文件名称:数据脱敏工作流程-恩智浦mcu选型最新(2019)指南 nxp mcu selection guide 2019 (v1.01)
文件大小:974KB
文件格式:PDF
更新时间:2024-07-20 18:57:38
数据安全
4.1 数据脱敏规程 组织机构应制定完备的数据脱敏规范和流程,并对可能接触到脱敏数据的相关方进行数据脱敏规程 的推广培训,并定期评估和维护数据脱敏规程内容,以保证数据脱敏工作执行的规范性和有效性。 在制定数据脱敏规程时,应关注以下事项: a) 应该明确指定敏感数据管理部门,并明确其安全责任和义务; b) 应该根据安全合规需求,建立敏感数据的分类分级制度、数据脱敏的工作流程、脱敏工具的运 维管理制度,并定期对相关流程制度进行评审和修订; c) 建立敏感数据分类制度时,可从个人隐私数据(如客户数据)、业务运营数据等方面对敏感数 据分类,并根据敏感数据的重要性程度定义敏感数据的安全级别,同时明确对各类、各级别数 据相应的安全管控机制; d) 在数据脱敏工具的运维管理制度中,可纳入对数据脱敏工具的系统安全检测,以保证数据脱敏 工具自身的安全性; e) 数据脱敏制度建立完毕后,应定期对数据脱敏工作的相关方,如数据管理方、数据使用方、脱 敏工具运维方,开展针对相关制度的培训工作,以提升全员的规范化意识; f) 应该制定完备的敏感数据使用审批流程,确保敏感数据的使用安全合规; g) 尽可能采用自动化方式实现敏感数据脱敏工作流程,如数据脱敏申请、申请审批、数据下发、 数据使用、数据回收等工作的自动流程化,提升数据脱敏工作开展的效率。 4.2 数据脱敏工作流程