DSG保障数据安全运维

安策数据加密保护-数据安全治理服务

安策DSG数据安全治理服务图
安策DSG数据安全治理服务图

1、数据采集: 数据采集规范中要明确数据采集的目的、用途、方式、范围、采集源、采集渠道等内容,并对数据来源进行源鉴别和记录。制定明确的采集策略,只采集经过授权的数据并进行日志记录。对数据采集过程中的风险项进行定义,形成数据采集风险评估规范。数据采集全过程需要符合相关法律法规和监管要求,做到合规合法的采集。

 2、数据传输: 做好传输接口管控和监测。建议对涉敏数据进行加密传输,主要用到的是对称加密算法和非对称加密算法,推荐的对称加密算法如:DES、IDEA、AES、SM1(国密算法),非对称加密算法如:RSA、ECC、SM2(国密算法)。 

3、数据存储: 重要数据境内存储,做好存储介质管理,建立数据存储备份机制,并定期开展备份恢复演练。

4、数据处理: 严格遵循数据处理最小化、必要原则,明确数据的处理和使用规范,确保员工只能访问职责所需的最少够用的敏感数据。对数据进行操作时,应做好去标识化处理,明确数据脱敏的业务场景和统一使用适合的脱敏技术。

5、数据共享: 一是建立数据共享规范,共享前应进行严格的审批并存档,同时开展个人信息安全影响评估;二是共享前开展风险评估(记录留存3年),与共享的接口调用方签订合作协议;三是开展共享监测和审计,数据导入导出应进行严格的审批和监控,建立数据交换和共享审核流程和监管平台,以确保数据对于数据共享的所有操作和行为进行日志记录,并对高危行为进行风险识别和管控。

 6、数据销毁: 应建立数据销毁机制,明确存储介质删除方法,数据销毁需由领导审批,同时采用可靠的技术手段,确保被删除和销毁的用户个人电子信息不能被再次还原。针对不同的存储介质和设备有其不可逆的销毁技术及流程,建立销毁监察机制,严防数据销毁阶段可能出现的数据泄露问题。 数据销毁包含物理层面和逻辑层面的销毁,按照处理成本、复杂性和安全性由低到高的顺序,将数据销毁方式分为三个级别: 

一级销毁方式:在软件系统层删除数据;

 二级销毁方式:在存储介质层清除数据;

 三级销毁方式:物理破坏数据及其存储介质。 

       在对数据全生命周期监管的同时,为了对数据实现监控和审计,数据分级分类必不可少。

       在数据分级分类之前,需要通过数据测绘来发现敏感数据,以及数据主要存储的位置。对数据进行结构化分级分类分级,实现对数据资产安全进行敏感分级管理,并依据各级别部署相对应的数据安全策略,以保障数据资产全生命周期过程中,数据的保密性、完整性、真实性和可用性。

关于安策的数据安全治理服务

      SafePloy安策 经过20年的努力与发展,已在许多行业获得了信息安全策略实践经验,从企业的应用安全入手,到实际访问控制的解决部署,再到使用中的数据加密保全及数据安全治理方案等,我们都非常注重密码技术在各个关键环节中的应用,保障业务系统的合规性、机密性、完整性、可用性的同时,保障数据在安全的基础上可持续地高效运营。欢迎联系我们的安全工程师交流。

建设一套有效率的集中数据安全平台,采用实用的安全架构,使带有用户数据的运算中心运行在安全的环境下,免受外界的威胁入侵。

- -安策数据安全治理加密保护的好帮手。本文关注DSG保障数据安全运维
密钥管理图

DSG保障数据安全运维在信息安全中经常被关注

本栏目主要以保障数据资产全生命周期过程中,数据的保密性、完整性、真实性和可用性。

安全服务最新发布

安策携泰雷兹参加谈思第七届汽车网络安全周既第四届智能汽车数据安全展
或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊

与我们一起实践安全的客户代表