数据确认、正则表达式的识别，多少会出现对敏感字段的误报和泄漏，前期需要一定的人工干

预，避免这样的危险。目标是通过人工干预，最大限度地减少数据分析阶段误报和漏报的危险性。

主要任务例子:人工确认，判断数据分析结果是否符合预期，识别异常数据，优化数据分析阶段的

正则表现式，人工确认，输出敏感的阶段清单，反馈给数据分析阶段，判断敏感的信息阶段是否

加密或脱敏处理，人工确认结果数据。

 

 

数据管理，一些数据安全问题需要提高到数据管理维度，可以迅速有效地解决，这里的个人建议

也是如此，根据数据分析确认的结果，通过数据管理的手段推进和协调相关人员进行有序的修正

。目标是确保静态敏感数据的保密性。例如，整个数据管理分为三个维度，例如:管理层、定组织

:建立数据管理组织和安全干部系统。管理组织是为了决定公司整体数据的安全方向和战略而使用

的安全干部系统，是为了迅速联动在水平上遇到问题。目标&方向:方针、目标和方向使战术层和

战略层的执行更加明确明确。例如，敏感的数据全面加密。决定:决定重要的事务、战术层的异议

等。例如，绝密级数据的访问和使用异议必须上升到管理层进行决定。战术层，确定目标范围，

如关系数据库；在此基础上础上制定符合的方案和计划，例如解密方案、洗衣方案等，通过项目

形式和有效的时间管理协作完成，除此之外，任何事情都需要设定指标，即成功的测定标准，例

如敏感的数据100%加密存储等。

 

 

执行层，执行时，通过协调、交流、应对等方式，有效地落地战略层和战术层的计划。针对本方

案，重点强调部分内容。也就是说，关于加密平台。(重点)需要关注加密平台的健康性:帐户、权

限、审计等3点。kms平台的结实性:钥匙的管理机制、钥匙的交换机制(例如30天一次交换)、钥

匙的权限区分机制(例如业务使用不同的钥匙)等。加密算法的强度:Hash+salt、aes256、rsc、

商务密度、普及密度等，选择最适合业务的。

 

 

数据显示，安全最终进入运营阶段，运营也是整体安全工作中最大的重点和难点，良好的安全运

营给安全工作带来质量变化。关于今天共享的静态数据管理运营，举两个运营中可以做的要点，

一个是指标量化的可视化展示，二个是数据管理的协调平台，如工作单平台、SOAR平台等。

 

 

在里不举例，可以参考漏洞管理平台、工作单管理平台、SOAR等平台的构想，在平台上有效

地协助执行和交流相关的整改着陆工作。数据安全是一个巨大的概念，许多工作可以分为数据

安全的范畴，本次共享的内容是许多数据安全工作的重要组成部分，静态数据管理的构想并不

复杂，复杂的是根据各自的公司文化更好地落地，落地后，外部合规水平和内部企业自身的安

全水平TIPS:在静态数据管理过程中，必须重视两个问题。一是复盖范围的全面问题，必须保

证复盖的数据资产全面、复盖的敏感数据全面性。另一个是加密平台的结实问题，加密平台有

权分割、使用管理、审计、kms结实等。