数据安全工作思路--工作目标
1)保持数据流的顺序
在大数据时代,各种数据不断开放,数据的应用越来越多。在这种情况下,如果发生数据安全事件,则影响范围很小。复杂的数据流使疏忽点更容易发生,从而导致数据安全保护方面的重大问题。在传统方法中,通过技术手段控制危险点。“在复杂的数据流场景中,单一的数据安全技术或产品无法全面提高数据安全控制能力,也无法适应数据应用场景的快速变化。因此,数据安全保护是一项系统化工程,有必要在数据流过程中建立秩序。只有在数据流动时,数据才能安全地用于保护秩序并且可以促进数据应用程序的开发。
2) 防止泄漏、防止篡改和防止滥用
2.1、防泄漏
是数据安全保护的重点,因为它用于非法盗窃、业务分析、欺诈、阻碍营销、转售等,并可能导致数据实体、所有者的荣誉和损失,以及刑事案件的发生。
2.2、防篡改
数据篡改通常发生在内部。随着对利润的追求,那些有权理解数据逻辑的人,如数据经理、运营商和开发人员,对数据进行了非凡的修改,以达到为他人或自己谋利的目的。例如,删除违规信息,更改编号。如果不能很好地控制数据篡改,业务操作就会混乱,可靠性会大大降低。
2.3、防止滥用
数据是公司和业务实体的核心资产,合理使用数据带来了新的机遇。另一方面,如果数据的使用受到严格控制,数据就会泛滥,数据的价值就会降低,竞争力就会丧失,系统就会转向生态系统。数据滥用场景:如果项目所有者或项目所有者不知道所有者,则使用便利条件分析数据。产品方面没有固定的数据计划,数据使用场景太多,节点太多,无法访问数据。
数据安全工作思路--总体思路
数据安全系统有六种功能:数据资产管理功能、数据安全管理功能、数据库安全管理功能,数据支持环境安全管理功能和数据安全管理能力。必须涵盖所有数据周期和重要数据场景。
