DSMM 模型數據共享安全要遵循哪些要求

DSMM模型數據共享安全要遵循以下要求：

• 明確數據共享的場景，如內部業務系統之間的共享、基于業務需要的對外共享等，細化數據共享涉及的數據范圍、數據類型、數據內容及數據格式等。要區分內外共享場景，評估不同場景的數據共享風險。

• 在提供數據共享時要明確數據提供者和數據使用者的安全責任，如建立書面的安全責任說明/協議，明確雙方責任義務、對數據保護采取加密、完整性校驗技術防護要求等。提前說明責任和義務以及相應的要求。

• 建立數據共享的審核流程，包括共享的數據內容、涉及的部門和組織、授權審批同意/否決、歸檔記錄等。尤其對于向外部提供的共享數據，一定要有嚴格的審核流程。

• 制定數據共享審計日志管理規范，所有的數據共享內容和過程需要提供日志記錄并保存，以便應急處置和溯源。

• 對于涉及第三方數據交換加工平臺的場景，如使用外部第三方的SDK、組件、源代碼等，需要制定明確的安全評估要求和流程，確保符合數據共享安全要求。

• 在數據共享交換過程中需要采取必要的措施對重要的數據、個人隱私敏感數據等進行防護，做到“可用不可見”，如電話信息可不見但是可以直接撥打、敏感信息不可見，但是可以進行比對認證等。

回答所涉及的環境：聯想天逸510S、Windows 10。