數據全生命周期安全實施建議

數據全生命周期分為：采集、存儲、整合、呈現與使用、分析與應用、歸檔和銷毀幾個階段。數據全生命周期的幾個階段實施建議依次為：

數據采集：

數據采集規范中要明確數據采集的目的、用途、方式、范圍、采集源、采集渠道等內容，并對數據來源進行源鑒別和記錄。制定明確的采集策略，只采集經過授權的數據并進行日志記錄。對數據采集過程中的風險項進行定義，形成數據采集風險評估規范。數據采集全過程需要符合相關法律法規和監管要求，做到合規合法的采集。

數據傳輸：

做好傳輸接口管控和監測。建議對涉敏數據進行加密傳輸，主要用到的是對稱加密算法和非對稱加密算法，推薦的對稱加密算法如：DES、IDEA、AES、SM1（國密算法），非對稱加密算法如：RSA、ECC、SM2（國密算法）。

數據存儲：

重要數據境內存儲，做好存儲介質管理，建立數據存儲備份機制，并定期開展備份恢復演練。

數據處理：

嚴格遵循數據處理最小化、必要原則，明確數據的處理和使用規范，確保員工只能訪問職責所需的最少夠用的敏感數據。對數據進行操作時，應做好去標識化處理，明確數據脫敏的業務場景和統一使用適合的脫敏技術。

數據共享：

一是建立數據共享規范，共享前應進行嚴格的審批并存檔，同時開展個人信息安全影響評估；二是共享前開展風險評估（記錄留存3年），與共享的接口調用方簽訂合作協議；三是開展共享監測和審計，數據導入導出應進行嚴格的審批和監控，建立數據交換和共享審核流程和監管平臺，以確保數據對于數據共享的所有操作和行為進行日志記錄，并對高危行為進行風險識別和管控。

數據銷毀：

應建立數據銷毀機制，明確存儲介質刪除方法，數據銷毀需由領導審批，同時采用可靠的技術手段，確保被刪除和銷毀的用戶個人電子信息不能被再次還原。針對不同的存儲介質和設備有其不可逆的銷毀技術及流程，建立銷毀監察機制，嚴防數據銷毀階段可能出現的數據泄露問題。