delay
2
高級測評師
CISM-WSE
delay2
高級測評師
CISM-WSE
企業數據安全中自查數據訪問安全包括以下方面:
自查數據密級劃分,該方面主要分為公眾數據、內部數據、機密數據三個等級,公眾數據指數據是否可以提供給企業內任何人員,內部數據指數據是否限制在總部各部門或者分子公司內部的成員中,機密數據指數據是否不能共享到組織外部。
用戶查詢層面應自查數據權限劃分的情況,根據組織機構劃分的管理職責進行自查,不同角色的人(數據發起人、補充人和審核人)只能在其數據密級允許的范圍內查詢自己發起、補充或者審核的數據類型、類別、視圖和屬性字段的相關信息。當然,相關領導的數據查詢權限在組織范圍上必須是其負責的部門、分公司或者業務板塊范圍內。
數據庫層面的數據訪問自查應執行《信息安全技術-數據庫管理系統安全技術要求》(GB/T20273-2006)中的相關規定執行。
應自查數據打印、下載權限的劃分,應根據數據密級及滿足企業數據管理的數據打印、下載制度和不同角色(數據發起人、補充人、審核人和相關領導)管理的數據范圍進行自查。
數據敏感信息自查,根據公司保密要求,在數據訪問前是否利用專業脫敏工具混淆、加密或屏蔽敏感數據。
推薦文章
