操作培训。
▼审计管理员:负责审计、跟踪、分析、监督检查脱敏操作员和安全管理员的操作行为,及时发现违规和异常行为,分析取证数据库日志、脱敏系统日志和安全事件。
二、建立符合业务需要的数据脱敏技术流程:
▼确定需求:根据业务需求,确定数据脱敏方式和用户管理策略。
▼确定脱敏对象:确定哪些敏感数据需要脱敏,以及脱敏数据的来源。
▼配置脱敏规则:根据不同的应用场景、不同的数据,采用适当的脱敏算法进行配置。
▼脱敏执行,数据验证:脱敏执行,然后通过工具和业务系统进行数据验证。
三、制定有效的数据脱敏评价方法:
▼成立评价团队,定期开展脱敏过程评价。
▼明确评价范围,全面涵盖脱敏场景、脱敏技术、脱敏工具、执行人员等。
▼制定评价指标,结合敏感数据识别、脱敏权限分配、脱敏策略配置与实施、脱敏效果评价、脱敏数据识别、数据脱敏审计等技术安全要求,制定评价指标。
▼选择评价方法,结合多种方式开展评价工作,包括数据查阅、人员访谈、功能演示、技术检测等。
▼确定评价结果,收集整理相关证明材料,组织召开相关会评价结果,输出评价报告。
数据脱敏需要建立组织结构,建立符合业务需要的数据脱敏技术流程,制定有效的数据脱敏评价方法。
