数据安全制度制定之后,权限管理限定之后,如何去保证数据工作人员严格执行。1、例如测试环境同步生产数据进行测试,需要进行脱敏的过程,如何保证数据能一定脱敏,并脱敏完全。是否需要双人复核检查,并保证外包人员接触不到实际的生产数据。2、生产数据经常会有查询操作,对于查询操作是否会进行审计并形成报告。对于生产数据微信拍照情况有没有一些相应的能实际检核出来的操作。3、业务查询数据需求后会有相应的数据留存,如何保证业务人员手中数据及时销毁
第一个问题:1.制度和流程不能够完全在线上操作。操作完全由甲方操作,不让外包人员碰到数据就好。2制度和流程健全系统也可满足操作,只需要在系统上操作就好,ETL做为数据中转,接触不到数据,这样可以保证数据安全。第二个问题和第三个问题:风险性比较高的这种操作还是由甲方操作会好一点。在有就是将数据生成PDF文件进行加签、加水印操作。能有效的避免数据的外漏。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30