面向数据安全合规和具体业务安全需求,运营者还应在等级保护和关基保护的工作基础上,进一步识别和分析数据资源在产生、采集、传输、存储、使用、共享和销毁各阶段面临的网络安全威胁,特别是云计算等新技术、新应用和新模式带来的新威胁,并针对性的强化数据安全安全防护手段和措施,进而融合已有措施构建一个覆盖数据全生命周期的综合性安全防护技术体系。以技术作为抓手,落实数据安全管理要求,支撑数据安全运行工作。各阶段常见的数据安全技术手段或措施可能包括:
(1)数据的采集阶段:通过技术手段和措施如最小化采集等方式,确保数据采集过程依法合规。在数据采集时,应告知数据采集的目的、范围并通过技术措施保证个人在同意后方可收集。
(2)数据的传输阶段:通过密码技术和协议等措施保证重要数据传输的机密性和完整性。
(3)数据的存储阶段:应保证不同级别数据之间的隔离性,通过合理的授权和访问控制机制保证数据免受非授权访问;通过加密和HMAC等方式保证数据存储的机密性和完整性。
(4)数据的使用阶段:通过最小权限授权和采取细粒度动态访问控制措施限制对数据的使用,通过数据防泄漏机制防止数据使用过程中的泄露。对于需要从原始数据进行大数据分析的离线数据,使用前应进行数据匿名化或脱敏处理。
(5)数据的共享阶段:应采取技术手段保证数据在与其他组织之间共享的安全,如数据匿名化、多方安全计算、同态加密和个人隐私计算等方式。
(6)数据的销毁阶段:数据进入销毁阶段时,尤其是个人信息在个人用户选择和要求删除的情况下(被遗忘权),应采取技术手段删除个人信息。