常見數據安全問題有哪幾種？數據安全包括哪些內容？顺利获得數據安全合規性檢查，會發現很多突出問題是共性的，大家可以針對這些問題進行重點檢查和改進。可大致歸納為管理制度問題、研發安全問題、運維安全問題、個人信息保護和數據生命周期安全防護等四大類問題。
 

① 制度不完善

      制度不完善是最突出的問題。數據安全法與個人信息保護法發佈實施接近一年，但是大部分單位都沒有及時根據新的法律法規制定或者修改自己的相關安全管理制度，應及時由單位落實數據安全管理責任，根據數據安全法和個人信息保護法，調整完善數據安全管理制度。
 

       檢查過程，關於管理制度，應該詢問管理人員是否熟悉相關制度，數據安全管理部門是否明確數據安全管理制度，落實制度制定和執行情況以及相關台賬。
 

② 研發安全

      研發安全問題總是容易被忽視。在研發環境中，可能存在着大量的真實數據，在對這些數據進行開發利用的過程當中，往往缺少數據安全管理能力，對數據沒有脫敏加密，沒有防泄漏的手段，代碼或真實數據違規上傳互聯網甚至是開發公司違規設計後門和接口。對研發團隊、研發管理制度、代碼審查、外包人員管理、代碼管理和數據防泄漏等方面應重點檢查。
 

③ 運維安全

       在運維過程中，往往也存在許多數據安全問題。運維人員接觸的數據是否是敏感數據，是否涉及到個人信息，權限是否做了細粒度的風格管控，是否有數據防泄漏措施保證運維環節的安全，是否有堡壘機對運維過程做管控，是否有數據庫堡壘機能對數據庫運維操作進行審計和阻斷，這些都需要制度和安全措施共同配合來提升運維安全。
 

④ 數據的全生命周期安全

       業務系統中經常存儲着敏感數據和個人信息，這些數據在收集、傳輸、存儲、處理、共享和銷毀等環節，各項數據安全措施往往是缺失的，例如採集數據不規範，數據傳輸未加密，存儲未加密脫敏，處理數據不合規，共享數據不規範，應銷毀數據沒有進行回收銷毀等問題，都亟待解決。
 

       針對行業特定的數據安全重點問題，使用人工加自動化工具方式召开數據安全合規性檢查，能夠有效發現數據安全問題，並顺利获得對相關的問題進行專業分析，為數據安全整體提升起着至關重要的作用。

      原文來源於：http://mp.weixin.qq.com/s/HAt7y7qkGaBnZcVbvdErzQ