構建數據安全標準體系過程中的要點有哪些

構建數據安全標準體系過程中的要點有以下這些：

• 制定數據安全策略：應基于企業數據安全要求數據安全策略，需要IT安全管理員、數據管理專員、內部和外部審計小組及法律部門共同參與數據安全策略的制定工作；

• 制定數據安全標準：企業的利益相關者和監管者應關注數據訪問、隱私和保密性要求，基于這些要求，創建一個實用的、可執行的安全標準；

• 制定數據安全控制及措施：企業需要制定自己的安全控制措施，這些措施應符合法律法規要求，應建立相應機制記錄這些措施的執行情況；

• 用戶名、密碼和用戶組成員的管理：應在工作組和業務單位層面創建組定義，在層級結構中對角色進行組織，通過子角色進一步限制父角色的權限；

• 數據訪問視圖、字段和權限的管理：通過授予權限控制用戶對敏感數據的訪問。沒有權限的用戶無法執行任何操作。如對顯示權限、編輯權限、操作動作（申請、變更、審核等）權限的管控，對數據模型、數據視圖、屬性字段等權限的管控；

• 用戶身份認證和訪問行為的監控：在多個層面或數據接觸點執行監控。如，應用程序監控；對某些用戶和角色組實施監控；用于數據完整性驗證監控；對配置和核心元數據驗證實施監控；對跨異構系統依賴關系檢查實施監控；

• 信息密級的劃分：典型的信息密級分類主要包括以下5個等級。公眾級、內部使用、機密、受限機密、注冊機密。信息密級的劃分是元數據的重要屬性，用于指導賦予用戶存取權限。企業可根據自身管理要求進行信息密級的界定；

• 數據安全審計：應對數據安全策略和標準及其實施規程和實際操作進行審計，以確保數據安全目標、策略、標準、指導方針和預期結果相一致；應評估現有標準和規程是否適當，是否與業務要求和技術要求相一致；應驗證企業機構是否符合監管法規要求；應有違背數據安全行為的上報和通知機制；應評審合同、數據共享協議、確保外部供應商切實履行數據安全義務，同時保證企業自身要履行自己應盡的義務；

回答所涉及的環境：聯想天逸510S、Windows 10。