数据脱敏的难点分析

安策数据加密保护-数据脱敏管理体系的建立

安策数据脱敏管理体系的建立图

数据脱敏管理体系的建立图

一、建立组织结构,对参与者进行职责划分:

▼脱敏操作员:负责数据脱敏的具体实施,并定期向安全管理员和脱敏审计员汇报工作情况。

▼安全管理员:负责制定脱敏系统的安全策略、数据脱敏的范围和时间表,并进行日常安全检查、权限管理和日常操作培训。

▼审计管理员:负责审计、跟踪、分析、监督检查脱敏操作员和安全管理员的操作行为,及时发现违规和异常行为,分析取证数据库日志、脱敏系统日志和安全事件。

二、建立符合业务需要的数据脱敏技术流程:

▼确定需求:根据业务需求,确定数据脱敏方式和用户管理策略。

▼确定脱敏对象:确定哪些敏感数据需要脱敏,以及脱敏数据的来源。

▼配置脱敏规则:根据不同的应用场景、不同的数据,采用适当的脱敏算法进行配置。

▼脱敏执行,数据验证:脱敏执行,然后通过工具和业务系统进行数据验证。

三、制定有效的数据脱敏评价方法:

▼成立评价团队,定期开展脱敏过程评价。

▼明确评价范围,全面涵盖脱敏场景、脱敏技术、脱敏工具、执行人员等。

▼制定评价指标,结合敏感数据识别、脱敏权限分配、脱敏策略配置与实施、脱敏效果评价、脱敏数据识别、数据脱敏审计等技术安全要求,制定评价指标。

▼选择评价方法,结合多种方式开展评价工作,包括数据查阅、人员访谈、功能演示、技术检测等。

▼确定评价结果,收集整理相关证明材料,组织召开相关会评价结果,输出评价报告。

数据脱敏需要建立组织结构,建立符合业务需要的数据脱敏技术流程,制定有效的数据脱敏评价方法。

- -安策数据安全治理加密保护的好帮手。本文关注数据脱敏的难点分析
密钥管理图

数据脱敏的难点分析在信息安全中经常被关注

本栏目主要了解最新信息安全行业资讯,包括加密狗,身份认证,加密机,以及软件加密,动态口令,以提升数据安全实践能力。

安全资讯最新发布

安策让数据安全与防勒索同时搞定
或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊

与我们一起实践安全的客户代表