数据安全建设

in 前端 with 0 comment

相关法律法规

《中华人民共和国数据安全法》
《中华人民共和国个人信息保护法》
《中华人民共和国网络安全法》
《工业和信息化领域数据安全管理办法(试行)》
《网络数据安全管理条例》

1.png

2.png

目的

合规性要求
安全性要求
便利性需求
管控性需求

做法

客户端(APP/H5)

客户端隐私数据加密
隐私协议
APP使用系统权限
SDK隐私合规检查
APP包安全加固

服务端

真实姓名&身份证&手机号加密
敏感图片地址加密,隐私空间
接口参数加密传输
报告加密

运维

建设用户中心LDAP
接入堡垒机:回收服务器公网IP,统一NAT网关出口
数据库接入数据管理DMS:回收数据库个人账号,回收数据库公网访问地址
内部系统回收公网访问,VPN接入
金山桌面客户端

规范与制度

培训

Comments are closed.