8.4數據處理

8.4數據處理

8.4.1　數據處理活動的概念

數據處理活動指通過數據分析和數據可視化等技術從數據中提取信息，提煉出有用知識和價值的系列操作。

8.4.2　安全要求

組織開展數據處理活動時，應：
a) 依據個人信息和重要數據保護的法律法規要求，明確數據處理的目的和范圍；
b) 建立數據處理的內部責任制度，保證分析處理和使用數據不超出聲明的數據使用目的和范圍；
c) 遵循最小授權原則，提供數據細粒度訪問控制機制；
d) 遵循確保安全原則，主要考慮以下幾個方面：
1) 分布式處理安全；
2) 數據分析安全；
3) 數據加密處理；
4) 數據脫敏處理；
5) 數據溯源。
e) 遵循可審計原則，記錄和管理數據處理活動中的操作；