跨域跨组织的数据流动路径如何追踪溯源？

Beginner

2022-02-24

对数据进行打标签处理，定义统一的标签格式。并可进行反向追溯。

根据数据安全等级标准，安全管理需求的前提下，对组织内部信息数据进行等级划分，并形成数据安全等级文档，制定安全控制策略。对数据访问人员进行权限控制，并定期进行权限梳理。物理上，对不同安全等级的数据进行物理隔离；逻辑上，对数据进行加密、脱敏、必要时自动销毁处理，保证数据的安全性。

从数据库层面对敏感数据和非敏感数据进行隔离存储，其次对于敏感数据的数据库可以对底层存储进行加密。

数据安全测试对终端、本地应用、云平台、大数据平台以及通信网络各个层面的各项数据安全指标进行全面检测支持。对各个环节，应采取不同的测试手段，从而形成覆盖全生命周期、全IT架构数据的安全测试。

数据产品安全可以参考数据治理的数据安全管理流程，从数据接口，数据分类分级，数据风险等方面建立检测方法，避免数据泄露、滥用的风险。