基于研发流程的数据安全建设
实践
陈继安关于我
o 2009 年开始从事研发工作；
o 2012 年开始关注安全；
o 2015 年 7 月开始负责安全体系建设；
o 2019 年底开始负责安全和 DevOps 相关工作；
o 目前就职于猪八戒网，主要负责项目全生命周期管理、CI/CD、全链路监控、应用
和数据安全、ServiceMesh 落地等；支撑公司 500+ 研发人员高效、自助、安全的
完成研发工作。数据安全落地难点
o 数据在哪里？谁在收集、存储、使用；
o 系统运行很久、改造成本极高，新业务层出不穷；
o 数据安全专业人员招聘难；
o 数据安全事故仅仅是安全部门的责任；
o ....明确目标和责任
如何定义数据安全目标？
1、符合各类合规要求；
2、不出现重大数据泄露事件；明确目标和责任
如何划分数据安全责任？
1、数据收集方是数据安全第一责任方；
2、安全部门承担数据安全监管责任；
3、合理设置主次责任；