相关法律法规
《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《中华人民共和国网络安全法》
《工业和信息化领域数据安全管理办法(试行)》
《网络数据安全管理条例》
目的
合规性要求
安全性要求
便利性需求
管控性需求
做法
客户端(APP/H5)
客户端隐私数据加密
隐私协议
APP使用系统权限
SDK隐私合规检查
APP包安全加固
服务端
真实姓名&身份证&手机号加密
敏感图片地址加密,隐私空间
接口参数加密传输
报告加密
运维
建设用户中心LDAP
接入堡垒机:回收服务器公网IP,统一NAT网关出口
数据库接入数据管理DMS:回收数据库个人账号,回收数据库公网访问地址
内部系统回收公网访问,VPN接入
金山桌面客户端
规范与制度
培训
赞助一杯咖啡☕️ 
本文由 widdy 创作,采用 知识共享署名4.0 国际许可协议进行许可
本站文章除注明转载/出处外,均为本站原创或翻译,转载前请务必署名
最后编辑时间为: Jul 22, 2022 at 03:25 pm