数据使用相关安全建议方案-数据展现
业务有数据查看需求的:如比对、打电话
1、脱敏,可满足唯一性比对即可,
2、脱敏影响业务的,可以考虑在脱敏的同时,添加辅助字段,如住址的大概描述: 浙江省-杭州市
3、打电话可以采用第三方的电话服务,省去人工查看拨打电话,直接打电话
仍然不行的,要查看数据,则要进行
1、限制次数
2、限制权限,根据属性、角色、工单都可以
3、要有记录,可审计
具体限制和授权机制可以看业务场景来定;
备注:
脱敏 身份证号 记录一下,因为脱敏/打码方式不对,相当于没做;
身份证: 根据《中华人民共和国国家标准GB 11643-1999》 身份证规则,按场景简单分为
1、给用户自己看
展示前四后四
2、非用户自己
隐藏2、5 9-13 15-17 或直接隐藏前四后四
有不对的地方欢迎大家指正,谢谢