1. 데이터 감도 줄이기
데이터 감도 줄이기는 데이터 보안을 보장하는 가장 기본적인 방법입니다. 가장 일반적으로 사용되는 방법은 가역적 암호화 알고리즘을 사용하는 것입니다. 민감한 필드는 암호화되어야 합니다. 예를 들어 휴대폰 번호, 이메일, ID 번호, 은행 카드 번호 및 기타 정보
2. 데이터 권한 제어
완전한 데이터 권한 제어 시스템을 개발해야 하며, 필드 수준에서 일부 테이블은 관련 없는 직원이 쿼리할 필요가 없으므로 권한이 필요하지 않습니다. 일부 테이블은 데이터 엔지니어를 제외하고 다른 모든 사람이 쿼리해야 합니다. 권한 승인을 위해 OA 프로세스를 통해 어떤 테이블을 확인해야 하며, 이 권한과 같은 정보를 승인하고 보관해야 하는 이유는 무엇입니까?
3. 프로그램 확인
일부 필드는 ID 번호, 휴대폰 번호 및 기타 정보와 같은 명백히 민감한 데이터이지만 비즈니스 라이브러리는 암호화되지 않으며 필드에서 판단됩니다. 이름 또한 민감한 정보인지 알기 어려우므로 데이터 웨어하우스에서 추출한 후 프로그램을 이용하여 민감정보가 있는지 일률적으로 탐지한 후 해당 담당자에게 확인을 요청해야 합니다. 실제로 민감한 필드인지, 탐지 결과에 따라 암호화해야 하는지 여부.
4. 처리된 작업
처리된 작업은 주로 회사 내 데이터 검색이나 외부 프로젝트 데이터의 동기화에 반영됩니다. 민감한 정보가 포함되어 있으므로 OA 승인 프로세스를 언급하여 누가 이러한 데이터를 얻기를 원하는지, 이러한 데이터 획득의 의미가 무엇인지 모두가 알 수 있도록 하고, 문제가 발생하면 추적하고 책임자를 확인할 수 있도록 하는 것이 필요합니다. 빨리 위치. 외부 프로젝트를 개발할 때 서로 다른 회사 간의 데이터 동기화에는 당사자 A의 동의서가 필요하며, 그렇지 않으면 위험이 너무 큽니다.
5. 민감한 SQL 실시간 검토 및 작업 로그 분석
민감한 SQL 실행을 적시에 발견하고 담당자에게 질의하고, 이후 작업 로그를 분석하여 문제점을 찾아낸다. 운영.
6. 부서에서는 데이터 보안을 매우 중요하게 생각합니다.
데이터 보안을 KPI로 간주하여 모든 사람이 데이터 보안 관리에 적극적으로 참여할 수 있도록 합니다.