Finite Field

Security & Data Handling

托付的数据,
不含糊处理。

哪些数据、为了什么目的、由谁、在哪里、保留多久,都先定义清楚。从数学原型到生产运维,先确定边界和责任,并留下可确认的资料。

不使用保证绝对安全的表述。 本页不表示已取得认证。 以项目各自约定为优先。
DATA CONTROL PLANEPROJECT / 001
01客户原始数据与业务规则
必要最小范围
02FINITE FIELD设计、开发、验证
约定范围
03使用服务云与外部集成
目的事前定义
访问限定必要人员
保存约定位置和期限
删除确定方法和证据
DESIGN BEFORE TRANSFER先确定边界再接收
SCROLL

Our position

不只说“安全”,而是公开判断材料。

安全不能只由产品名或单一功能决定。我们会结合数据性质、使用目的、组织、运维和委托对象进行设计,并重视让实施范围可被确认。

01 / Minimize

只接收必要数据

先确认能否去除姓名、地址、联系方式、自由文本和全量数据。优先从少量匿名化样本开始。

02 / Boundary

发送前先确定边界

在接收数据或转入生产前,先约定保存位置、查看者、外部服务、AI 使用、保留期限和删除方式。

03 / Evidence

把实施内容留下资料

将数据流、访问权限、委托对象、备份、删除和事件联系人等整理成可确认的成果物。

公开内容方针、设计项目和可确认资料
按项目确定具体服务、权限、保存期限和测试范围
不公开内容可能被攻击利用的详细设置和秘密信息

Data journey

从接收到删除,按阶段确定。

同样的数据,在诊断、原型和生产运维中需要不同管理。我们区分接收内容、事前决定事项和留下的证据。

INTAKE

先从说明资料和匿名化样本开始。

优先低处理量

接收示例

  • 现有 Excel 列结构
  • 虚构或匿名化的少量行
  • 业务规则和困扰
  • 希望改善的指标

事前确定

  • 是否需要实名
  • 附件发送方式
  • 咨询处理人员范围
  • 咨询后的保存期限

留下资料

  • 接收数据清单
  • 使用目的备忘
  • 删除预定日
  • 追加确认事项

Security profile builder

约两分钟整理项目设计案。

这不是审计或保证,而是用于首次会议整理确认事项的设计辅助工具。不需要输入联系方式。

Step 01 / Data class

选择可能处理的数据

设计案以需要最谨慎处理的数据类别为基准。可多选。

Control model

不仅预防,也覆盖发现、响应和恢复。

将 NIST Cybersecurity Framework 2.0 的六项功能作为项目确认视角参考。这不是认证或完全合规声明。

GV

确定

GOVERN

明确负责人、方针、合同、委托对象和可接受风险。

例:责任分担表、服务列表
ID

把握

IDENTIFY

把握资产、数据、依赖关系、威胁和影响。

例:数据流、资产台账
PR

保护

PROTECT

设计认证、最小权限、加密、秘密管理和安全实现。

例:权限表、实现检查
DE

发现

DETECT

确定必要日志、监控、告警和异常判断标准。

例:监控项目、日志保存
RS

响应

RESPOND

准备初动、遏制、调查、联系和防止再发流程。

例:联系网、初动流程
RC

恢复

RECOVER

设计备份完整性、恢复顺序、业务恢复和事后确认。

例:恢复流程、测试记录

Application security

Web 和应用从设计到运维都要确认。

参考 OWASP ASVS 5.0 整理应用安全要求和确认项目。根据重要度和预算组合评审、自动检查、手动确认和外部测试。

  1. 01要求与威胁整理数据、权限、攻击面
  2. 02实现认证、输入、秘密、依赖关系
  3. 03验证评审、测试、设置确认
  4. 04运维监控、更新、权限、恢复

Prototype vs production

原型和生产不会按同一方式处理。

以下是推荐设计比较,不是固定保证值,而是按项目确定的基准。

确认项目P0 数学原型P1 生产系统
目的验证可行性和指标持续业务处理
数据量优先少量、匿名化、必要列正式定义业务所需范围
环境分离短期验证环境考虑开发、验证、生产分离
访问限定负责人角色权限、认证、盘点
外部AI先考虑不发送不必要数据的设计约定目的、对象、合同、设置、日志
保存期限先确定结束日考虑目的、法律、运维、备份
删除确认交付后的删除或继续使用设计退会、合同结束、法定保存、备份
恢复评估能否重新生成确定恢复目标和备份测试

Shared responsibility

合同前先区分由谁保护。

使用云并不会自动安全,开发公司也不能单独管理全部风险。需要区分客户、Finite Field 和使用服务的角色。

OUR SCOPE

设计、实现和开发运维承担事项

根据合同范围,负责系统侧措施和开发期间的数据处理。

  • 数据流和权限设计
  • 应用安全实现
  • 秘密信息和开发环境管理
  • 约定的测试和评审
  • 维护范围内的监控、更新和响应
合同中明确的项目运维者监控时间备份恢复工作咨询结束处理

AI & third parties

不要让外部 AI 成为看不见的委托对象。

当数据传递给生成 AI、地图、邮件、分析、通知、支付等外部服务时,会把目的和范围纳入数据流。

MODE 00

不发送

不向外部 AI 发送业务数据。使用普通算法、本地处理或匿名化固定数据。

最先考虑的选项
MODE A1

限定发送

去除识别符后,只向约定服务发送必要项目。也确认能否记录发送内容。

以匿名化和最小化为前提
MODE C2

批准范围内发送

确认服务条件、保存设置、区域、再利用条件和权限,并明确对象数据。

需要个别风险判断

EXTERNAL SERVICE CHECK

每个外部服务需确认的事项

  1. 01发送数据项目、频率、数量
  2. 02目的处理、通知、分析等
  3. 03保存与再利用保存、学习、日志
  4. 04位置与再委托国家、区域、供应链
  5. 05停止与删除结束时处理

Incident response

不是假设不会发生,而是先决定发生时怎么做。

生产运维前定义对象事件、联系人、初报方式、遏制、恢复和防止再发责任。

01

发现与接收

从监控、用户联系、服务通知掌握事件。

02

遏制

抑制影响扩大,并保全必要证据。

03

分析与判断

确认对象数据、原因、影响和报告必要性。

04

联系与响应

根据法律、合同和情况联系相关方。

05

恢复与改善

确认安全后恢复,并反映防止再发措施。

生产前确定紧急联系人
生产前确定对象事件
生产前确定初报路径
按项目设计监控和响应时间
遵循法律与合同通知与报告

References

参考的思路和不声明的内容。

参考法律、公务指南和开放标准,为项目选择必要控制措施。参考不等于认证或完全合规声明。

JAPAN / PRIVACY

日本个人信息保护法与 PPC 指南

作为确认安全管理措施、处理规则、组织、人员、物理、技术措施和外部环境的基础。

打开官方资料
RISK / MANAGEMENT

NIST Cybersecurity Framework 2.0

将六项功能作为确认风险和运维遗漏的共同语言。

打开官方资料
APPLICATION / VERIFICATION

OWASP ASVS 5.0

作为整理 Web 和应用安全要求及验证项目时的参考。

打开官方资料

仅凭本页面并不意味着以下内容。

ISO/IEC 27001 认证取得隐私标志认证取得完全符合 NIST CSFOWASP ASVS 认证保证不会发生事故所有项目采用同一措施

FAQ

关于数据处理的常见问题。

诊断或原型需要生产数据吗?

原则上先确认能否用最小化的匿名化或假名化样本验证。若需要真实数据,会事前约定对象、保存位置、查看者和删除时间。

会向外部生成式 AI 发送数据吗?

是否使用外部 AI、发送对象、目的和保存条件按项目决定。也可以选择不向外部 AI 发送业务数据的构成。

可以选择数据保存国家或区域吗?

在所用云或外部服务支持范围内,于设计时确认保存位置要求。涉及跨境转移时,会明确使用服务和数据流。

交付后的数据和源码如何处理?

根据合同、运维方式和维护范围,明确所有权、保存、访问、备份和删除的责任分担。

是否取得安全认证?

本页不表示取得特定认证。采用的控制措施和确认资料按项目定义,必要时可回答客户检查表。

发生事件时什么时候联系?

生产运维前确定联系人、对象事件、初报方式和更新频率。实际通知依据法律、合同和事件内容进行。

可以处理医疗、护理等敏感信息吗?

需要确认数据必要性、法律要求、访问范围、保存位置、日志、删除和委托对象,并采用比普通业务数据更严格的设计。按项目判断可否。

可以委托安全诊断或漏洞测试吗?

根据对象和所需级别,可组合设计评审、自动检查、手动确认和外部专业公司。范围和成果物在报价时明确。

Next step

先区分可以发送的数据和不必发送的数据。

在直接发送整份 Excel 之前,可以先用列名或匿名化样本咨询。我们会一起整理所需管理和开发范围。

开始数学化诊断 咨询数据处理 发送机密信息前,请先确认传输方式。
免费生成安全设计案