(一)数据产生/采集环节的安全技术措施
从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、
数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实
现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施
1、元数据安全管理
以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开发人、
安全责任人的设置和查询,表字段的资产等级、安全等级查询,表与上下游表的血缘关系查询,
表访问操作权限申请入口.完整的元数据安全管理功能应可以显示一个数据表基本情况,包括每
个字段的类型、具体描述、数据类型、安全等级等,同时显示这个数据表的开发人、负责人、
安全接口人、所属部门等信息,并且可以通过这个界面申请对该表访问操作权限.
2、数据类型、安全等级打标
建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理,特
别是在组织内部拥有大量数据的情况下,能够保证管理效率.打标工具根据数据分级分类管理制
度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表字段级别的自动化
识别和打标。下图是一个打标工具的功能示例,显示了一个数据表每个字段的数据类型和安全等
级,在这个示例中,“C”表示该字段的数据类型,“C”后面的数字表示该字段的安全等级。
评论0