文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
责任编辑:赵志远 信息安全|informationSecurity 个人数据合规审计指南 ■云南张锐 编者按:针对数据合规,介绍采取的安全技术措施,以满足数据在收集、存储、传输等过程中 的数据保护流程。 在数据安全领域,世界各国及各地区都颁布了 基本步骤。 相关的法律法规,例如比较著名的有欧盟的GDPR 1.用户通过网络访问服务。 (通用数据保护条例)、美国加利福尼亚州的《加州消 2.提供安全的通道来收集个人数据(例如 费者隐私保护法》(CCPA)、我国的《中华人民共和 TLS)。 国数据安全法》等。合规问题成为数据保护的重要 3.对方以加密方式将个人数据传输给用户。 基础。本文讨论实施哪些技术措施来满足个人数据 4.当用户收到个人数据时,继续通过安全通道 合规性。 传输数据(TLS)。 在合规检查方面,需要具备以下条件。 4.用户使用API来解密TLS并加密数据,或者 1.收集、存储、传输等过程中的数据保护流程。 将其直接传输到数据库进行加密,然后通过API进 2.风险评估流程(适用于与个人数据相关的系 行处理。 统和组件)。 3.有关数据、政策和其他具有访问权限的组织 数据收集 流程和文档。 首先,用户需要一个系统来收集和存储数据。 在传统配置上通常如图1所示。 数据入口点通常是Web表单、移动应用程序、文件 因此,在数据安全合规配置操作上,应遵循以下 上传工具等。无论是什么数据入口点,都需要确保 Internet 企业内网 Web应用 PD1 Y +PD2 存储 PDX 访间者 FTP 图1企业传统数据访问配置 110www.365master.com2022.4 投稿信箱:netadmin@365master.com 信息安全|informationSecurity 责任编辑:赵志远 以下条件。 问矩阵,这些系统将部分数据或数据副本保存在自己 1.从客户端到用户应用程序或其他系统的安全 的数据库中(图2中的第3点)同样,如果系统(图2 数据传输,例如使用加密通道(TLS)。 中的系统1)可以请求数据然后进行传输(至系统2), 2.个人数据在从收集点传输到存储位置(例如 情况将会变得更复杂。在这种情况下,用户需要在基 在记录、分析流量、请求等的系统中)时,不会一直停 础架构中内置个人数据搜索机制来跟踪个人数据流 留在用户系统架构中。 量。此类系统允许用户监控传输中的个人数据,并为 3.存储个人数据的数据库位于不同的网络中 用户提供分析数据进行存储和访问。 (与基础设施的其他部分隔离)。 一般来说,参与该过程的所有网络组件也应进行 数据传输 安全设置,以确保诸如配置流量寻址等的数据安全。 还需要注意的另一件事是传输个人数据的通 道。数据应仅通过安全通道(图3中的2)进行加密 数据处理和存储 传输(例如图3中的1)。 用户可以将数据存储在单个数据库中, 就像将其作为分布式系统的一部分存储在多 企业内网 个数据库中一样。根据卷的大小和存储的数 据类型,需要采取不同的保护措施,但一般来 说,数据库应该做到以下几点:存储数据,严 系统1 数据存储 格加密;严格限制特定服务或人员的解密访 问权限;以设定的时间间隔记录和分析任何 系统2 E 访问、审计或其他的操作。如图2所示。 分析 数据处理和存储环节的主要任务是确保 图2数据处理和存储中的保护措施 存储数据所在位置的安全,并始终了解数据传 企业内网 输给谁或传输到何处(即谁有权访问数据)。 较好的解决方案是在数据库中为服务和 口 数据揭存储 应用程序定义一个个人访问矩阵(图2架构 E 中的2)。此外,还应该为某个请求明确定义 Logistic 向 对数据的访问权限。 服务 【注意】用固定的请求原因和所涉及的数据 集来定义数据请求的类型是一个好方法,还应 创建一个可以访问数据的授权系统列表。如果 外部访间者 是分析系统等请求个人数据时,则很难定义访 图3数据传输中的安全措施 投稿信箱:netadmin@365master.com www.365master.com2022.4111
个人数据合规审计 指南
文档预览
中文文档
3 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共3页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由
人生无常
于
2024-04-05 00:11:18
上传分享
举报
下载
原文档
(493.0 KB)
分享
给文档打分
您好可以输入
255
个字符
网站域名是多少( 答案:
github5.com
)
评论列表
暂时还没有评论,期待您的金玉良言
热门文档
专利 一种温控器.PDF
DB32-T 3312-2017 沥青路面厂拌热再生施工技术规范 江苏省.pdf
GB-T 29243-2012 信息安全技术 数字证书代理认证路径构造和代理验证规范.pdf
GB-T 40260-2021 高分子膜材料气体渗透性能测试方法.pdf
民航 E-014 关于燃油箱结构闪电防护要求(CCAR25.981(a)(3))的豁免.pdf
NY-T 395-2012 农田土壤环境质量监测技术规范.pdf
中华人民共和国个人信息保护法 2021.pdf
T-GSEE 0003—2022 高海拔地区电网多旋翼无人机智能巡检工作规范.pdf
GB-T 33667-2017 高校毕业生就业指导服务规范.pdf
NY-T 3664-2020 手扶式茎叶类蔬菜收获机质量评价技术规范.pdf
ISO 19011-2018.pdf
JR-T 0185—2020 《商业银行应用程序接口安全管理规范》.pdf
GM-T 0124-2022 安全隔离与信息交换产品密码检测规范.pdf
ISO IEC 27019 2017 Information technology — Security techniques — Information security controls for the energy utility industry.pdf
工信安全发展研究中心 数据安全白皮书 2021.pdf
希赛 2022中级信息安全工程师知识点集锦.pdf
GB-T 39046-2020 政务服务平台基础数据规范.pdf
GB-T 37043-2018 智慧城市 术语.pdf
GB-T 36896.4-2018 轻型有缆遥控水下机器人 第4部分:摄像、照明与云台.pdf
GB-T 15852.1-2020 信息技术 安全技术 消息鉴别码 第1部分:采用分组密码的机制.pdf
1
/
3
3
评价文档
赞助2元 点击下载(493.0 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里 下载
×
分享,让知识传承更久远
×
文档举报
举报原因:
×
优惠下载该文档
免费下载 微信群 欢迎您
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。