Appearance
数据导出权限怎么复核?
复核目标
数据导出和页面查看不是一回事。客户、订单、价格、供应商、工资、质量、库存和售后照片一旦导出,就会离开系统日志和权限边界,后续很难确认被转发给谁。
导出权限复核要确认:谁能导出、能导出什么、为什么需要、有没有日志、离职转岗后是否收回。
数据分层
| 类型 | 示例 | 导出要求 |
|---|---|---|
| 普通数据 | 公开制度清单、非敏感统计 | 记录导出日志 |
| 经营数据 | 客户订单、价格、库存、供应商 | 岗位匹配,必要时审批 |
| 敏感数据 | 工资、成本、赔付、内部责任结论 | 审批、脱敏或限制导出 |
| 批量数据 | 全量客户、全量库存、历史报表 | 二次复核和用途说明 |
操作步骤
- 列出所有具有导出权限的角色和人员。
- 按字段区分普通数据、经营数据、敏感数据和批量数据。
- 对敏感字段设置审批、脱敏、字段隐藏或水印。
- 开启导出日志,记录导出人、时间、范围、字段、文件类型和 IP。
- 每月复核高频导出、非工作时间导出和权限不匹配人员。
- 离职、转岗、外协结束、项目结束后及时收回导出权限。
- 发现异常导出时,追查文件用途和接收对象。
检查标准
- 导出权限和岗位职责匹配,不随查看权限默认开放。
- 敏感字段导出有审批、脱敏或用途说明。
- 高频导出和批量导出有复核结论。
- 离职转岗人员、外协账号和临时账号已清理。
- 导出文件能追到导出人、时间、范围和用途。
常见遗漏
最容易遗漏的是报表导出。很多人认为报表只是统计结果,但报表里可能包含客户、价格、成本、库存和供应商敏感信息。另一个遗漏是管理员批量导出,管理员也要留审批和日志。
记录要求
保留导出权限清单、字段范围、审批记录、导出日志、异常复核、权限收回和文件用途说明。数据离开系统之前,必须知道谁导出、导出给谁用、用完是否还需要保留。