地质勘查项目涉及客户敏感数据（如矿山位置、储量数据）及政府资源数据，请设计数据存储与访问控制方案，确保数据安全与合规（如符合《数据安全法》《网络安全法》）。

中国建筑材料工业地质勘查中心地质勘查技术岗难度：中等

答案

1) 【一句话结论】采用“数据分类分级+权限分级管控+全链路加密+审计追溯”的混合方案，通过物理隔离（本地+云隔离）与逻辑隔离（RBAC/ABAC模型），确保敏感数据安全，同时符合《数据安全法》《网络安全法》要求。

2) 【原理/概念讲解】老师口吻，解释核心概念：

数据分类分级：将敏感数据分为三级（核心：矿山位置；重要：储量数据；一般：技术文档），对应不同安全等级，比如核心数据需“物理隔离+全加密”，重要数据可“云存储+加密”。
访问控制模型：
- RBAC（基于角色）：用户通过角色（如“项目经理”“技术员”）获得权限，适合静态权限场景（如固定角色分工）；
- ABAC（基于属性）：权限基于用户属性（部门、角色）和资源属性（数据敏感级别），适合动态场景（如临时授权、按需访问）。
加密技术：传输用TLS 1.4（端到端加密），存储用AES-256（密钥管理需分离密钥和密文）。
数据脱敏：根据访问权限和敏感级别，对数据字段脱敏（如储量数据脱敏为“XX万吨”，位置数据脱敏为“XX省XX市”）。
审计追溯：记录所有操作（谁、何时、如何访问），满足《数据安全法》“审计留存6个月”的要求。

类比：把敏感数据比作“公司核心机密文件”，存储在“保险柜”（加密存储），访问需要“门禁卡+指纹”（身份认证+权限），每次操作都有“监控录像”（审计日志）。

4) 【示例】
给出数据访问流程伪代码（模拟API调用）：

// 用户请求示例（模拟API调用）
POST /api/v1/resources/reserves
Authorization: Bearer <token>
Headers:
  X-Data-Sensitivity: "核心"
Body:
  project_id: "MINE-001"

// 后端处理流程（伪代码）
1. 身份验证（JWT验证token，双因素认证）  
2. 权限检查（RBAC：用户角色=技术员，项目权限=只读）  
3. 数据脱敏（如果请求为只读且非核心，脱敏储量数据为“XX万吨”）  
4. 加密传输（TLS加密响应）  
5. 记录审计日志（用户ID, 时间, 操作, 数据ID）  
6. 返回脱敏数据

5) 【面试口播版答案】
“面试官您好，针对地质勘查项目的敏感数据（如矿山位置、储量数据）和政府资源数据安全，我设计的方案核心是‘分层防护+分级管控’。首先，数据按敏感级别分为三级：核心（矿山位置）、重要（储量数据）、一般（技术文档），对应不同的存储加密强度。存储层面，核心数据采用本地加密服务器存储，物理隔离在专属机房，传输用TLS 1.4加密；重要数据可考虑云存储，但需选择符合等保三级的云服务商，并启用云端的加密存储服务。访问控制上，采用RBAC+ABAC混合模型，用户通过身份认证（如双因素认证）后，根据角色（如项目经理、技术员）和项目权限（如只读/编辑）访问数据，同时动态调整权限（如临时授权）。另外，所有操作都会记录审计日志，包括谁、何时、如何访问，满足《数据安全法》的审计追溯要求。最后，定期进行安全审计和漏洞扫描，确保符合《网络安全法》的合规性要求。”

6) 【追问清单】

问：如果使用云存储，如何确保云服务商的合规性？
答：选择通过等保三级认证的云服务商，签订数据安全责任书，定期审计云服务商的安全报告。
问：数据脱敏的具体策略是什么？
答：根据数据敏感级别和访问权限，采用字段级脱敏（如储量数据脱敏为“XX万吨”），或规则级脱敏（如位置数据脱敏为“XX省XX市”），同时记录脱敏规则。
问：如何应对数据泄露事件？
答：建立应急响应流程，包括隔离受影响系统、通知相关方、恢复数据、分析原因，并定期演练。
问：是否考虑了数据共享场景？
答：通过授权共享机制，如项目组间数据共享需双方同意，并记录共享日志，同时限制共享数据的访问权限。

7) 【常见坑/雷区】

忽略数据分类分级，导致所有数据同等保护，不符合安全要求；
未考虑动态权限，比如临时授权未及时撤销，导致权限滥用；
未明确云服务商的合规资质，导致数据存储不合规；
缺少审计日志的详细记录，无法追溯操作；
未测试方案可行性，比如本地存储的容量是否足够，云存储的访问延迟是否影响业务。