企业中的数据该如何定义,并为之确立保密等级?

如何定义企业中数据的是应该保密的数据,如何为这些数据确定保密级别

参与6

1同行回答

冯帅冯帅  数据库管理员 , 贝壳金服
具体的行业可能对不同的数据限了不同的级别。拿互金行业来说,用户相关的信息 投资相关的信息,以及收益之类的,其实都是要保密的。我们简单定义出的数据库加密对象:包括如下关键字信息的字段加密 (比如,如果短信中包含姓名信息,短信中的该信息也要隐去):a)  姓名(中英文)b)...显示全部

具体的行业可能对不同的数据限了不同的级别。

拿互金行业来说,用户相关的信息 投资相关的信息,以及收益之类的,其实都是要保密的。我们简单定义出的数据库加密对象:包括如下关键字信息的字段加密 (比如,如果短信中包含姓名信息,短信中的该信息也要隐去):

a)  姓名(中英文)

b)  身份(身份zheng号,出生年月)

c)  联系方式( 手机,QQ,微信,电话,邮箱等其它联系方式)

d)  联系地址( 家庭地址,公司地址等)

e)  银行卡或第三方支付 (交易相关,比如卡号,流水,余额,信用等级,发卡地)

f)   密码 (登陆密码,支付密码,及各种密码)

g)   客户终端设备指纹(如手机IMEI)

你们的企业应该怎么定要可以先把所有的列和表的comments都加好,然后对应项目的负责人及dba和安全团队一起来定比较合适

收起
融资租赁 · 2016-11-04
浏览1631

提问者

yangme
其它bhit
擅长领域: 数据安全存储数据保护

问题来自

相关问题

相关资料

相关文章

问题状态

  • 发布时间:2016-11-03
  • 关注会员:3 人
  • 问题浏览:4218
  • 最近回答:2016-11-04
  • X社区推广