统一客户敏感数据管理平台建设方案.pdf

一、统一客户敏感数据管理平台简介：

对于分析后的数据，分为敏感数据和非敏感数据。敏感数据

是不可下载本地系统进行操作，只允许在统一客户敏感数据管

理平台中对其进行直接操作，而非敏感数据是可以下载本地进

行操作，非敏感数据的下载只允许通过数据提取系统进行下载。

统一客户敏感数据管理平台结构如图所示：

数据提取人员审核人员营销/分析人员

无盘瘦客户端办公电脑办公电脑

载

下

结果审核及据

以数

单感

提敏

非

应用交付系统获取需求数据提取系统应用交付系统

上传直接操作

非敏感数据敏感数据

上传

数据库堡垒机

结果

非敏感数据

数据上载区

敏感数据个人工共享工

作区作区

二、统一客户敏感数据管理平台使用原则：

1.获得授权的用户（数据提取人员、审核人员、市场营销人

第1页共6页

员），必须在WindowsAD域中分配相应的账号和密码；

2.数据提取人员遵循的原则：

数据分析人员只能通过专有的无盘瘦客户端登陆到应用

交付系统进行正常业务工作，该无盘瘦客户端无硬盘、

光驱及USB接口，无法将数据复制到本地；

数据分析人员在数据提取系统接到需求单以时，需区分

该需求单得出的数据是敏感数据还是非敏感数据；

数据分析人员在后台业务数据取得数据以后，必须把该

数据放到数据上载区，建议把敏感数据放到数据上载区

的敏感数据区，把非敏感数放到数据上载区的非敏感数

据区；

数据分析人员在数据管理服务器上，非敏感数据区的数

据只能上传至数据提取系统中，以给审核人员进行审核；

数据分析人员在数据管理服务器上，敏感数据区的数据

只能上传至审核区中，以给审核人员进行审核。

3.审核人员遵循的原则：

对于非敏感数据，审核人员登陆数据提取系统，根据

数据提取人员上传的数据进行审核，审核通过后，由

市场营销人员进行下载到本地（此本地为市场营销的

第2页共6页

办公电脑）；

对于敏感数据，审核人员进入数据管理服务器的审计

区，对该区的数据进行审核，并根据该数据的需求人