()数产生/采集环节安全技术措施
数安全角度考虑数产生/采集环节需实现技术力元数安全理数类型安全等级标相应功需嵌入台运维理系统缝接实现安全责制数分级分类理等理制度实际业务流程中落实施
1元数安全理
结构化数例元数安全理需实现功包括数表级属部门开发安全责设置查询表字段资产等级安全等级查询表游表血缘关系查询表访问操作权限申请入口完整元数安全理功应显示数表基情况包括字段类型具体描述数类型安全等级等时显示数表开发负责安全接口属部门等信息通界面申请该表访问操作权限
2数类型安全等级标
建议动化数类型安全等级标工具帮助组织部实现数分级分类理特组织部拥量数情况够保证理效率标工具根数分级分类理制度中定义数类型安全等级进行标识化通预设判定规实现数表字段级动化识标图标工具功示例显示数表字段数类型安全等级示例中C表示该字段数类型C面数字表示该字段安全等级
数类型安全等级标识示例
(二)数传输存储环节安全技术措施
数传输存储环节通密码技术保障数机密性完整性数传输环节通HTTPSVPN 等技术建立安全域间加密传输链路直接数进行加密密文形式传输保障数传输程安全数存储环节采取数加密硬盘加密等种技术方式保障数存储安全
(三)数环节安全技术措施
数环节安全防护目标保障数授权范围访问处理防止数遭窃取泄漏损毁实现目标防火墙入侵检测防病毒防DDoS漏洞检测等网络安全防护技术措施外数环节需实现安全技术力包括:
1账号权限理
建立统账号权限理系统类业务系统数库等账号实现统理保障数授权范围效方式落实账号权限理审批制度必需技术支撑手段账号权限理系统具体实现功组织身需求关基创建删账号权限理审批功外建议实现功包括:权限控制颗粒度做数表列级访问操作权限控制二权限授予设置效期期动回收权限三记录账号理操作日志权限审批日志实现动化审计日志审计功独立系统完成
2数安全域
数安全域概念运虚拟化技术搭建够访问操作数安全环境组织部户需原始数提取载情况完成必查数分析原始数离开数安全域够效防范部员盗取数风险图7 数安全域拓扑结构示例数安全域虚拟机集群组成数库服务器通网关连接组织部户安装相应终端软件通中转机实现原始数访问操作
3数脱敏
保护敏感数机密性角度出发进行数展示时需敏感数进行模糊化处理特手机号码身份证件号码等敏感信息模糊化展示保护信息安全必须采取措施业务系统台理系统展示数时需具备数脱敏功嵌入专门数脱敏工具数脱敏工具实现数值文类型数脱敏支持种脱敏方式包括逆加密区间机掩码换等
4日志理审计
日志理审计方面技术力求账号理操作日志权限审批日志数访问操作日志等进行记录审计辅助相关理制度落执行技术实现根组织容实际情况建设统日志理审计系统相关系统实现功账号理权限审批系统实现账号理操作日志权限审批日志记录审计功
5异常行实时监控终端数防泄漏
相日志记录安全审计等事追查性质安全技术措施异常行实时监控实现事前事中环节监测预警实时处置必技术措施异常行监控系统应够数非授权访问数文件敏感操作等危险行进行实时监测时终端数防泄漏工具够监控办公终端设备操作行组织部异常行监控体系组成部分效防范部员窃取泄漏数风险时助安全事件发生溯源取证终端数防泄漏工具通监测终端设备网络流量运行软件USB 接口等实时发现发送传拷贝转移数文件等行扫描文件否包含禁止提供披露数进实时告警阻断
(四)数享环节安全技术措施
数享环节涉第三方提供数外披露数等业务场景执行数享安全相关理制度规定时建设统数分发台数安全域技术结合作数离开数安全域唯出口进满足业务需求时效理数享行防范数遭窃取泄漏等安全风险统数分发台需整合数享业务场景例基原始数处理分析结果第三方享数分析报告载办公终端设备等情形类数享场景实现差异化线审批流程
(五)数销毁环节安全技术措施
数销毁环节安全目标保证磁盘中存储数永久删恢复通软件物理方式实现数销毁软件采次填充垃圾信息等原理外硬盘消磁机硬盘粉碎机硬盘折弯机等硬件设备通物理方式彻底毁坏硬盘
文档香网(httpswwwxiangdangnet)户传
《香当网》用户分享的内容,不代表《香当网》观点或立场,请自行判断内容的真实性和可靠性!
该内容是文档的文本内容,更好的格式请下载文档