經(jīng)過二十多年信息化和互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展��,數(shù)據(jù)成為繼現(xiàn)金和技術(shù)之后又一核心價(jià)值資產(chǎn)�����;數(shù)據(jù)黑產(chǎn)在過去十年里蓬勃發(fā)展���,讓每個(gè)人���、每個(gè)企業(yè)和國家的數(shù)據(jù)面臨著巨大威脅;只有合理地處理好數(shù)據(jù)資產(chǎn)的使用與安全����,企業(yè)與國家才能在新的數(shù)據(jù)時(shí)代穩(wěn)健而高速發(fā)展�����。對于敏感數(shù)據(jù)的安全管理和使用���,是數(shù)據(jù)安全治理的核心主題。
針對數(shù)據(jù)使用的不同方面���,需要完成對數(shù)據(jù)使用的原則和控制策略���,中國數(shù)據(jù)安全治理理念的提出和先行者安華金和根據(jù)自身的專業(yè)經(jīng)驗(yàn)和客戶的數(shù)據(jù)安全治理實(shí)踐,總結(jié)了數(shù)據(jù)訪問的賬號和權(quán)限管理相關(guān)的原則和控制內(nèi)容�,一般包括如下方面:
(1)專人賬號管理
(2)賬號獨(dú)立原則
(3)賬號授權(quán)審批
(4)最小授權(quán)原則
(5)賬號回收管理
(6)管理行為審計(jì)記錄
(7)定期賬號稽核
數(shù)據(jù)使用過程管理中,相關(guān)的原則和控制內(nèi)容包括:
(1)業(yè)務(wù)需要訪問原則
(2)批量操作審批原則
(3)高敏感訪問審批原則
(4)批量操作和高敏感訪問指定設(shè)備�、地點(diǎn)原則
(5)訪問過程審計(jì)記錄
(6)開發(fā)測試訪問模糊化原則
(7)訪問行為定期稽核
數(shù)據(jù)共享(提取)管理���,相關(guān)的原則和控制內(nèi)容包括:
(1)最小共享和模糊化原則
(2)共享(提?��。徟瓌t
(3)最小使用范圍原則
(4)責(zé)任傳遞原則
(5)定期稽核
數(shù)據(jù)存儲管理,相關(guān)的原則和控制內(nèi)容包括:
(1)涉密數(shù)據(jù)存儲的網(wǎng)絡(luò)區(qū)隔
(2)敏感數(shù)據(jù)存儲加密
(3)備份訪問管理
(4)存儲設(shè)備的移動管理
(5)存儲設(shè)備的銷毀管理
建立健全完善的數(shù)據(jù)訪問賬號和權(quán)限管理相關(guān)的原則和控制內(nèi)容是數(shù)據(jù)安全治理過程中重要的一步����,只有針對所有訪問敏感數(shù)據(jù)的賬號和賬號訪問敏感信息內(nèi)容權(quán)限進(jìn)行合理的授權(quán)���,才能實(shí)現(xiàn)敏感數(shù)據(jù)的合理訪問,實(shí)現(xiàn)數(shù)據(jù)的合規(guī)性使用�����。
產(chǎn)品咨詢:4000 258 365 
