敏感数据的安全风险盘点

　　数据不同的表现形式、不同的运行机理将产生不同的风险点。

    1、敏感数据的表现形式多样化。企业内使用的数据可以归纳为五类，业务类（客户资料、财务报表、交易数据、分析统计数据）；行政类（市场宣传计划，采购成本、合同定单、物流信息、管理制度等）；机要类（公文、统计数据、机要文件，军事情报、军事地图）；科研类（调查报告、咨询报告、招投标文件、专利、客户资产、价格；设计类，包括设计图、设计方案、策划文案等）。现今企业的敏感数据存在的形式再也不仅仅是文档。在业务系统中流转的数据，在服务器中共享的数据，在个人存储中保存的数据，在设计软件中展现的数据，在邮件中正文信息及附件中涵带的数据，交付第三方的信息等等。

    2、敏感数据的风险差异化。保密数据以不同的应用方式，呈现出不同的应用形态。任何一个企业内部无论它的机构怎么样，均可以把它分成五个基本环境：一、内部核心数据部门，像研发部、设计部等，风险高度集中；二、内部的办公区域，比如财务、销售、行政机构等，仅需要适当的防范；三、服务器区域，数据的存在方式以及访问的权限需明确；四、经常移动办公的人员，安全并须兼顾便捷；五、数据需要交换到的外部机构，数据的严格可控。为了保证数据不被恶意获取，这些都是应该注意的非常重要的应用场景。

    3、数据安全风险分析。敏感数据在不同使用环节的应用过程中，在数据的产生、存储、应用、交换等环节中均存在被泄密的风险。因此数据风险的评估、系统整合、体系的建立与合理的使用都将是考虑因素。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!