DSMM 在數據導入導出時要注意什么

DSMM在數據導入導出時要注意以下這些：

• 設置專門的負責導入導出的人員，并對導入導出安全負責，當然也可能不止一個人，我們這是一個數據團隊。

• 定義數據導入導出的場景，明確數據導入導出的范圍、內容、格式等，場景很重要，不同的場景，安全策略是不同的，不能一概而論。

• 建立數據導入導出安全規范，并依據不同的場景，制定不同的安全策略，如訪問控制策略、審核策略、處理策略等。這些策略應該細化可執行，并經過評審才可以實施。

• 制定數據導入導出的安全審核策略，明確導入導出的數據內容、涉及的部門組織、及數據用途、授權審核同意/否決等。

• 對導出的數據存儲的介質進行標識，明確介質命名規則，統一編號格式，定期對數據的完整性和可用性進行驗證。如果這些數據不再使用，建議還是進行刪除銷毀，避免數據泄漏。

• 對導入導出的數據采取必要的安全技術措施，如木馬檢測、加密傳輸、加密存儲、完整性校驗等，確保導入導出數據的安全。其實，這更多的偏向于導入的安全檢測防護，因為對于導入的數據，是不可信的。當然導出的數據也需要進行完整性校驗等措施。

• 對導入導出的過程進行日志記錄，以便溯源和監控工作的開展，并定期進行審計發現存在的安全風險。這是數據安全整個生命周期所有階段都需要的。

• 對導入導出的人員采用必要的認證措施，防止假冒。身份認證是數據安全防護的基礎。

• 對導入導出的數據進行機器和人工雙重校驗，保證數據的完整性和可用性。

回答所涉及的環境：聯想天逸510S、Windows 10。