其次,我们还需要对数据本身进行安全管理,对存在于众多应用场景中的敏感数据加强监控和隐私保护--
(1)敏感数据分类:明确敏感数据可能存在的不同类型,将其分为个人隐私类数据、关键业务类数据、商业机密类数据等;
(2)定位敏感数据:对不同类型的敏感数据进行明细梳理,确定具体的敏感数据内容,如姓名、身份证号码、地址、工作单位等个人隐私类数据;信用卡号、客户账号、交易明细等关键业务类数据等;
(3)确定敏感数据源:定义目标数据源。如含有某些内容的数据表、数据内容匹配某一格式(如信用卡号)等;然后扫描所有数据源,定位与敏感源相关的信息,同时标记敏感元数据;
(4)敏感数据脱敏:对敏感数据进行替换、截断、隐藏、遮蔽、随机化、加密、漂白等脱敏处理;
(5)数据使用监控:坚持数据使用三原则--
·让数据屏蔽成为标准数据提供流程的一部分,从而在非生产环境中杜绝敏感数据的存在;
·绝不向第三方或离岸团队提供未经屏蔽的敏感数据;
·绝不允许开发人员或其他无授权人员在未动态屏蔽敏感数据的情况下访问生产数据.
数据维护
为保障数据运营工作的平稳进行,需要从数据的来源、引入、存储、处理、更新、丢弃等全流程节点进行维护管理,建立数据的全生命周期运维体系:
图6:数据全生命周期运维
结语:
数据运营工作繁琐且艰辛,需要全盘掌控、统筹规划、集中运营,方可发挥其内在魔力。在理论框架的指导下,还需要经过现实应用的不断碰撞、磨砺,最终才能打磨出光芒四射的宝石!
作者简介
陈鹏飞,亚信科技咨询顾问,10年通信行业咨询和运营经验,专注于电信运营、数据分析挖掘、数据运营管理等领域,并对新行业合作运营、数据变现等有独到见解。