作者小头像 Lv.2
90 成长值

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

暂无数据
个人勋章
TA还没获得勋章~
成长雷达
90
0
0
0
0

个人资料

个人介绍

这个人很懒,什么都没有留下

感兴趣或擅长的领域

暂无数据

达成规则

发布时间 2020/05/15 16:46:15 最后回复 AI4Good 2020/05/30 15:47:28 版块 数据湖治理中心DGC
2548 2 0
他的回复:
一是做好数据分级管理。综合国家安全、公众权益、个人隐私和企业合法利益等因素,制定数据分级标准,基于全局数据资产目录将数据进行分级。二是做好精细化授权。针对不同等级数据采取差异化的控制措施,实现数据精细化管理。授权要遵循“用户授权、最小够用、全程防护”原则。三是做好数据共享管理。规范数据共享流程,确保数据使用方在依法合规、保障安全前提下,根据业务需要申请使用数据。数据所有方按规则审核确定数据使用范围、共享方式等,通过数据交换机制实现数据有序流转和安全应用。四是做好审计和风险识别。做好数据使用记录,做到数据使用行为能全流程回溯审计。充分评估潜在风险,建立动态实时的风险识别和报警机制,及时发现风险和处置风险;五是做好数据全生命周期安全管理。加强数据全生命周期安全管理,严防用户数据的泄露、篡改和滥用。比如:采集环节,要向被采集用户进行明示,明确告知采集和使用的目的、方式以及范围,在获取用户授权后方可采集;在存储环节,通过特征提取、标记化等技术将原始信息进行脱敏,并与关联性较高的敏感信息进行安全隔离、分散存储,严控访问权限,降低数据泄露风险;在使用环节,借助模型运算、多方安全计算等技术,在不归集、不共享原始数据前提下,仅向外提供脱敏后的计算结果。