数据安全制度制定之后,权限管理限定之后,如何去保证数据工作人员严格执行。
1、例如测试环境同步生产数据进行测试,需要进行脱敏的过程,如何保证数据能一定脱敏,并脱敏完全。是否需要双人复核检查,并保证外包人员接触不到实际的生产数据。
2、生产数据经常会有查询操作,对于查询操作是否会进行审计并形成报告。对于生产数据微信拍照情况有没有一些相应的能实际检核出来的操作。
3、业务查询数据需求后会有相应的数据留存,如何保证业务人员手中数据及时销毁
准确执行是比较难的,执行结果因环境而异,要严格执行还是有办法的。关于上面提到的case都是很难把控的到细节的具体场景,建议从多个环节定规则、勤监督、抓执行:
第一个问题:1.制度和流程不能够完全在线上操作。操作完全由甲方操作,不让外包人员碰到数据就好。2制度和流程健全系统也可满足操作,只需要在系统上操作就好,ETL做为数据中转,接触不到数据,这样可以保证数据安全。
第二个问题和第三个问题:风险性比较高的这种操作还是由甲方操作会好一点。在有就是将数据生成PDF文件进行加签、加水印操作。能有效的避免数据的外漏。
针对这些问题,以下是一些建议: