本章目录

数据生命周期管理

数据策略

1.免责条款

用于哪些目的出了问题不承担责任

注：责任有三种：responsibility（职责，干什么工作履行什么）、accountability（可问责性，做了事要对后果承担责任）、liability（提供的服务、产品，如果有问题应该承担的赔偿责任）

数据拥有者的职责

数据主管的职责

数据保管者的职责

数据的质量

数据错误可以分为两种

1.提交的错误：比较容易防范，例如通过职责分离集合的比对即可发现输入数据的错误

2.遗漏的错误：不容易防范，发现需要专业人员对数据整体进行专业的检查才能发现

数据的文档化和元数据

文档化

采集处理数据过程中，不能只记录业务数据，还要记录数据记录过程中的遵循的标准、设备和方法，并将这些作为元数据（留下证据）

数据标准化的作用

数据的定义和建模

记录保存期

1.超过保存期的数据应该予以销毁，以免承担不必要的风险

2.当有案件发生时，可以适当延长保存期

数据安全和隐私保护

信息的分级分类

本质是风险管理的简化方式

目前的分级分类还是关注数据的保密性

信息分级分类的管理问题

个人数据保护的发展状况

1.个人数据保护合规后会有什么影响？

答：一定会有“增加运营成本”这一条

2.个人数据主体的权利

查看所收集信息、更正错误、删除信息的权利

IT资产生命周期管理

IT资产管理

IT资产清单Inventory：是任何资产管理工作的前提

文档管理

管理方法：最小授权原则

介质选择

不同介质具有不同的安全特点，在选择使用时需要重点考虑

1.纸介质

具有法律效力，广泛认可

2.磁介质

证据效益最低，不适合长期存储

3.微缩胶片

具有一定法律效益，国内使用较少

4.光盘介质

5.闪存（USB设备）

需要物理安全作为基础来进行保护

6.固态硬盘（SSD）

1.固态硬盘往往后有一些访问不到的区域作为“磨损区域的替代”，如果数据写到这上面，对于我们数据的擦除或者恢复就带来了困难

2.现在常规的销毁手段就是物理销毁（消磁存在一定的风险）

7.云存储

涉及到的存储问题，法律、安全问题非常多。因为自己没法控制物理介质上的数据存储问题

介质标注

标注最重要的标准是一致性

介质的保护

介质处置（最终的处理）

有保密标签的数据不允许脱离保密安全管理

数据残留

数据清除与根除

1.数据清除可以防范键盘攻击，数据根除可以防止任何攻击手段

2.粉碎是比较常见的方式