0x00 前言
数据的生命周期分为:
- 采集
- 存储
- 使用
- 共享
- 归档
- 销毁
0x01 数据采集
组织可通过三种方式来获取数据:
- 直接采集
- 其他地方复制
- 从头开始创建
需要考虑的问题是采取的策略
- 采取那些个人数据
- 采取数据的作用
- 数据是向谁共享的
- 谁有权利采集数据
- 数据的主体拥有哪些权力
- 合适销毁数据
- 有哪些与这些数据相关的具法律或法规
0x02 数据存储
采集到数据之后以及使用之前,数据必定存储在某个地方。
1.数据留存
参考具体的法律进行数据留存,比如等保要求,或者机构要求
2.制定数据留存策略
需要解决的问题:
- 组织留存哪些数据
- 组织将数据留存多久
- 组织应把这些数据保存在哪里
留存的数据内容为组织内部讨论内容。
不同类型数据的留存期
数据类型 | 一般留存期 |
---|---|
商业文件(会议记录) | 7年 |
发票 | 5年 |
应付账款和应收账款 | 7年 |
人力资源档案 | 7年或者3年 |
税务记录 | 缴税后的3年 |
法律信函 | 永久的 |
留存数据的方式
- 分类
- 分类分级
- 标准化
- 索引
3.电子取证
法律或外部律师生成于法律程序相关的所有ESI的流程。
电子取证的模型:
- 识别
- 保存
- 收集
- 处理
- 审查
- 分析
- 生成
- 展示
0x03 数据使用
获取和存储数据之后,将会花费大量时间使用数据,具有必要访问水平的各种用户可读取和修改数据。
当获取数据不正确的时候需要提供有效的方法维护数据。
0x04 数据共享
需要规定的内容包括:
- 共享哪些数据
- 如何存储和使用这些数据
- 谁可以共享
- 如何归档
- 归档期限
- 何时销毁
- 如何销毁
0x05 数据归档
留存的一个驱动因素是需要备份。需要考虑的问题是数据的留存时间
0x06 数据销毁
所有的组织都要处置销毁数据,在特定条件下,必须销毁特定的数据,如旧邮箱,以及前员工的相关记录。
销毁的问题就是如何确定数据已经被销毁了。
安全需要考虑的事情就是,必须让攻击者难以恢复这些已经销毁的数据。
1.数据残留
消除数据残留的方法:
- 覆写
- 消磁
- 加密
- 物理销毁
0x07 数据角色
1.数据控制方
数据控制方决定为什么以及如何处理不同类型的数据
2.数据托管方
负责控制对数据的访问,实施所需的安全控制措施,明确审计数据以及使用方式
3.数据处理方
数据处理方由那些定期处理该数据的用户组成。
4.数据主体
所有的个人数据都涉及真实的个人。接收数据的人员是数据主体。