經(jīng)過(guò)二十多年信息化和互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)成為繼現(xiàn)金和技術(shù)之后又一核心價(jià)值資產(chǎn)；數(shù)據(jù)黑產(chǎn)在過(guò)去十年里蓬勃發(fā)展，讓每個(gè)人、每個(gè)企業(yè)和國(guó)家的數(shù)據(jù)面臨著巨大威脅；只有合理地處理好數(shù)據(jù)資產(chǎn)的使用與安全，企業(yè)與國(guó)家才能在新的數(shù)據(jù)時(shí)代穩(wěn)健而高速發(fā)展。對(duì)于敏感數(shù)據(jù)的安全管理和使用，是數(shù)據(jù)安全治理的核心主題。

針對(duì)數(shù)據(jù)使用的不同方面，需要完成對(duì)數(shù)據(jù)使用的原則和控制策略，中國(guó)數(shù)據(jù)安全治理理念的提出和先行者918搏天堂根據(jù)自身的專業(yè)經(jīng)驗(yàn)和客戶的數(shù)據(jù)安全治理實(shí)踐，總結(jié)了數(shù)據(jù)訪問(wèn)的賬號(hào)和權(quán)限管理相關(guān)的原則和控制內(nèi)容，一般包括如下方面：

（1）專人賬號(hào)管理

（2）賬號(hào)獨(dú)立原則

（3）賬號(hào)授權(quán)審批

（4）最小授權(quán)原則

（5）賬號(hào)回收管理

（6）管理行為審計(jì)記錄

（7）定期賬號(hào)稽核

數(shù)據(jù)使用過(guò)程管理中，相關(guān)的原則和控制內(nèi)容包括：

（1）業(yè)務(wù)需要訪問(wèn)原則

（2）批量操作審批原則

（3）高敏感訪問(wèn)審批原則

（4）批量操作和高敏感訪問(wèn)指定設(shè)備、地點(diǎn)原則

（5）訪問(wèn)過(guò)程審計(jì)記錄

（6）開(kāi)發(fā)測(cè)試訪問(wèn)模糊化原則

（7）訪問(wèn)行為定期稽核

數(shù)據(jù)共享（提�。┕芾恚�相關(guān)的原則和控制內(nèi)容包括：

（1）最小共享和模糊化原則

（2）共享（提�。�審批原則

（3）最小使用范圍原則

（4）責(zé)任傳遞原則

（5）定期稽核

數(shù)據(jù)存儲(chǔ)管理，相關(guān)的原則和控制內(nèi)容包括：

（1）涉密數(shù)據(jù)存儲(chǔ)的網(wǎng)絡(luò)區(qū)隔

（2）敏感數(shù)據(jù)存儲(chǔ)加密

（3）備份訪問(wèn)管理

（4）存儲(chǔ)設(shè)備的移動(dòng)管理

（5）存儲(chǔ)設(shè)備的銷毀管理

建立健全完善的數(shù)據(jù)訪問(wèn)賬號(hào)和權(quán)限管理相關(guān)的原則和控制內(nèi)容是數(shù)據(jù)安全治理過(guò)程中重要的一步，只有針對(duì)所有訪問(wèn)敏感數(shù)據(jù)的賬號(hào)和賬號(hào)訪問(wèn)敏感信息內(nèi)容權(quán)限進(jìn)行合理的授權(quán)，才能實(shí)現(xiàn)敏感數(shù)據(jù)的合理訪問(wèn)，實(shí)現(xiàn)數(shù)據(jù)的合規(guī)性使用。