【文件属性】：
文件名称：数据脱敏工作流程-恩智浦mcu选型最新（2019）指南 nxp mcu selection guide 2019 (v1.01)
文件大小：974KB
文件格式：PDF
更新时间：2021-07-01 01:10:58
数据安全 4.1 数据脱敏规程 组织机构应制定完备的数据脱敏规范和流程，并对可能接触到脱敏数据的相关方进行数据脱敏规程 的推广培训，并定期评估和维护数据脱敏规程内容，以保证数据脱敏工作执行的规范性和有效性。 在制定数据脱敏规程时，应关注以下事项： a) 应该明确指定敏感数据管理部门，并明确其安全责任和义务； b) 应该根据安全合规需求，建立敏感数据的分类分级制度、数据脱敏的工作流程、脱敏工具的运 维管理制度，并定期对相关流程制度进行评审和修订； c) 建立敏感数据分类制度时，可从个人隐私数据（如客户数据）、业务运营数据等方面对敏感数 据分类，并根据敏感数据的重要性程度定义敏感数据的安全级别，同时明确对各类、各级别数 据相应的安全管控机制； d) 在数据脱敏工具的运维管理制度中，可纳入对数据脱敏工具的系统安全检测，以保证数据脱敏 工具自身的安全性； e) 数据脱敏制度建立完毕后，应定期对数据脱敏工作的相关方，如数据管理方、数据使用方、脱 敏工具运维方，开展针对相关制度的培训工作，以提升全员的规范化意识； f) 应该制定完备的敏感数据使用审批流程，确保敏感数据的使用安全合规； g) 尽可能采用自动化方式实现敏感数据脱敏工作流程，如数据脱敏申请、申请审批、数据下发、 数据使用、数据回收等工作的自动流程化，提升数据脱敏工作开展的效率。 4.2 数据脱敏工作流程