因此,数据全生命周期安全显得尤为重要。数据全生命周期安全是指在数据的采集、传输、存储、使用、共享和销毁等各个环节中,保障数据的安全性和可靠性。只有全面加强数据全生命周期安全,才能有效应对当前数据安全面临的各种挑
数据全生命周期安全管理
数据全生命周期安全管控应由企业数据安全委员会领导层牵头,由管理层、执行层人员围绕数据全生命周期,以采集、传输、存储、使用、共享、销毁各个环节为切入点,设置相应的管控点和管理流程,以便在不同的业 务场景中进行组合复用。
a 数据采集安全
数据采集前,应当明确数据采集的目的、用途、方 式、范围、采集源、采集渠道等内容,并对数据来源进行源鉴别和记录;制定明确的 采集策略,只采集经过授权的数据。
从外部机构采集数据:…
从个人信息主体处采集数据:…
b 数据传输安全
根据数据级别划分,在数据传输过程中防止数据泄 漏,应采取一系列数据加密保护策略和安全防护措施,且遵循以下关键点:
(一)加强数据传输过程中的网络和数据安全措施如下:
1.应采用防火墙、入侵检测等安全技术或设备,确保数据传输网络的安全性。
2.不同网络区域或者安全域之间应进行安全隔离和访问控制。
3.应对通信双方进行身份认证,确保数据传输双方是可信任的。
4.应采用数字签名、时间戳等方式,确保数据传输的抗抵赖性。
5.对 L2 级及以上数据的对外传输,应事先经过审批授权并通过安全传输通道 或安全传输协议进行数据传输。
6.L3 级数据原则上不应对外传输,若因业务需要确需传输的,应事先经过审 批授权,并采取技术措施确保数据保密性;国家及行业主管部门另有规定的除外。
7.对 L3 级数据传输,应对数据进行字段级加密,并采用安全的传输协议进 行传输。
8.在数据传输不完整时应清除传输缓存数据,在数据传输完成后应立即清除 传输历史缓存数据。
9.应一年至少两次检查或评估数据传输的安全性和可靠性。
10.向国家机关、行业主管和监管单位传输数据,应按照国家及行业相关管理 要求进行传输
c 数据存储安全
为保障数据的高可用性,应采取一系列措施确保数据备份与恢复工作; 应从以下关键点入手,详细…
d 数据使用安全
应保障数据从高等级安全域流动至低等级安全域过程的安全性,如数 据从生产系统至运维终端、移动存储介质等情形.详细…
e 数据共享安全
当数据在不同部门或机构之间进行分享,包含与行 业主管部门的数据分享时,各方均承担该数据相关权利和义务,应遵循数据共享安全 如下要求:详细…
f 数据销毁安全
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!