文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
责任编辑:赵志远 信息安全|informationSecurity 个人数据合规审计指南 ■云南张锐 编者按:针对数据合规,介绍采取的安全技术措施,以满足数据在收集、存储、传输等过程中 的数据保护流程。 在数据安全领域,世界各国及各地区都颁布了 基本步骤。 相关的法律法规,例如比较著名的有欧盟的GDPR 1.用户通过网络访问服务。 (通用数据保护条例)、美国加利福尼亚州的《加州消 2.提供安全的通道来收集个人数据(例如 费者隐私保护法》(CCPA)、我国的《中华人民共和 TLS)。 国数据安全法》等。合规问题成为数据保护的重要 3.对方以加密方式将个人数据传输给用户。 基础。本文讨论实施哪些技术措施来满足个人数据 4.当用户收到个人数据时,继续通过安全通道 合规性。 传输数据(TLS)。 在合规检查方面,需要具备以下条件。 4.用户使用API来解密TLS并加密数据,或者 1.收集、存储、传输等过程中的数据保护流程。 将其直接传输到数据库进行加密,然后通过API进 2.风险评估流程(适用于与个人数据相关的系 行处理。 统和组件)。 3.有关数据、政策和其他具有访问权限的组织 数据收集 流程和文档。 首先,用户需要一个系统来收集和存储数据。 在传统配置上通常如图1所示。 数据入口点通常是Web表单、移动应用程序、文件 因此,在数据安全合规配置操作上,应遵循以下 上传工具等。无论是什么数据入口点,都需要确保 Internet 企业内网 Web应用 PD1 Y +PD2 存储 PDX 访间者 FTP 图1企业传统数据访问配置 110www.365master.com2022.4 投稿信箱:netadmin@365master.com 信息安全|informationSecurity 责任编辑:赵志远 以下条件。 问矩阵,这些系统将部分数据或数据副本保存在自己 1.从客户端到用户应用程序或其他系统的安全 的数据库中(图2中的第3点)同样,如果系统(图2 数据传输,例如使用加密通道(TLS)。 中的系统1)可以请求数据然后进行传输(至系统2), 2.个人数据在从收集点传输到存储位置(例如 情况将会变得更复杂。在这种情况下,用户需要在基 在记录、分析流量、请求等的系统中)时,不会一直停 础架构中内置个人数据搜索机制来跟踪个人数据流 留在用户系统架构中。 量。此类系统允许用户监控传输中的个人数据,并为 3.存储个人数据的数据库位于不同的网络中 用户提供分析数据进行存储和访问。 (与基础设施的其他部分隔离)。 一般来说,参与该过程的所有网络组件也应进行 数据传输 安全设置,以确保诸如配置流量寻址等的数据安全。 还需要注意的另一件事是传输个人数据的通 道。数据应仅通过安全通道(图3中的2)进行加密 数据处理和存储 传输(例如图3中的1)。 用户可以将数据存储在单个数据库中, 就像将其作为分布式系统的一部分存储在多 企业内网 个数据库中一样。根据卷的大小和存储的数 据类型,需要采取不同的保护措施,但一般来 说,数据库应该做到以下几点:存储数据,严 系统1 数据存储 格加密;严格限制特定服务或人员的解密访 问权限;以设定的时间间隔记录和分析任何 系统2 E 访问、审计或其他的操作。如图2所示。 分析 数据处理和存储环节的主要任务是确保 图2数据处理和存储中的保护措施 存储数据所在位置的安全,并始终了解数据传 企业内网 输给谁或传输到何处(即谁有权访问数据)。 较好的解决方案是在数据库中为服务和 口 数据揭存储 应用程序定义一个个人访问矩阵(图2架构 E 中的2)。此外,还应该为某个请求明确定义 Logistic 向 对数据的访问权限。 服务 【注意】用固定的请求原因和所涉及的数据 集来定义数据请求的类型是一个好方法,还应 创建一个可以访问数据的授权系统列表。如果 外部访间者 是分析系统等请求个人数据时,则很难定义访 图3数据传输中的安全措施 投稿信箱:netadmin@365master.com www.365master.com2022.4111
个人数据合规审计 指南
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
人生无常
于
2024-04-05 00:11:18
上传分享
举报
下载
原文档
(493.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
GB-T 21697-2022 低压配电线路和电子系统中雷电过电压的绝缘配合.pdf
GB-T 36621-2018 智慧城市 信息技术运营指南.pdf
GM-T 0044.1-2016 SM9标识密码算法 第1部分:总则.pdf
GB-T 18314-2009全球定位系统(GPS)测量规范.pdf
DB12-T 801-2018 工作场所噪声测量质量控制规范 天津市.pdf
GB-T 38648-2020 信息安全技术 蓝牙安全指南.pdf
GB-T 40656.1-2021 智慧城市 运营中心 第1部分:总体要求.pdf
赛迪 2020中国安全运营中心调研分析报告.pdf
产业互联网联盟 零信任实战白皮书 2019.pdf
GB-T 13910-2008 石英砂 粉 厂、滑石粉厂防尘技术规程.pdf
T-GCHA 1.4—2018 定制家居产品 人造板定制衣柜 第4部分:安装验收规范.pdf
GB-T 31879-2015 道路车辆 牵引座通用技术条件.pdf
拉萨市行政调解规定.pdf
GB-Z 20986-2007 信息安全技术 信息安全事件分类分级指南.pdf
CCSP AIO 考试指南 中文-第2版 .pdf
DB31-T 668.17-2020 节能技术改造及合同能源管理项目节能量审核与计算方法 第17部分:异形柔性保温 上海市.pdf
GB-T 35281-2017 信息安全技术 移动互联网应用服务器安全技术要求.pdf
GB-T 14463-2022 粘胶短纤维.pdf
GB-T 23696-2017 证券及相关金融工具 交易所和市场识别码.pdf
YD-T 2669-2013 第三方安全服务能力评定准则.pdf
1
/
3
3
评价文档
赞助2元 点击下载(493.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。