数据使用相关安全建议方案-数据展现

业务有数据查看需求的:如比对、打电话

1、脱敏,可满足唯一性比对即可,

2、脱敏影响业务的,可以考虑在脱敏的同时,添加辅助字段,如住址的大概描述: 浙江省-杭州市

3、打电话可以采用第三方的电话服务,省去人工查看拨打电话,直接打电话

仍然不行的,要查看数据,则要进行
1、限制次数 
2、限制权限,根据属性、角色、工单都可以 
3、要有记录,可审计

具体限制和授权机制可以看业务场景来定;

 

备注:

脱敏 身份证号 记录一下,因为脱敏/打码方式不对,相当于没做;

身份证: 根据《中华人民共和国国家标准GB 11643-1999》 身份证规则,按场景简单分为

1、给用户自己看 

展示前四后四

2、非用户自己

隐藏25    9-13    15-17  或直接隐藏前四后四

posted @ 2020-04-21 14:22  指尖的乐律  阅读(189)  评论(0编辑  收藏  举报