一)数据产生/采集环节的安全技术措施从数据安全角度考虑,在数据产生/采集环节需要实现的技术能力主要是元数据安全管理、数据类型和安全等级打标,相应功能需要内嵌入后台运维管理系统,或与其无缝对接,从而实现安全责任制、数据分级分类管理等管理制度在实际业务流程中的落地实施1、元数据安全管理以结构化数据为例,元数据安全管理需要实现的功能,包括数据表级的所属部门、开发人、安全责任人的设置和查询,表字段的资产等级、安全等级查询,表与上下游表的血缘关系查询,表访问操作权限申请入口
完整的元数据安全管理功能应可以显示一个数据表基本情况,包括每个字段的类型、具体描述、数据类型、安全等级等,同时显示这个数据表的开发人、负责人、安全接口人、所属部门等信息,并且可以通过这个界面申请对该表访问操作权限
2、数据类型、安全等级打标建议使用自动化的数据类型、安全等级打标工具帮助组织内部实现数据分级分类管理,特别是在组织内部拥有大量数据的情况下,能够保证管理效率
打标工具根据数据分级分类管理制度中定义的数据类型、安全等级进行标识化,通过预设判定规则实现数据表字段级别的自动化识别和打标
下图是一个打标工具的功能示例,显示了一个数据表每个字段的数据类型和安全等级,在这个示例中,“C”表示该字段的数据类型,“C”后面的数字表示该字段的安全等级
期名 1¥栖 I 总西疊务主■轻百讯 1MF 举1nwmtsec
icltriglnEmlE)1C2•JI142passwordlUimg■bEdO上隹员期■“邑1rwcksiring;■all
Dtfj4SlflngiC3金套5ihop
MmrSUlng:■oOfllD2C2帯 bi 宕临6MflngMdlllC3蟻址7ciiy
uooD01C28piPvinimitriftg
DCIIO穴十LFA
Cl汪昭通号百9Gouniry■noIlBC2
壬甲筑写国 1F10Hp
