企业在存储用户数据过程中,应该怎样保证安全

最新推荐文章于 2024-05-19 17:35:33 发布
最新推荐文章于 2024-05-19 17:35:33 发布
阅读量357 收藏 1
点赞数
文章标签: 安全 数据库 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maoguan121/article/details/125793568
版权

数据安全生命周期主要包括 数据采集、数据传输、数据存储、数据共享、数据使用、数据销毁等阶段

数据存储

数据存储是指数据以某种格式记录在计算机内部或外部存储介质上。数据存储安全是数据中心安全和组织安全的一部分,同时数据完整性、保密性和可用性三个方面都有涉及。

为了能够合保证数据的安全性,要对数据存储介质的安全做好管理建设,相关要求如下:

明确组织机构对数据存储介质进行访问和使用的场景,建立存储介质安全管理规定/规范,明确存储介质和分类的定义,常见存储介质为磁带、磁盘、光盘、内存等,依据数据分类分级内容确定数据存储介质的要求。
明确存储介质的采购和和审批要求,建立可信任的渠道,保证存储介质的可靠。
对存储介质进行标记,如分类(可按照类型、材质等分类)、标签(对存储介质进行打标签处理,明确存储数据的内容、归属、大小、存储期限、保密程度等)。
明确介质的存放环境管理要求,主要包括存储的区域位置、防尘、防潮、防静电、防盗、分类标识、出入库登记等内容。
明确存储介质的使用规范,包括申请单、登记表等一系列访问控制要求及数据清理(永久删除、暂时删除等)和销毁报废(销毁方式、销毁记录)要求。
明确存储介质测试和维修规范,包括测试存储硬件的性能、可靠性和容量等以及如何返厂、操作人、时间和场地等内容。
明确常规和随机审查要求,定期对存储介质进行检查,以防信息丢失。

针对数据存储介质管控要做到符合安全要求,同时要对数据下载做好的严格的审核和日志记录,相关要求如下:

明确数据安全管理的岗位和人员,负责明确整体的数据存储系统安全管理要求,并推进相关要求的落地实施。
明确各类数据存储系统的账号管理、认证鉴权、权限管理、日志管理、加密管理、版本升级等安全要求。 对数据存储系统的日志记录进行采集和分析,识别账号和访问权限,监测数据使用规范性和合理性,同时可对发生的安全事件进行分析和溯源。

备份和恢复是为了提高信息系统的高可用行和灾难可恢复性,在数据库系统崩溃的时候,没有数据库备份就没法找到数据,保证数据可用性是数据安全的基础。相关要求如下:

建立数据备份与恢复的策略和管理制度,以保证数据服务的可靠性和可用性。
建立数据备份与恢复的操作规程,明确定义数据备份和恢复的范围、频率、工具、过程、日志记录规范、数据保存时长等。
明确数据备份和恢复的定期检查和更新工作要求,如数据副本的更新频率、保存期限等,确保数据副本或备份数据的有效性等。
建立备份数据的压缩、完整性校验和加密策略要求,确保备份数据存储空间的有效利用和安全访问。
识别组织适用的国内外法律法规要求,结合自身业务需求,确保按照法律规定和监管部门要求对相关数据予以记录和保存及满足备份保存周期要求。
建立统一的、自动化执行的备份和恢复工具。
对备份数据采取安全管理数据手段,包括但不限于对备份数据的访问控制、压缩或加密管理、完整性和可用性管理

数据使用

数据使用是指对数据进行操作、加工、分析等过程,此阶段对数据接触的最深入,所以安全风险也比较大。因此要降低该阶段的安全风险

从数据脱敏、数据分析安全等方面着手,相关要求如下:

应结合数据分类分级表对敏感数据进行识别和定义,明确需要脱敏的数据信息,一般包括个人信息数据、组织敏感信息、国家重要数据(非涉密信息)等。
应定义不同等级的敏感数据的脱敏处理场景、流程、方法和涉及的部门及人员分工,根据数据使用者的职责、权限及业务范围采取不同的数据脱敏方式,如对开发人员使用的数据,可采用扰乱技术在脱敏后保留数据属性特征等;对投屏展示用的数据,可以选择掩码方式隐藏敏感的信息。
应配置统一的数据脱敏工具,提供静态脱敏和基于场景需求的自定义脱敏规则的动态脱敏功能,满足不同业务需求。 应在数据脱敏的各阶段加入安全审计机制,对数据脱敏过程的操作行为进行记录,用于后续问题排查分析和安全事件取证溯源。
应明确哪些人员可以使用数据分析工具,开展哪些分析业务,限制数据分析工具的使用范围,根据最少够用原则,允许其获取完成业务所需的最少数据集。
应制定数据分析结果审核机制,采取必要的技术手段和管控措施,保证分析结果不泄露敏感信息。如规定数据分析的结果需经过二次评估后才允许导出,重点评估分析结果是否与使用者所申报的使用范围一致。
应明确规定数据分析者不能将分析结果数据用于授权范围外的其他业务。
应对分析算法的变更重新进行风险评估,以确保算法的变更不会导致敏感信息和个人隐私的泄露

使用用户数据做分析时,应该是消除具体的用户身份特,并且数据使用范围应该是已经在用户征求范围内,相关要求如下:

应建立组织的数据权限授权管理制度,明确授权审批的整个流程以及关键节点的人员职责。
基于国家相关的法律法规(《网络安全法》、《个人信息保护法》等)要求及组织数据分类分级标准和处置方式等,对数据使用进行严格规范管理。如,当使用个人信息时,必须征得个人信息主体的明示同意。
数据授权过程应遵循最少够用原则,即给与使用者完成业务处理活动的最小数据集。
应定期审核当前的数据资源访问权限是否合理。如,当人员岗位调动或者数据密级变更后是否对访问权限及时进行了调整,避免数据不正当使用。
应建立数据使用的违规处罚制度和惩罚措施,对个人信息、重要数据的违规使用等行为进行处罚,强调数据使用者安全责任。
应配置成熟的数据权限管理平台,限定使用者可访问的数据范围。
应配置成熟的数据使用日志记录或审计产品,对数据使用操作进行记录审计以备责任识别和追责

更多关于数据治理方面的报告
信通院 数据治理研究报告-2020年----培育数据要素市场路线图
信通院 数据资产化:数据资产确认与会计计量研究报告-2020年
信通院 数据资产管理实践白皮书
信通院 新型智慧城市产业图谱研究报告-2021年

maoguan121
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android数据存储安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
企业如何确保用户和数据资产的安全
Authing的博客
11-20 606
我们都知道网络诈骗是什么,例如带有恶意链接或附件的网络钓鱼邮件,或者来自伪造客服人员的诈骗电话,试图掌控的账号权限。 网络世界正在变得越来越复杂。每天都有用户信息被盗的新闻,比如今年发生了 Zoom 数十万个账号被泄漏、万豪集团的数百万住客资料泄漏、新浪微博的数亿用户资料被盗的丑闻。黑客们当然知道用户们正在使用手机进行越来越多的互联网身份认证,并抓住了这个弱点。他们正在利用这些用户信息,来窃取他们想要的一切资源。黑客得以「一网通行」,其背后可能要归咎于两步身份验证(或 2FA)。 如果你在微信、钉钉上尝试.
如何安全地储存用户数据
qq_53058639的博客
01-31 602
(大家总是到处使用一样的密码),所以明文密码泄露之后,再使用撞库攻击,还能得到其他网站的用户密码,对用户造成更严重的危害。在这种储存方式下,一次运算出的彩虹表可以被使用无数次,均摊到每个网站的每个用户的成本是极低的,所以至今仍然有很多服务器在孜孜不倦地运算着md5哈希的彩虹表。(大家喜欢使用简单好记的密码),所以试着计算出一个常用范围内的所有字母组合的哈希的彩虹表,可以破解绝大多数人的密码。这样的成本是难以接受的,由于。要保存密码的某种可被验证的形式,又要让保存的数据「不可逆」,首先能想到的就是哈希了。
企业不可忽视的数据存储数据安全问题
weixin_40188275的博客
04-09 722
当今“大数据”已经渗透到各行各业,越来越多的企业每天都会产生海量数据。 这些需要长期存储数据不容小觑,无论是在保证数据安全方面还是存储成本上,对企业来说都是一项比较大的挑战。 对于服务器还是用户的终端设备,以下几个问题,您心是否有一个清晰的回答: 谁拥有哪些文件? 哪些文件占用了公司过多的数据存储空间? 哪些文件是陈旧文件? 哪些文件在哪几个地方存在了多少个副本? 哪些用户拥有的文件内容里包含了敏感内容(如身份证号码、银行卡号或公司内部员工个人信息等)? 哪些文件违反了公...
你的数据存储是否安全
钱可通神
06-25 563
什么样的数据存储才是安全的?你的数据是否安全? 通常我们都是采用raid来做数据存储安全的,不过看到下面的统计数字,估计你也要心慌慌了: 基本概念:1. RAID 1、3、4、5、6、10、60都能依据数据校验和重建数据2. RAID 0无法重建硬盘数据。 故障恢复:1.一个使用RAID 5的1TB 7200转SATA硬盘需要大约24-30小时来重建数据,前
保证数据安全 趋势SAS RAID卡技术解释分析
03-04
服务器是企业及互联网用户进行信息交换地重要设备之一,既然要进行数据交换就自然免不了数据存储,这里除了硬盘地安全、可靠性之外,RAID卡本身地性能和特点往往会被少许用户忽视,而服务器生产厂家为节约成本也会...
数据库管理系统DBMS在企业管理的应用.doc
02-27
数据组织、存储与管理:DBMS要分类组织、存储和管理各种数据,包括数据字典、 用户数据、存取路径等,需确定以何种文件结构和存取方式在存储级上组织这些数据, 如何实现数据之间的联系。数据组织和存储的基本目标是...
数据时代下的数据安全防护.docx
12-24
因此在复杂的流转环境数据安全的首要需求是,如何保证国家重要数据企业机密数据以及用户个人数据等敏感数据安全。实施和推进信息系统整合共享等一系列大数据时代下的数据安全防护全文共12页,当前为第4页。...
入门存储过程
12-09
# 通过存储过程可以使没有权限的用户在控制之下间接地存取数据库,从而保证数据安全。 # 通过存储过程可以使相关的动作在一起发生,从而可以维护数据库的完整性。 * 再运行存储过程前,数据库已对其进行了...
网络安全企业的重要性.doc
06-09
摘 要 在企业信息化建设过程,必须要保证企业网络安全与稳定,网络是任何信息化建 设的基础。然而随着信息技术的发展,企业计算机网络系统的安全将受到更多的威胁, 企业领导,技术管理人员和普通工人都必须...
数据安全管理之数据存储
武天旭的博客
06-14 640
顾名思义,数据存储就是将数据存储起来。集数据存储主要是为了对数据进行统一的安全管理,但这会面临两个风险,一个是这些数据被一锅端,导致数据全部泄露,另一个是数据存储介质损坏,导致数据全部丢失。对此,数据存储安全管理也是从这两个问题入手,可以分为:● 结构化数据存储安全管理● 非结构化数据存储安全管理● 数据的备份与恢复本文也将从这三个方面来讲解数据存储安全管理。
IT运维管理(安全篇)--浅谈企业数据安全存储的重要性
左岸人的博客
05-26 3449
在如今企业计算机的普遍使用,数据安全逐渐成为一个重点课题。云计算、虚拟化、移动化概念的层出,据数据显示,企业办公人员的电脑使用率已经达到95%以上,这么高的电脑使用率给数据安全性带来了严重的威胁。数据是任何企业的命脉,重要的数据,例如电子邮件、财务报表和员工档案等都是公司的重点数据,没有它们就无法顺利运作。信息也是资产的观念已被企业所认可,企业如何保护“信息资产”成为数据安全的重之重。
浅谈数据安全
fe1ch1
07-21 4512
在《网络安全法》,虽然已经明确了要求保障网络数据的完整性、保密性、可用性的能力,但随着近些年数据安全热点事件的出现,如数据泄露事件、个人信息滥用事件。表明对数据保护的要求仅依赖《网络安全法》的几款条例是不足以支撑的。因此2021年9月1日《华人民共和国数据安全法》便正式诞生,从此数据安全也被推上了风口浪尖。 那么数据安全如何定义? 与传统网络安全有何区别? 数据安全体系又应该如何建立?...
保证数据的完整性
Peng_Peng_的博客
01-07 4330
1.数据的完整性:数据的可靠性+准确性 2.数据完整性的实施方法:                 实体完整性:一个表的一行,如果与它所代表的实体完全一致,就说该表具有实体完整性                           (保证一行数据是有效的)                             实体完整性将行定义为特定表的唯一实体,实体完整性强制表的标识列或主键的完整性
【读书笔记】安全存储用户数据
lbbandcheng的博客
07-20 915
文章:后端应该如何安全地储存用户数据? 总结: 一、用户信息之密码 讲密码的存储方案前,先要记住三条前提: 用户喜欢到处使用一样的密码 用户喜欢使用简单好记的密码 世界上没有绝对的安全,但当攻击成本远高于收益时,整个系统达到相对安全   Phrase 1:哈希 哈希保存的思路很简单:用户注册时,把他的密码做一次MD5运算储存起来;用户登录时,把他输入的密码做一次MD5运算,再验证是...
安卓存储安全(一)
weixin_44499245的博客
01-12 190
详见 http://mp.weixin.qq.com/s?__biz=MzAwMjg1NTI2Nw==&mid=503036060&idx=1&sn=8524b585177de7c17bf17169e7308b3b&chksm=02cb009035bc898630c4403e9784e9e7883a8f02179d56463935a47f4ddbf70917696a...
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 464
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
最新发布
明明如月的技术博客
05-19 200
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活的例子来帮助理解。
防静电劳保鞋:工业安全的隐形守护者
YOUSUTO的博客
05-16 472
因此,防静电措施在工业安全显得尤为重要。在众多防静电措施,防静电劳保鞋作为工作人员脚下的隐形守护者,发挥着不可替代的作用。防静电劳保鞋作为工业安全的隐形守护者,在防止静电危害方面发挥着重要作用。在工业生产,我们应该充分认识到防静电措施的重要性,并合理选择和使用防静电劳保鞋等防护用品。在电子制造、石油化工、物流运输等行业,静电可能导致设备损坏、产品性能下降,甚至引发火灾或爆炸。而防静电劳保鞋作为工作人员日常穿着的防护用品,能够在人员走动、操作设备时,有效消除人体静电积聚,减少静电带来的潜在风险。
云计算在计算机网络安全技术的应用
06-10
云计算作为一种新型的计算模式,已经在计算机网络安全技术得到了广泛的应用。下面是云计算在计算机网络安全技术的应用: 1、虚拟化技术 云计算的虚拟化技术可以将物理设备抽象为虚拟资源,并通过软件进行管理和分配,实现对资源的高效利用和灵活扩展。虚拟化技术可以提高资源的利用率,降低成本,同时也可以提高系统的可靠性和安全性。虚拟化技术还可以提高系统的可移植性和灵活性,从而更好地适应不同的安全需求。 2、安全防护技术 云计算安全防护技术可以对云端的数据和应用程序进行安全防护,例如防火墙、入侵检测系统、反病毒软件等。这些安全防护技术可以保护云端的数据和应用程序不受攻击和破坏,同时也可以保护用户的数据和隐私信息不被窃取或泄露。 3、数据备份和恢复技术 云计算数据备份和恢复技术可以将数据备份到云端,从而保证数据安全性和可靠性。在云计算环境下,备份和恢复技术可以更好地保护数据不受到自然灾害和硬件故障等不可预见的因素影响,从而提高数据安全性和可靠性。 4、身份认证和访问控制技术 云计算的身份认证和访问控制技术可以对用户进行身份鉴别,并控制用户的访问权限,从而保证系统的安全性。在云计算环境,身份认证和访问控制技术可以保护云端的数据和应用程序不被未经授权的用户访问和使用。 5、加密技术 云计算的加密技术可以将数据进行加密,从而保证数据在传输和存储过程不被窃取或篡改。在云计算环境,加密技术可以保护数据在云端的安全性,从而防止数据泄露和损坏。 总之,云计算在计算机网络安全技术的应用已经非常广泛,并且随着云计算技术的不断发展和完善,云计算在计算机网络安全技术的应用也将越来越广泛。企业和个人可以根据自身的安全需求,选择合适的云计算安全技术来保护自己的数据和隐私信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值