經(jīng)過二十多年信息化和互聯(lián)網(wǎng)經(jīng)濟的發(fā)展,數(shù)據(jù)成為繼現(xiàn)金和技術之后又一核心價值資產(chǎn)��;數(shù)據(jù)黑產(chǎn)在過去十年里蓬勃發(fā)展�����,讓每個人���、每個企業(yè)和國家的數(shù)據(jù)面臨著巨大威脅�����;只有合理地處理好數(shù)據(jù)資產(chǎn)的使用與安全,企業(yè)與國家才能在新的數(shù)據(jù)時代穩(wěn)健而高速發(fā)展�。對于敏感數(shù)據(jù)的安全管理和使用,是數(shù)據(jù)安全治理的核心主題����。
針對數(shù)據(jù)使用的不同方面�����,需要完成對數(shù)據(jù)使用的原則和控制策略���,中國數(shù)據(jù)安全治理理念的提出和先行者安華金和根據(jù)自身的專業(yè)經(jīng)驗和客戶的數(shù)據(jù)安全治理實踐,總結了數(shù)據(jù)訪問的賬號和權限管理相關的原則和控制內(nèi)容�,一般包括如下方面:
(1)專人賬號管理
(2)賬號獨立原則
(3)賬號授權審批
(4)最小授權原則
(5)賬號回收管理
(6)管理行為審計記錄
(7)定期賬號稽核
數(shù)據(jù)使用過程管理中,相關的原則和控制內(nèi)容包括:
(1)業(yè)務需要訪問原則
(2)批量操作審批原則
(3)高敏感訪問審批原則
(4)批量操作和高敏感訪問指定設備����、地點原則
(5)訪問過程審計記錄
(6)開發(fā)測試訪問模糊化原則
(7)訪問行為定期稽核
數(shù)據(jù)共享(提取)管理���,相關的原則和控制內(nèi)容包括:
(1)最小共享和模糊化原則
(2)共享(提?����。徟瓌t
(3)最小使用范圍原則
(4)責任傳遞原則
(5)定期稽核
數(shù)據(jù)存儲管理����,相關的原則和控制內(nèi)容包括:
(1)涉密數(shù)據(jù)存儲的網(wǎng)絡區(qū)隔
(2)敏感數(shù)據(jù)存儲加密
(3)備份訪問管理
(4)存儲設備的移動管理
(5)存儲設備的銷毀管理
建立健全完善的數(shù)據(jù)訪問賬號和權限管理相關的原則和控制內(nèi)容是數(shù)據(jù)安全治理過程中重要的一步,只有針對所有訪問敏感數(shù)據(jù)的賬號和賬號訪問敏感信息內(nèi)容權限進行合理的授權�,才能實現(xiàn)敏感數(shù)據(jù)的合理訪問,實現(xiàn)數(shù)據(jù)的合規(guī)性使用�。
產(chǎn)品咨詢:4000 258 365 
