數(shù)據(jù)收集

? 網(wǎng)絡(luò)隔離：一體化數(shù)據(jù)處理平臺、采集軟件、工具等，嵌入數(shù)據(jù)安全管理防火墻，實現(xiàn)除特定項目需要以外的大部分終端采集數(shù)據(jù)直接上傳至公司服務(wù)器，減少數(shù)據(jù)周轉(zhuǎn)途徑；區(qū)分生產(chǎn)環(huán)境、辦公環(huán)境、測試環(huán)境、核心數(shù)據(jù)環(huán)境等網(wǎng)絡(luò)環(huán)境，實現(xiàn)網(wǎng)絡(luò)環(huán)境的隔離；數(shù)據(jù)標(biāo)注工作直接在自有平臺上加工處理；向客戶提供加工后的業(yè)務(wù)數(shù)據(jù)，不提供個人身份信息。

? 數(shù)據(jù)脫敏：對收集的身份證號、聯(lián)系方式、人臉圖像等敏感信息等進行去標(biāo)識化脫敏處理，脫敏后的數(shù)據(jù)難以逆推出原始數(shù)據(jù)，并將去標(biāo)識化后的數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分開存儲。

數(shù)據(jù)存儲

? 數(shù)據(jù)加密：內(nèi)部數(shù)據(jù)傳遞過程中，對包括身份證件號碼、個人生物識別信息、銀行賬號、通信記錄和內(nèi)容、財產(chǎn)信息、征信信息、行蹤軌跡等敏感信息，按照數(shù)據(jù)分類分級體系規(guī)范使用多種加密的手段和措施，包括：使用授權(quán)密鑰對圖像、視頻等數(shù)據(jù)進行加密、使用https等加密通信協(xié)議、硬盤文檔加密等。

? 容災(zāi)備份：為避免網(wǎng)絡(luò)病毒、人為刪除、黑客入侵等導(dǎo)致數(shù)據(jù)丟失，建立備份措施。企業(yè)保存信息的主要設(shè)備，應(yīng)對個人信息數(shù)據(jù)提供備份和恢復(fù)功能，確保數(shù)據(jù)備份的頻率和時間間隔，并使用不少于以下一種的備份手段：具有本地數(shù)據(jù)備份功能；將備份介質(zhì)進行場外存放；具有異地數(shù)據(jù)備份功能。

數(shù)據(jù)使用

? 權(quán)限管控：根據(jù)員工的工作職責(zé)需要，配置必要、最小的系統(tǒng)訪問權(quán)限，并定期對人員的訪問權(quán)限進行審核；對數(shù)據(jù)信息的重要操作設(shè)置內(nèi)部審批流程，如批量修改、拷貝、下載等；對安全管理人員、數(shù)據(jù)操作人員的角色進行分離設(shè)置；訪問權(quán)限的變更需視情況進行分級申請、審批；員工離職前進行信息安全核查；設(shè)置文檔級加密工具，可針對具體文檔實現(xiàn)用戶級的讀取、修改、分發(fā)、復(fù)制等權(quán)限定制。

? 追溯審計：通過自動添加水印的方式，將待標(biāo)注數(shù)據(jù)進行標(biāo)記，確保數(shù)據(jù)可追溯。設(shè)置專用的日志統(tǒng)計軟件，用于統(tǒng)計日志、監(jiān)測數(shù)據(jù)下載流量、進行網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析、異常流量報警等；部署審計機制，對操作行為進行審計。

數(shù)據(jù)跨境

? 落地加密：在員工跨國出差需使用內(nèi)部文件數(shù)據(jù)時，企業(yè)內(nèi)部可將此次外出工作需要的電子文檔存放于安全管控平臺，讓員工在個人云盤中上傳電子文件資料并進行查看編輯。電子文件從管控平臺下載到本地客戶端上時，實施落地自動加密，并設(shè)置閱后即焚，保障數(shù)據(jù)的落地安全。

? 授權(quán)使用：跨境的辦公移動設(shè)備上不攜帶涉密文件，相關(guān)人員進行原有文件的銷毀處理。需攜帶出境的移動辦公設(shè)備需得到相關(guān)人員的審批獲得對應(yīng)的賬號密碼，方可使用平臺客戶端模塊。通過應(yīng)用系統(tǒng)安全認證技術(shù)控制，只有安裝了客戶端的計算機才能訪問安全管控平臺，確保境外境內(nèi)數(shù)據(jù)文件安全交互。