基于研发流程的数据安全建设
实践
陈继安
关于我
2009 年开始从事研发工作；
2012 年开始关注安全；
2015 年 7 月开始负责安全体系建设；
2019 年底开始负责安全和 DevOps 相关工作；
目前就职于猪八戒网，主要负责项目全生命周期管理、CI/CD、全链路监控、应用
和数据安全、ServiceMesh 落地等；支撑公司 500+ 研发人员高效、自助、安全的
完成研发工作。
数据安全落地难点
  数据在哪里？谁在收集、存储、使用；
  系统运行很久、改造成本极高，新业务层出不穷；
  数据安全专业人员招聘难；
  数据安全事故仅仅是安全部门的责任；
  ....
明确目标和责任
如何定义数据安全目标？
1、符合各类合规要求；
2、不出现重大数据泄露事件；
明确目标和责任
如何划分数据安全责任？
1、数据收集方是数据安全第一责任方；
2、安全部门承担数据安全监管责任；
3、合理设置主次责任；
数据安全组织结构
       公司副总
  决策方

  数据安全管理方  安全管理 1人（含运营）


  数据安全治理方 ...