大數(shù)據(jù)時(shí)代數(shù)據(jù)安全防護(hù)最佳實(shí)踐

1、.大數(shù)據(jù)時(shí)代數(shù)據(jù)安全防護(hù)最佳實(shí)踐.目錄 HYPERLINK l _bookmark0 一概述1 HYPERLINK l _bookmark1 二大數(shù)時(shí)代數(shù)據(jù)全面的挑戰(zhàn)3 HYPERLINK l _bookmark1 新術(shù)帶的挑戰(zhàn)3 HYPERLINK l _bookmark2 新求帶的挑戰(zhàn)4 HYPERLINK l _bookmark3 新應(yīng)用景帶的挑戰(zhàn)5 HYPERLINK l _bookmark4 三數(shù)據(jù)全防目標(biāo)防護(hù)系6 HYPERLINK l _bookmark4 防目標(biāo)6 HYPERLINK l _bookmark5 防體系8 HYPERLINK l _bookmark6 四數(shù)據(jù)全防管

2、理施實(shí)方法10 HYPERLINK l _bookmark6 組架構(gòu)置10 HYPERLINK l _bookmark7 機(jī)及崗設(shè)置12 HYPERLINK l _bookmark7 人管理12 HYPERLINK l _bookmark8 管制度規(guī)程13 HYPERLINK l _bookmark9 1、據(jù)分分類理14 HYPERLINK l _bookmark9 2、號(hào)權(quán)管理審批程14 HYPERLINK l _bookmark10 3、三方據(jù)共安全理15 HYPERLINK l _bookmark11 4、包服數(shù)據(jù)全管理16 HYPERLINK l _bookmark11 5、志管和安審

3、計(jì)16 HYPERLINK l _bookmark12 6、據(jù)備與恢復(fù)17 HYPERLINK l _bookmark13 五數(shù)據(jù)全防技術(shù)施實(shí)方法18. HYPERLINK l _bookmark13 數(shù)產(chǎn)生采集節(jié)的全技措施18 HYPERLINK l _bookmark13 1、數(shù)據(jù)全管理18 HYPERLINK l _bookmark14 2、據(jù)類、安等級(jí)標(biāo)19 HYPERLINK l _bookmark15 數(shù)傳輸儲(chǔ)環(huán)的安技術(shù)施20 HYPERLINK l _bookmark16 數(shù)使用節(jié)的全技措施21 HYPERLINK l _bookmark16 1、號(hào)權(quán)管理21 HYPERLINK

4、 l _bookmark16 2、據(jù)安域21 HYPERLINK l _bookmark17 3、據(jù)脫敏22 HYPERLINK l _bookmark18 4、志管和審計(jì)23 HYPERLINK l _bookmark19 5、常行實(shí)時(shí)控與端數(shù)防泄漏24 HYPERLINK l _bookmark20 數(shù)共享節(jié)的全技措施25 HYPERLINK l _bookmark21 數(shù)銷毀節(jié)的全技措施26 HYPERLINK l _bookmark21 六數(shù)據(jù)全防典型例26 HYPERLINK l _bookmark21 案一：釘移智能公平臺(tái)26 HYPERLINK l _bookmark21 1數(shù)安

5、全護(hù)管措施26 HYPERLINK l _bookmark22 2、據(jù)安防護(hù)術(shù)措施30 HYPERLINK l _bookmark23 案二：方某電公最佳例32 HYPERLINK l _bookmark24 1、據(jù)安防護(hù)理措施33 HYPERLINK l _bookmark25 2、據(jù)安防護(hù)術(shù)措施34.一、概述當(dāng)前,隨著信息技術(shù)產(chǎn)業(yè)革命浪潮,特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用,全球社會(huì)正式進(jìn)入數(shù)據(jù)驅(qū)動(dòng)的時(shí)代。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對(duì)海量數(shù)據(jù)的處理和分析能力,促使數(shù)據(jù)成為國(guó)家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素, 戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升。對(duì)國(guó)家而言,對(duì)數(shù)據(jù)的掌握和利用已成為重塑國(guó)家競(jìng)爭(zhēng)優(yōu)勢(shì)、完善國(guó)家公

6、共治理體系的關(guān)鍵。大數(shù)據(jù)時(shí)代,國(guó)家競(jìng)爭(zhēng)力部分體現(xiàn)為一國(guó)擁有數(shù)據(jù)的規(guī)模、質(zhì)量以及運(yùn)用治理數(shù)據(jù)的能力。世界各國(guó)普遍高度重視數(shù)據(jù)資源戰(zhàn)略價(jià)值,出臺(tái)國(guó)家戰(zhàn)略,落實(shí)配套措施,系統(tǒng)提升國(guó)家數(shù)據(jù)掌控能力。另一方面,數(shù)據(jù)驅(qū)動(dòng)國(guó)家治理體系發(fā)生根本性改變,從主觀主義 的模糊治理方式,向數(shù)據(jù)引領(lǐng)的精準(zhǔn)治理方式轉(zhuǎn)變,利用大數(shù)據(jù)等新興信息技術(shù)實(shí)現(xiàn)科學(xué)決策、智慧治理,打破信息孤島,實(shí)現(xiàn)部門間、政府和民眾間信息共享,形成新型社會(huì)眾包式、自治式等治理新模式。對(duì)企業(yè)而言,數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新應(yīng)用成為企業(yè)全生產(chǎn)鏈條升級(jí)發(fā)展的全新范式。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代社會(huì)生產(chǎn)的新主導(dǎo)要素,也是新工業(yè)革命的核心內(nèi)容,以數(shù)據(jù)為驅(qū)動(dòng)的智能制造企業(yè),通過(guò)數(shù)據(jù)

7、實(shí)時(shí)采集、智能分析和動(dòng)態(tài)反.中國(guó)信息通信研究院中國(guó)信息通信研究院饋,實(shí)現(xiàn)從原材料采購(gòu)、生產(chǎn)加工、物流運(yùn)輸?shù)热a(chǎn)鏈條的智能決策,提升資源配置和勞動(dòng)生產(chǎn)效率。同時(shí),數(shù)據(jù)改變了傳統(tǒng)業(yè)務(wù)發(fā)展形態(tài),企業(yè)利用數(shù)據(jù)快速感知市場(chǎng)需求,構(gòu)建以數(shù)據(jù)為驅(qū)動(dòng)的產(chǎn)品布局、市場(chǎng)定位等企業(yè)業(yè)務(wù)發(fā)展綜合決策新模式,催生大量新產(chǎn)品、新業(yè)態(tài),激發(fā)市場(chǎng)活力的同時(shí),助力企業(yè)提升市場(chǎng)競(jìng)爭(zhēng)力。然而,我們要看到,大數(shù)據(jù)技術(shù)引發(fā)的數(shù)據(jù)利用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突, 形成了數(shù)據(jù)利用與保護(hù)國(guó)家數(shù)據(jù)資源、數(shù)據(jù)利用與保護(hù)商業(yè)秘密、數(shù)據(jù)利用與保護(hù)個(gè)人隱私三個(gè)主要矛盾。解決這三個(gè)矛盾問(wèn)題,不僅需要國(guó)家在頂層設(shè)計(jì)層面完善數(shù)據(jù)

8、安全管理體系,加強(qiáng)數(shù)據(jù)安全法律法規(guī)建設(shè),強(qiáng)化數(shù)據(jù)安全政府監(jiān)管,還需要數(shù)據(jù)控制者,即掌握數(shù)據(jù)資源的企業(yè)或機(jī)構(gòu)提升自身數(shù)據(jù)安全防護(hù)能力,切實(shí)保障數(shù)據(jù)機(jī)密性、完整性、可用性的同時(shí),保護(hù)國(guó)家數(shù)據(jù)資源、企業(yè)商業(yè)秘密、公民個(gè)人信息免遭泄漏、竊取及毀損。阿里巴巴信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運(yùn)營(yíng)和安全防護(hù)實(shí)際工作經(jīng)驗(yàn)基礎(chǔ)之上,總結(jié)提出了數(shù)據(jù)安全防護(hù)通用最佳實(shí)踐：分析總結(jié)了大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全防護(hù)面臨的新挑戰(zhàn)和新需求,提出了數(shù)據(jù)安全防護(hù)總體目標(biāo)和框架,并系統(tǒng)闡述了數(shù)據(jù)安全防護(hù)管理措施和技術(shù)措施實(shí)踐方法,最后根據(jù)阿里巴巴及合作伙伴實(shí)際業(yè)務(wù)運(yùn)營(yíng)工作,.中國(guó)信息通信研究院中國(guó)信息通信研究院給出了數(shù)據(jù)安全防護(hù)體系建設(shè)的

9、典型案例。二、大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時(shí)代下,數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化。從國(guó)家層面而言,數(shù)據(jù)安全是保障國(guó)家安全, 維護(hù)國(guó)家網(wǎng)絡(luò)空間主權(quán),強(qiáng)化相關(guān)國(guó)際事務(wù)話語(yǔ)權(quán)的工作重點(diǎn)；從企業(yè)層面來(lái)看,數(shù)據(jù)安全關(guān)系到商業(yè)秘密的規(guī)范化管理和合理保護(hù)與支配,是企業(yè)長(zhǎng)久發(fā)展不可回避的新階段任務(wù)； 對(duì)于個(gè)人而言, 數(shù)據(jù)安全與個(gè)人生活息息相關(guān),直接關(guān)系到每位公民的合法權(quán)益。大數(shù)據(jù)時(shí)代背景下,新的技術(shù)、新的需求和新的應(yīng)用場(chǎng)景都給數(shù)據(jù)安全防護(hù)帶來(lái)全新的挑戰(zhàn)。一新技術(shù)帶來(lái)的挑戰(zhàn)分布式計(jì)算存儲(chǔ)架構(gòu)、數(shù)據(jù)深度挖掘及可視化等大數(shù) 據(jù)技術(shù)能夠大大提升數(shù)據(jù)資源大規(guī)模存儲(chǔ)和高性能分析處理能力。然而,分布式的系

10、統(tǒng)部署、開(kāi)放的網(wǎng)絡(luò)環(huán)境、眾多的用戶訪問(wèn),使得數(shù)據(jù)安全保護(hù)面臨更大挑戰(zhàn)。一是底層復(fù)雜開(kāi)放的分布式存儲(chǔ)和計(jì)算架構(gòu)導(dǎo)致系統(tǒng)安全邊界模糊,基于邊界防護(hù)的傳統(tǒng)安全措施有效性降低。二是大數(shù)據(jù)技術(shù)引發(fā)的全新變革在軟件、硬件、協(xié)議等多方面引入.中國(guó)信息通信研究院中國(guó)信息通信研究院的未知漏洞,極有可能存在大量安全威脅和隱患。三是分布式節(jié)點(diǎn)之間、大數(shù)據(jù)相關(guān)組件之間的通信安全成為新的安全薄弱環(huán)節(jié),數(shù)據(jù)傳輸面臨遭監(jiān)聽(tīng)、竊取或篡改的威脅。四是分布式數(shù)據(jù)資源池可能匯集眾多用戶數(shù)據(jù),數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來(lái)困難。面對(duì)新技術(shù)帶來(lái)的挑戰(zhàn),網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)需要同步演進(jìn),打破傳統(tǒng)基于安全邊界的防護(hù)策略,實(shí)現(xiàn)更細(xì)粒度

11、的訪問(wèn)控制,具備更高性能的加密和密鑰管理能力,進(jìn)而保證數(shù)據(jù)自身安全。二新需求帶來(lái)的挑戰(zhàn)大數(shù)據(jù)時(shí)代下,新需求主要體現(xiàn)在對(duì)數(shù)據(jù)資源的占有和利用,由此形成了廣泛收集數(shù)據(jù)和共享開(kāi)放數(shù)據(jù)兩種具體表現(xiàn)形式。一方面,當(dāng)前移動(dòng)智能終端、傳感器、智能聯(lián)網(wǎng)設(shè)備時(shí)刻采集物理世界的信息,并轉(zhuǎn)化為電子數(shù)據(jù), 虛擬世界正在成為現(xiàn)實(shí)世界的完整映射。另一方面,由于數(shù)據(jù)的資產(chǎn)價(jià)值和經(jīng)濟(jì)價(jià)值不斷攀升,政府部門、企業(yè)間數(shù)據(jù)開(kāi)放和共享需求隨之增加,通過(guò)匯聚多方數(shù)據(jù)進(jìn)行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無(wú)法獲得的, 所創(chuàng)造的價(jià)值也是單一數(shù)據(jù)集無(wú)法比擬的。同時(shí)也要看到,數(shù)據(jù)廣泛、多源收集對(duì)數(shù)據(jù)安全本身及個(gè)人信息保護(hù)帶來(lái)了新的挑戰(zhàn)。

12、一是數(shù)據(jù)收集中數(shù)據(jù)來(lái).源和真實(shí)性驗(yàn)證變得格外重要,直接影響后期數(shù)據(jù)分析結(jié)果和智能決策的準(zhǔn)確性。然而,采集終端性能限制、技術(shù)不足、信息量有限、來(lái)源種類繁雜等多種原因,使得數(shù)據(jù)來(lái)源和真實(shí)性驗(yàn)證面臨多重挑戰(zhàn)。二是當(dāng)前企業(yè)可以利用各類智能終端設(shè)備、智能聯(lián)網(wǎng)設(shè)備全天候收集人們生活方面的信息,但是在收集個(gè)人信息過(guò)程中存在過(guò)度收集、未履行告知義務(wù)、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象,侵害個(gè)人合法權(quán)益。另外,數(shù)據(jù)開(kāi)放共享也對(duì)國(guó)家數(shù)據(jù)資源和企業(yè)商業(yè)秘密的安全構(gòu)成一定威脅。一是目前對(duì)于政府?dāng)?shù)據(jù)開(kāi)放的分級(jí)分類標(biāo)準(zhǔn)、開(kāi)放渠道安全、開(kāi)放過(guò)程安全缺乏統(tǒng)一規(guī)范和指導(dǎo),可能會(huì)出現(xiàn)該開(kāi)放的數(shù)據(jù)沒(méi)開(kāi)放,不該開(kāi)放的數(shù)據(jù)開(kāi)放等

13、問(wèn)題和風(fēng)險(xiǎn)。二是出于保護(hù)商業(yè)秘密的考慮,企業(yè)各方在提供數(shù)據(jù)資源進(jìn)行多方數(shù)據(jù)計(jì)算時(shí),不希望其他人看到自己的數(shù)據(jù),因此如何實(shí)現(xiàn)數(shù)據(jù)可用不可見(jiàn), 保護(hù)數(shù)據(jù)機(jī)密性的同時(shí)又能夠完成計(jì)算,是當(dāng)前亟待解決的數(shù)據(jù)應(yīng)用安全性問(wèn)題。三新的應(yīng)用場(chǎng)景帶來(lái)的挑戰(zhàn)大數(shù)據(jù)背景下,數(shù)據(jù)應(yīng)用浪潮逐漸從互聯(lián)網(wǎng)、金融、電信等熱點(diǎn)行業(yè)領(lǐng)域向融合業(yè)務(wù)、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領(lǐng)域拓展?jié)B透。數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù).等新技術(shù)、新業(yè)務(wù)、新領(lǐng)域創(chuàng)造出紛繁多樣的數(shù)據(jù)應(yīng)用場(chǎng)景。多樣的數(shù)據(jù)應(yīng)用場(chǎng)景增加了數(shù)據(jù)安全保護(hù)具體情境的復(fù)雜性,對(duì)數(shù)據(jù)安全防護(hù)工作提出了新挑戰(zhàn)和新需求。一是如何在多樣化的應(yīng)用場(chǎng)景之下,采取全新的應(yīng)對(duì)模式, 靈活而有效地保

14、護(hù)數(shù)據(jù)處理過(guò)程中每一環(huán)節(jié)的客觀安全, 確保大數(shù)據(jù)技術(shù)在多渠道流通、多領(lǐng)域融合的復(fù)雜過(guò)程中的機(jī)密性、完整性、可用性,是大數(shù)據(jù)安全防護(hù)體系在新的應(yīng)用場(chǎng)景下面臨的全新挑戰(zhàn)。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動(dòng)路徑變得交錯(cuò)復(fù)雜,數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡(jiǎn)單流動(dòng)模式,也不再僅限于組織內(nèi)部流轉(zhuǎn),而會(huì)從一個(gè)數(shù)據(jù)控制者流向另一個(gè)控制者。在此過(guò)程中,實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境下跨越數(shù)據(jù)控制者或安全域的全路徑數(shù)據(jù)追蹤溯源變得更加困難,特別是數(shù)據(jù)溯源中數(shù)據(jù)標(biāo)記的可信性、數(shù)據(jù)標(biāo)記與數(shù)據(jù)內(nèi)容之間捆綁的安全性等問(wèn)題更加突出。三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系一防護(hù)目標(biāo)對(duì)于不同安全責(zé)任主體,數(shù)據(jù)安全防護(hù)工作的目標(biāo)和側(cè)重點(diǎn)也有

15、所差異。對(duì)國(guó)家而言,需要從保障國(guó)家安全的.高度建設(shè)完善數(shù)據(jù)安全保障體系；對(duì)企業(yè)或組織而言,需要從保護(hù)商業(yè)秘密、業(yè)務(wù)正常運(yùn)行、客戶合法權(quán)益等方面開(kāi)展數(shù)據(jù)安全防護(hù)工作。國(guó)家層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個(gè)層次：基礎(chǔ)層是數(shù)據(jù)自身安全,保障目標(biāo)是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性,防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。第二層是個(gè)人信息保護(hù),保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時(shí),保障信息主體對(duì)個(gè)人信息的控制權(quán)利,維護(hù)公民個(gè)人合法權(quán)益。最上層是國(guó)家層面的數(shù)據(jù)安全,保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時(shí),強(qiáng)化國(guó)家對(duì)重要數(shù)據(jù)的掌控能力,防止國(guó)家重要數(shù)據(jù)遭惡意使用,對(duì)國(guó)家安全造成威脅。

16、企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以劃分為兩個(gè)層次：一是保護(hù)數(shù)據(jù)本身安全,即為保護(hù)商業(yè)秘密和業(yè)務(wù)正常運(yùn)行而必須保障數(shù)據(jù)機(jī)密性、完整性、可用性；二是滿足國(guó)家相關(guān)法律法規(guī)提出的合規(guī)性要求,包括對(duì)個(gè)人信息和國(guó)家重要數(shù)據(jù)的保護(hù)要求。國(guó)家層面和企業(yè)層面的數(shù)據(jù)安全防護(hù)目標(biāo)雖然有所差 異,但不是割裂的。企業(yè)或組織作為數(shù)據(jù)控制者,首先需 要強(qiáng)化自身數(shù)據(jù)安全防護(hù)能力,實(shí)現(xiàn)企業(yè)層面數(shù)據(jù)安全防 護(hù)目標(biāo),在此基礎(chǔ)上,才能進(jìn)一步實(shí)現(xiàn)國(guó)家層面的數(shù)據(jù)安 全防護(hù)目標(biāo)。從本報(bào)告的定位出發(fā),下面重點(diǎn)就如何實(shí)現(xiàn).企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)進(jìn)行論述。二防護(hù)體系企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)體系由數(shù)據(jù)安全組織管理、制度規(guī)程、技術(shù)手

17、段三架馬車構(gòu)成,形成數(shù)據(jù)安全防護(hù)的閉環(huán)管理鏈條, 以實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)總體目標(biāo),防范批量數(shù)據(jù)泄漏以及敏感信息非授權(quán)訪問(wèn)等風(fēng)險(xiǎn)。其中,數(shù)據(jù)安全組織管理是落實(shí)數(shù)據(jù)安全實(shí)踐工作的首要環(huán)節(jié)。企業(yè)通過(guò)成立專門的數(shù)據(jù)安全管理團(tuán)隊(duì),自上而下地建立起從各個(gè)領(lǐng)導(dǎo)層面至基層員工的管理組織架構(gòu),保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效實(shí)施。著眼全局,把握細(xì)節(jié),以完整而規(guī)范的管理組織體系架構(gòu)保證數(shù)據(jù)流通每個(gè)環(huán)節(jié)的安全管理工作。數(shù)據(jù)安全制度規(guī)程是數(shù)據(jù)安全實(shí)踐工作的制度保障。在數(shù)據(jù)安全防護(hù)實(shí)踐中,數(shù)據(jù)安全制度規(guī)程提供具體的方式方法,以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實(shí),避免了實(shí)際業(yè)務(wù)流程中無(wú)規(guī)可依的場(chǎng)景,是

18、數(shù)據(jù)安全管理工作實(shí)際操作中的辦事規(guī)程和行動(dòng)準(zhǔn)則。數(shù)據(jù)安全技術(shù)手段是數(shù)據(jù)安全實(shí)踐工作的保障條件。作為數(shù)據(jù)安全管理的輔助手段,數(shù)據(jù)安全技術(shù)手段提供了數(shù)據(jù)收集、使用具體場(chǎng)景中的安全工具,為落實(shí)數(shù)據(jù)安全.制度規(guī)程、實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供了技術(shù)支持,保證紙面上的管理制度要求在實(shí)際工作中切實(shí)得到執(zhí)行。圖1企或組的數(shù)安全防體系此外,數(shù)據(jù)安全防護(hù)建設(shè)的總體思路是以數(shù)據(jù)為中心建設(shè)安全防護(hù)體系,聚焦數(shù)據(jù),聚焦數(shù)據(jù)生態(tài)。明確數(shù)據(jù)的來(lái)源、形態(tài)、應(yīng)用場(chǎng)景, 有針對(duì)性地建立防護(hù)措施；理清數(shù)據(jù)生態(tài)體系的參與主體, 生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、消費(fèi)數(shù)據(jù)的具體承擔(dān)者,構(gòu)建覆蓋全面的安全防護(hù)體系。.圖 2 數(shù)據(jù)安全防護(hù)體系建設(shè)總

19、體思路四、數(shù)據(jù)安全防護(hù)管理措施實(shí)踐方法本章從組織內(nèi)部的數(shù)據(jù)安全管理架構(gòu)及機(jī)構(gòu)設(shè)置、崗位設(shè)置、管理制度及規(guī)程等方面總結(jié)數(shù)據(jù)安全防護(hù)管理措施的實(shí)踐方法。一組織架構(gòu)設(shè)置為保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效施行,組織內(nèi)部應(yīng)建立貫穿企業(yè)最高領(lǐng)導(dǎo)層到普通員工的數(shù)據(jù)安全管理組織架構(gòu),如圖 3 給出的示例。組織架構(gòu)可以自上而下分為策略層、管理層、控制層和執(zhí)行層。.圖 3 數(shù)據(jù)安全管理組織架構(gòu)策略層負(fù)責(zé)制定組織內(nèi)部數(shù)據(jù)安全管理的總體目標(biāo)、方針、策略等,從全局角度把控?cái)?shù)據(jù)安全風(fēng)險(xiǎn),就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。策略層實(shí)際呈現(xiàn)形式可以是數(shù)據(jù)安全小組或數(shù)據(jù)安全委員會(huì),建議由主管數(shù)據(jù)安全工作的副總裁或

20、同級(jí)別領(lǐng)導(dǎo)擔(dān)任組長(zhǎng),小組成員至少包括網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、財(cái)務(wù)、法務(wù)、人力資源及相關(guān)業(yè)務(wù)部門的經(jīng)理或負(fù)責(zé)人。管理層負(fù)責(zé)按照策略層確定的管理目標(biāo)、方針、策略制定組織內(nèi)部數(shù)據(jù)安全管理制度規(guī)范并執(zhí)行,負(fù)責(zé)數(shù)據(jù)安全防護(hù)技術(shù)措施的規(guī)劃建設(shè)和落地,指導(dǎo)協(xié)助相關(guān)業(yè)務(wù)部門建立數(shù)據(jù)安全管理的組織體系并執(zhí)行管理制度規(guī)范。建議成立或指定數(shù)據(jù)安全管理部門,負(fù)責(zé)上述管理層工作職 責(zé)。同時(shí),建議成立由數(shù)據(jù)安全管理部門、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成的虛擬數(shù)據(jù)安全管理團(tuán)隊(duì),負(fù)責(zé)落實(shí)相關(guān)業(yè)務(wù).部門的數(shù)據(jù)安全管理責(zé)任,執(zhí)行數(shù)據(jù)安全管理制度規(guī)范?？刂茖釉诓块T層面負(fù)責(zé)實(shí)施數(shù)據(jù)安全管理規(guī)范、策略等。建議相關(guān)業(yè)務(wù)部門明確數(shù)據(jù)安全責(zé)任人一

21、般由部門 經(jīng)理或負(fù)責(zé)人擔(dān)任、數(shù)據(jù)安全管理員,負(fù)責(zé)數(shù)據(jù)訪問(wèn)權(quán) 限審批、異常行為告警處置等數(shù)據(jù)安全日常運(yùn)營(yíng)工作。執(zhí)行層由普通員工組成,需要按照數(shù)據(jù)安全管理制度規(guī)范開(kāi)展日常工作。二機(jī)構(gòu)及崗位設(shè)置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略,組織內(nèi)部需要成立或指定數(shù)據(jù)安全管理部門,明確部門職責(zé)及部門內(nèi)部每個(gè)數(shù)據(jù)安全管理崗位的職責(zé)。根據(jù)組織的業(yè)務(wù)發(fā)展規(guī)模、增長(zhǎng)速度,設(shè)置并及時(shí)調(diào)整數(shù)據(jù)安全管理部門規(guī)模和人員數(shù)量。除數(shù)據(jù)安全管理部門外,還需要在相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職數(shù)據(jù)安全管理崗位,負(fù)責(zé)在業(yè)務(wù)部門內(nèi)部執(zhí)行數(shù)據(jù)安全管理制度規(guī)范及策略,同時(shí)做好與數(shù)據(jù)安全管理部門的溝通與協(xié)作。三人員管理人員管理除建立完善的人力資源管

22、理體系和制度外, 從數(shù)據(jù)安全管理角度還需要考慮專業(yè)技能、獎(jiǎng)懲機(jī)制、教育培訓(xùn)等方面工作。在人員入職時(shí),需考察人員專業(yè)能力.與數(shù)據(jù)安全管理崗位要求是否匹配。在人員在崗期間,需建立工作業(yè)績(jī)考核機(jī)制及相應(yīng)的獎(jiǎng)懲機(jī)制。同時(shí),建立數(shù)據(jù)安全教育培訓(xùn)機(jī)制,針對(duì)數(shù)據(jù)安全管理人員,建議至少每季度舉辦一次專業(yè)培訓(xùn)；針對(duì)所有全職員工、外包服務(wù)人員、合作伙伴的員工、實(shí)習(xí)生等, 建議在入職前、在職、轉(zhuǎn)崗、待離職、離職等關(guān)鍵節(jié)點(diǎn),組織安全意識(shí)教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)。四管理制度及規(guī)程管理制度不僅是落實(shí)在紙面上的規(guī)定,更是要落實(shí)在組織內(nèi)部的實(shí)際工作中,在各個(gè)業(yè)務(wù)環(huán)節(jié)、工作流程中切實(shí)按照管理制度的規(guī)定要求開(kāi)展工作,才是在

23、真正意義上實(shí)現(xiàn)安全管理。為此,對(duì)管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人,即明確每項(xiàng)工作由誰(shuí)來(lái)負(fù)責(zé)；二是規(guī)定要求清晰易懂,明確應(yīng)該做什么,不允許做什么,例外情況是什么；三是要明確獎(jiǎng)懲措施。就數(shù)據(jù)安全管理制度體系而言,范圍要覆蓋數(shù)據(jù)全生命周期,包括數(shù)據(jù)產(chǎn)生采集、傳輸、存儲(chǔ)、使用、共享、銷毀等環(huán)節(jié)； 體例上, 可以根據(jù)組織規(guī)模和實(shí)際情況,形成數(shù)據(jù)安全總體要求、實(shí)施細(xì)則、數(shù)據(jù)共享安全管理、個(gè)人信息保護(hù)等多個(gè)管理文件,或在一個(gè)文件中涵蓋.全部?jī)?nèi)容；內(nèi)容上,可以在如下幾方面進(jìn)行重點(diǎn)規(guī)范。 1、數(shù)據(jù)分級(jí)分類管理對(duì)掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級(jí)分類,是實(shí)現(xiàn)數(shù)據(jù)有效管理和利用,保障數(shù)據(jù)

24、安全的基礎(chǔ)。管理制度在數(shù)據(jù)分級(jí)分類管理方面要明確如下內(nèi)容：一是數(shù)據(jù)類型,可以根據(jù)數(shù)據(jù)屬性、來(lái)源、內(nèi)容進(jìn)行分類,例如按照數(shù)據(jù)來(lái)源分為業(yè)務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)。二是數(shù)據(jù)安全等級(jí)和等級(jí)劃分標(biāo)準(zhǔn),一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級(jí)或者四級(jí), 對(duì)每級(jí)數(shù)據(jù)制定差異化的保護(hù)措施。三是明確數(shù)據(jù)的安全責(zé)任部門和責(zé)任人,對(duì)于存量數(shù)據(jù),一般是生產(chǎn)或主要使用該數(shù)據(jù)類型的部門承擔(dān)；對(duì)于新產(chǎn)生的數(shù)據(jù),一般規(guī)定由生產(chǎn)該數(shù)據(jù)類型的部門負(fù)責(zé)數(shù)據(jù)定級(jí)及后續(xù)的安全管理。2、賬號(hào)權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號(hào)權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號(hào)類型對(duì)生產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。賬號(hào)權(quán)限管理

25、同樣是保障數(shù)據(jù)安全的基礎(chǔ)制度,完善的授權(quán)規(guī)則能夠有效防范內(nèi)部人員惡意竊取、泄漏數(shù)據(jù)的風(fēng)險(xiǎn)。制定賬號(hào)權(quán)限管理及審批制度需注意以下幾點(diǎn)：一是對(duì)賬號(hào)類型進(jìn)行精細(xì)分類,對(duì)每個(gè)賬號(hào)類型.能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。對(duì)于內(nèi)部全職員工, 根據(jù)工作職責(zé)設(shè)置不同賬號(hào)類型,對(duì)外包服務(wù)人員、合作伙伴的員工、實(shí)習(xí)生等外部人員單獨(dú)設(shè)置賬號(hào)類型。二是定期對(duì)賬號(hào)進(jìn)行復(fù)核,及時(shí)回收權(quán)限。賬號(hào)管理要與人員管理緊密結(jié)合,在員工入職、轉(zhuǎn)崗、離職等關(guān)鍵節(jié)點(diǎn)同步管理賬號(hào)及權(quán)限；定期對(duì)所有賬號(hào)的權(quán)限分配情況進(jìn)行復(fù)核,對(duì)于不再有合理需求的賬號(hào)權(quán)限及時(shí)關(guān)閉。三是明確賬號(hào)權(quán)限審批流程,規(guī)定初審、復(fù)審等審批環(huán)節(jié)以及每個(gè)審批環(huán)節(jié)的責(zé)任人。可以

26、由每個(gè)部門內(nèi)部的數(shù)據(jù)安全管理員承擔(dān)初審工作,部門負(fù)責(zé)人進(jìn)行復(fù)審。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則, 同時(shí)確認(rèn)所申請(qǐng)權(quán)限與工作實(shí)際需求匹配,超出合理需求的申請(qǐng)不予授權(quán)。四是對(duì)于測(cè)試賬號(hào)等高危賬號(hào)類型,明確管理責(zé)任人,在系統(tǒng)開(kāi)發(fā)測(cè)試完畢后立即清除。3、第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全,組織向第三方提供或共享數(shù)據(jù)的過(guò)程需要建立相應(yīng)的安全管理制度,除了法律合規(guī)方面的要求外, 數(shù)據(jù)共享安全管理制度要包含如下內(nèi)容：一是開(kāi)展數(shù)據(jù)共享活動(dòng)前,對(duì)數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國(guó)家關(guān)于個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估相關(guān)判定條件時(shí),還應(yīng)按照相關(guān)法律法規(guī)和國(guó)家標(biāo).準(zhǔn)開(kāi)展安全評(píng)估。二是檢驗(yàn)數(shù)據(jù)接受方的數(shù)

27、據(jù)安全保護(hù)能力,可以通過(guò)要求數(shù)據(jù)接受方出具相關(guān)資質(zhì)、權(quán)威檢測(cè)報(bào)告等形式進(jìn)行驗(yàn)證,目的是保障數(shù)據(jù)共享后的安全水平不降低。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款,明確雙方安全責(zé)任,明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。4、外包服務(wù)數(shù)據(jù)安全管理外包服務(wù)人員及其使用設(shè)備應(yīng)當(dāng)納入組織內(nèi)部整體網(wǎng)絡(luò)安全管理體系中,至少在人員管理、設(shè)備管理、網(wǎng)絡(luò)接入管理等方面明確管理要求和限制措施。除上述對(duì)外包服務(wù)人員加強(qiáng)賬號(hào)權(quán)限管理外,還需注意以下幾點(diǎn)：一是不對(duì)外包服務(wù)人員的賬戶開(kāi)放批量數(shù)據(jù)提取或下載權(quán)限,如確需此類權(quán)限,應(yīng)單獨(dú)制定更為嚴(yán)格的審批流程,至少通過(guò)數(shù)據(jù)安全管理部門審批,并對(duì)授權(quán)設(shè)置有效期或及時(shí)回收。二是在外

28、包服務(wù)人員撤場(chǎng)后,及時(shí)撤銷相關(guān)賬戶。三是對(duì)外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng),應(yīng)建立單獨(dú)審批流程。5、日志管理和安全審計(jì)對(duì)各類賬號(hào)訪問(wèn)、操作行為進(jìn)行日志記錄并定期審計(jì),是發(fā)現(xiàn)違規(guī)行為的必要手段,也是安全事件事后調(diào)查.的必要手段。關(guān)于日志管理和安全審計(jì),管理制度應(yīng)當(dāng)明確：一是日志記錄的信息,至少包括時(shí)間、賬號(hào) ID、操作對(duì)象、操作類型等字段信息。二是日志記錄保存的時(shí)間。三是安全審計(jì)的周期,可以按照數(shù)據(jù)等級(jí)差異化制定審計(jì)周期,例如高安全等級(jí)的數(shù)據(jù),每季度審計(jì)一次；較高安全等級(jí)的數(shù)據(jù),每半年審計(jì)一次等。6、數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是關(guān)系到系統(tǒng)災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性的重要工作。關(guān)于數(shù)據(jù)備份與恢復(fù),管理制度應(yīng)當(dāng)

29、明確：一是數(shù)據(jù)備份的策略,根據(jù)數(shù)據(jù)重要性、業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)的依賴程度,明確熱備或冷備,本地備份或異地備份等策略。二是數(shù)據(jù)備份的頻率,可以與備份策略結(jié)合采取差異化的備份頻率,如每天增量熱備,每月全量冷備等。三是恢復(fù)性測(cè)試的頻率和范圍,可以制定多個(gè)組合策略,如每月對(duì)部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)試,每年對(duì)全量備份數(shù)據(jù)進(jìn)行測(cè)試等。最后,還需特別說(shuō)明的是,上述內(nèi)容不是數(shù)據(jù)安全管理制度應(yīng)當(dāng)規(guī)范的全部?jī)?nèi)容,數(shù)據(jù)傳輸安全、存儲(chǔ)安全、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等措施,在管理制度中同樣應(yīng)當(dāng)明確規(guī)則,但是因?yàn)檫@些措施與技術(shù)手段及工具結(jié)合緊密, 為避免重復(fù),將在下一章進(jìn)行重點(diǎn)介紹。.五、數(shù)據(jù)安全防護(hù)技術(shù)措施實(shí)踐方法本章結(jié)合第四章

30、數(shù)據(jù)安全防護(hù)管理措施,從數(shù)據(jù)產(chǎn)生采集、傳輸、存儲(chǔ)、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具,包括但不限于身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、異常行為監(jiān)測(cè)預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。一數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮,在數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)需要實(shí)現(xiàn)的技術(shù)能力主要是元數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級(jí)打標(biāo),相應(yīng)功能需要內(nèi)嵌入后臺(tái)運(yùn)維管理系統(tǒng),或與其無(wú)縫對(duì)接,從而實(shí)現(xiàn)安全責(zé)任制、數(shù)據(jù)分級(jí)分類管理等管理制度在實(shí)際業(yè)務(wù)流程中的落地實(shí)施。1、元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例,元數(shù)據(jù)安全管理需要實(shí)現(xiàn)的功能包括數(shù)據(jù)表級(jí)的所屬部門、開(kāi)發(fā)人、安全

31、責(zé)任人的設(shè)置和查詢,表字段的資產(chǎn)等級(jí)、安全等級(jí)查詢,表與上下游表的血緣關(guān)系查詢,表訪問(wèn)操作權(quán)限申請(qǐng)入口。圖 4 是一個(gè)元數(shù)據(jù)安全管理功能示例,在后臺(tái)系統(tǒng)界面上顯示了一個(gè)數(shù)據(jù)表基本情況,包括每個(gè)字段的類型、具體描述、數(shù)據(jù).類型、安全等級(jí)等,同時(shí)顯示這個(gè)數(shù)據(jù)表的開(kāi)發(fā)人、負(fù)責(zé)人、安全接口人、所屬部門等信息,并且可以通過(guò)這個(gè)界面申請(qǐng)對(duì)該表訪問(wèn)操作權(quán)限。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例2、數(shù)據(jù)類型、安全等級(jí)打標(biāo)自動(dòng)化的數(shù)據(jù)類型、安全等級(jí)打標(biāo)工具幫助組織內(nèi)部實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類管理,特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下,能夠保證管理效率。打標(biāo)工具根據(jù)數(shù)據(jù)分級(jí)分類管理制度中定義的數(shù)據(jù)類型、安全等級(jí)進(jìn)行標(biāo)識(shí)化,通過(guò)

32、預(yù)設(shè)判定規(guī)則實(shí)現(xiàn)數(shù)據(jù)表字段級(jí)別的自動(dòng)化識(shí)別和打565一個(gè)數(shù)據(jù)表每個(gè)字段的數(shù)據(jù)類型和安全等級(jí),在這個(gè)示例中,C表示該字段的數(shù)據(jù)類型,C后面的數(shù)字表示該字段的安全等級(jí)。圖 6 顯示的是一個(gè)預(yù)設(shè)規(guī)則的列表, 每一條規(guī)則包括了適用范圍、匹配項(xiàng)目、匹配方式,以及.匹配成功后應(yīng)標(biāo)識(shí)的數(shù)據(jù)類型和安全等級(jí)。圖 5 數(shù)據(jù)類型、安全等級(jí)標(biāo)識(shí)示例圖 6 數(shù)據(jù)類型、安全等級(jí)打標(biāo)規(guī)則示例二數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲(chǔ)環(huán)節(jié)主要通過(guò)密碼技術(shù)保障數(shù)據(jù)機(jī)密性、完整性。在數(shù)據(jù)傳輸環(huán)節(jié),可以通過(guò) HTTPS、VPN術(shù)建立不同安全域間的加密傳輸鏈路,也可以直接對(duì)數(shù)據(jù)進(jìn)行加密,以密文形式傳輸,保障數(shù)據(jù)傳輸過(guò)程安全。在數(shù)

33、據(jù)存儲(chǔ)環(huán)節(jié),可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù).方式保障數(shù)據(jù)存儲(chǔ)安全。三數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防護(hù)的目標(biāo)是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問(wèn)、處理,防止數(shù)據(jù)遭竊取、泄漏、損毀。為實(shí)現(xiàn)這一目標(biāo),除了防火墻、入侵檢測(cè)、防病毒、防 DDoS、漏洞檢測(cè)等網(wǎng)絡(luò)安全防護(hù)技術(shù)措施外,數(shù)據(jù)使用環(huán)節(jié)還需實(shí)現(xiàn)的安全技術(shù)能力包括：1、賬號(hào)權(quán)限管理建立統(tǒng)一賬號(hào)權(quán)限管理系統(tǒng),對(duì)各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)等賬號(hào)實(shí)現(xiàn)統(tǒng)一管理,是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用的有效方式,也是落實(shí)賬號(hào)權(quán)限管理及審批制度必需的技術(shù)支撐手段。賬號(hào)權(quán)限管理系統(tǒng)具體實(shí)現(xiàn)功能與組織自身需求有關(guān),除基本的創(chuàng)建或刪除賬號(hào)、權(quán)限管理和審批功能外,建議實(shí)現(xiàn)

34、的功能還包括：一是權(quán)限控制的顆粒度盡可能小,最好做到對(duì)數(shù)據(jù)表列級(jí)的訪問(wèn)和操作權(quán)限控制。二是對(duì)權(quán)限的授予設(shè)置有效期,到期自動(dòng)回收權(quán)限。三是記錄賬號(hào)管理操作日志、權(quán)限審批日志,并實(shí)現(xiàn)自動(dòng)化審計(jì)；日志和審計(jì)功能也可以由獨(dú)立的系統(tǒng)完成。2、數(shù)據(jù)安全域數(shù)據(jù)安全域的概念是運(yùn)用虛擬化技術(shù)搭建一個(gè)能夠訪.中國(guó)信息通信研究院中國(guó)信息通信研究院?jiǎn)?、操作?shù)據(jù)的安全環(huán)境,組織內(nèi)部的用戶在不需要將原始數(shù)據(jù)提取或下載到本地的情況下,即可以完成必要的查看和數(shù)據(jù)分析。原始數(shù)據(jù)不離開(kāi)數(shù)據(jù)安全域,能夠有效防范內(nèi)部人員盜取數(shù)據(jù)的風(fēng)險(xiǎn)。圖 7 是數(shù)據(jù)安全域的拓?fù)浣Y(jié)構(gòu)示例,數(shù)據(jù)安全域由一個(gè)虛擬機(jī)集群組成,與數(shù)據(jù)庫(kù)服務(wù)器通過(guò)網(wǎng)關(guān)連接,組

35、織內(nèi)部用戶安裝相應(yīng)的終端軟件, 可以通過(guò)中轉(zhuǎn)機(jī)實(shí)現(xiàn)對(duì)原始數(shù)據(jù)的訪問(wèn)和操作。圖 7 數(shù)據(jù)安全域拓?fù)浣Y(jié)構(gòu)示例3、數(shù)據(jù)脫敏從保護(hù)敏感數(shù)據(jù)機(jī)密性的角度出發(fā),在進(jìn)行數(shù)據(jù)展示時(shí),需要對(duì)敏感數(shù)據(jù)進(jìn)行模糊化處理。特別是對(duì)手機(jī)號(hào)碼、身份證件號(hào)碼等個(gè)人敏感信息,模糊化展示也是保護(hù).個(gè)人信息安全所必須采取的措施。業(yè)務(wù)系統(tǒng)或后臺(tái)管理系統(tǒng)在展示數(shù)據(jù)時(shí)需要具備數(shù)據(jù)脫敏功能,或嵌入專門的數(shù)據(jù)脫敏工具。圖 8 是一個(gè)數(shù)據(jù)脫敏工具的示例,展示了預(yù)先設(shè)置的脫敏策略,可以實(shí)現(xiàn)對(duì)數(shù)值和文本類型的數(shù)據(jù)脫敏,支持多種脫敏方式,包括不可逆加密、區(qū)間隨機(jī)、掩碼替換等。圖 8 數(shù)據(jù)脫敏規(guī)則示例4、日志管理和審計(jì)日志管理和審計(jì)方面的技術(shù)能力要求

36、主要是對(duì)賬號(hào)管理操作日志、權(quán)限審批日志、數(shù)據(jù)訪問(wèn)操作日志等進(jìn)行記錄和審計(jì), 以輔助相關(guān)管理制度的落地執(zhí)行。技術(shù)實(shí)現(xiàn)上,可以根據(jù)組織內(nèi)容實(shí)際情況,建設(shè)統(tǒng)一的日志管理和審計(jì)系統(tǒng),或由相關(guān)系統(tǒng)各自實(shí)現(xiàn)功能,如賬號(hào)管理和權(quán).限審批系統(tǒng),實(shí)現(xiàn)賬號(hào)管理操作日志、權(quán)限審批日志記錄和 審計(jì)功能。5、異常行為實(shí)時(shí)監(jiān)控與終端數(shù)據(jù)防泄漏相對(duì)于日志記錄和安全審計(jì)等事后追查性質(zhì)的安全技術(shù)措施,異常行為實(shí)時(shí)監(jiān)控是實(shí)現(xiàn)事前、 事中環(huán)節(jié)監(jiān)測(cè)預(yù)警和實(shí)時(shí)處置的必要技術(shù)措施。異常行為監(jiān)控系統(tǒng)應(yīng)當(dāng)能夠?qū)?shù)據(jù)的非授權(quán)訪問(wèn)、數(shù)據(jù)文件的敏感操作等危險(xiǎn)行為進(jìn)行實(shí)時(shí)監(jiān)測(cè)。同時(shí),終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設(shè)備操作行為,是組織內(nèi)部異

37、常行為監(jiān)控體系的主要組成部分,可以有效防范內(nèi)部人員竊取、泄漏數(shù)據(jù)的風(fēng)險(xiǎn),同時(shí)有助于安全事件發(fā)生后的溯源取證。圖 9 是終端數(shù)據(jù)防泄漏工具可實(shí)現(xiàn)功能的示意圖。終端數(shù)據(jù)防泄漏工具通過(guò)監(jiān)測(cè)終端設(shè)備的網(wǎng)絡(luò)流量、運(yùn)行的軟件、USB移數(shù)據(jù)文件等行為,掃描文件是否包含禁止提供或披露的數(shù)據(jù),進(jìn)而實(shí)時(shí)告警或阻斷。.圖 9 終端數(shù)據(jù)防泄漏工具功能示意圖四數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)共享環(huán)節(jié)涉及向第三方提供數(shù)據(jù)、對(duì)外披露數(shù)據(jù)等不同業(yè)務(wù)場(chǎng)景,在執(zhí)行數(shù)據(jù)共享安全相關(guān)管理制度規(guī)定的同時(shí),可以建設(shè)統(tǒng)一數(shù)據(jù)分發(fā)平臺(tái),與數(shù)據(jù)安全域技術(shù)結(jié)合,作為數(shù)據(jù)離開(kāi)數(shù)據(jù)安全域的唯一出口,進(jìn)而在滿足業(yè)務(wù)需求的同時(shí),有效管理數(shù)據(jù)共享行為,防范

38、數(shù)據(jù)遭竊取、泄漏等安全風(fēng)險(xiǎn)。統(tǒng)一數(shù)據(jù)分發(fā)平臺(tái)需要整合所有數(shù)據(jù)共享業(yè)務(wù)場(chǎng)景,例如基于原始數(shù)據(jù)的處理分析結(jié)果向第三方共享、數(shù)據(jù)分析報(bào)告下載到辦公終端設(shè)備等情形,對(duì)每一類數(shù)據(jù)共享場(chǎng)景實(shí)現(xiàn)差異化的線上審批流程。.五數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施在數(shù)據(jù)銷毀環(huán)節(jié),安全目標(biāo)是保證磁盤中存儲(chǔ)數(shù)據(jù)的永久刪除、不可恢復(fù),可以通過(guò)軟件或物理方式實(shí)現(xiàn)。數(shù)據(jù)銷毀軟件主要采用多次填充垃圾信息等原理,此外,硬盤消磁機(jī)、硬盤粉碎機(jī)、硬盤折彎?rùn)C(jī)等硬件設(shè)備也可以通過(guò)物理方式徹底毀壞硬盤。六、數(shù)據(jù)安全防護(hù)典型案例一案例一：釘釘移動(dòng)智能辦公平臺(tái)釘釘智能移動(dòng)辦公平臺(tái)在數(shù)據(jù)安全方面依照上述數(shù)據(jù)安全防護(hù)方法展開(kāi)了相關(guān)工作,全面推行集團(tuán)安全策略

39、要求,通過(guò)技術(shù)創(chuàng)新和大數(shù)據(jù)運(yùn)營(yíng),持續(xù)改進(jìn)各項(xiàng)安全控制措施,探索研究前沿技術(shù),有效地對(duì)平臺(tái)運(yùn)營(yíng)過(guò)程中數(shù)據(jù)安全進(jìn)行防護(hù),提升數(shù)據(jù)安全威脅防范能力,其實(shí)踐情況大致如下。1、數(shù)據(jù)安全防護(hù)管理措施該公司建立的信息安全管理體系覆蓋了產(chǎn)品研發(fā)、業(yè)務(wù)運(yùn)營(yíng)、安全保障、營(yíng)銷推廣等全生命周期,實(shí)現(xiàn)信息安全管理的每一位責(zé)任人,按照明確的規(guī)范、遵守標(biāo)準(zhǔn)的流程,安全流程基本實(shí)現(xiàn)線上化,過(guò)程數(shù)據(jù)指.標(biāo)化,運(yùn)營(yíng)度量平臺(tái)化,基本覆蓋各項(xiàng)安全控制措施,有效保障了業(yè)務(wù)安全、穩(wěn)定、合規(guī)。1完善數(shù)據(jù)安全管理組織架構(gòu)該公司安全組織團(tuán)隊(duì)建立了規(guī)范的信息安全管理組織架構(gòu)。策略層由 CRO 和在其領(lǐng)導(dǎo)下的安全管理委員會(huì)組成,下分安全產(chǎn)品團(tuán)隊(duì)和

40、安全運(yùn)營(yíng)團(tuán)隊(duì),從全局角度把控?cái)?shù)據(jù)安全風(fēng)險(xiǎn),就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。在管理層面,安全產(chǎn)品團(tuán)隊(duì)承擔(dān)主要職責(zé),以策略層確定的管理目標(biāo)、方針和策略為指導(dǎo),落實(shí)相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任。在控制層面,安全運(yùn)營(yíng)團(tuán)隊(duì)由集團(tuán)安全部及各產(chǎn)品線相關(guān)人員組成,快速響應(yīng)業(yè)務(wù)系統(tǒng)潛在的各類網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn), 并在不斷對(duì)抗中,推動(dòng)優(yōu)化各項(xiàng)安全措施。執(zhí)行層由普通員工組成,從聘用、入職、日常工作、調(diào)崗離職各個(gè)環(huán)節(jié)嚴(yán)格遵照全局安全策略要求,保證數(shù)據(jù)安全管理制度規(guī)范的日常應(yīng)用。2明確數(shù)據(jù)安全管理機(jī)構(gòu)和崗位設(shè)置該公司安全團(tuán)隊(duì)成立了專門的數(shù)據(jù)安全管理部門,即安全產(chǎn)品團(tuán)隊(duì)和安全運(yùn)營(yíng)團(tuán)隊(duì),明確部門職責(zé)及部門內(nèi)部每個(gè)數(shù)據(jù)安全管理

41、崗位的職責(zé),有效地執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略。除數(shù)據(jù)安全管理部門外,為了快速響應(yīng)業(yè)務(wù),該公司事業(yè)部建立了靈活的 Scrum 小組,按需與集團(tuán)安全部進(jìn)行無(wú)縫對(duì)接,快速?gòu)?fù)用集團(tuán)全鏈路的動(dòng)態(tài)防御.體系,保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。3強(qiáng)化數(shù)據(jù)安全人員管理該公司安全團(tuán)隊(duì)在用工招聘錄用時(shí),進(jìn)行技術(shù)能力和品行性格、職業(yè)道德的全方位考察。員工入職之前必須簽署保密協(xié)議,關(guān)鍵崗位人員視接觸信息的敏感程度還需單獨(dú)簽署專項(xiàng)保密協(xié)議,參加商業(yè)行為準(zhǔn)則的培訓(xùn),明確公平公正、安全可靠的服務(wù)承諾。同時(shí),集團(tuán)會(huì)開(kāi)展數(shù)據(jù)權(quán)限安全、員工行為紀(jì)律、安全紅線等相關(guān)培訓(xùn),明確組織對(duì)于安全管理的要求和規(guī)定,了解個(gè)人在日常工作中承擔(dān)的義務(wù)以及

42、違反相關(guān)安全管理要求時(shí)面臨的懲戒措施。日常工作中,員工定期接受組織的的強(qiáng)制安全意識(shí)培訓(xùn)和考試。員工調(diào)崗離職時(shí),HR 和部門主管共同確定崗位應(yīng)回收的信息資產(chǎn)、關(guān)閉應(yīng)用權(quán)限,對(duì)于關(guān)鍵崗位員工視情況簽署競(jìng)業(yè)協(xié)議并開(kāi)展離職審計(jì)；對(duì)于違反安全管理要求的員工,依據(jù)員工紀(jì)律條款和約定進(jìn)行處理。4固化數(shù)據(jù)安全管理制度規(guī)程在組織內(nèi)部的實(shí)際工作中,針對(duì)數(shù)據(jù)安全管理制度體系,該公司安全管理團(tuán)隊(duì)全面落實(shí)了明確的管理制度規(guī)程。數(shù)據(jù)分級(jí)分類管理該公司制定數(shù)據(jù)安全策略規(guī)范,按照數(shù)據(jù)類型、敏感.程度、數(shù)據(jù)價(jià)值等相關(guān)屬性明確數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn),在數(shù)據(jù)產(chǎn)生時(shí),統(tǒng)一對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)打標(biāo),確保業(yè)務(wù)流轉(zhuǎn)過(guò)程中,所有數(shù)據(jù)按照策略規(guī)范要求

43、實(shí)施分類管控、分級(jí)授權(quán)。賬號(hào)權(quán)限管理及審批規(guī)程在服務(wù)端應(yīng)用層面,必須統(tǒng)一接入權(quán)限管理系統(tǒng),訪問(wèn)主體必須根據(jù)權(quán)限、角色和風(fēng)險(xiǎn)級(jí)別按需申請(qǐng),并詳細(xì)說(shuō)明訪問(wèn)內(nèi)容、訪問(wèn)理由、訪問(wèn)時(shí)長(zhǎng)等相關(guān)信息,獲得的訪問(wèn)權(quán)限定期復(fù)核,離職轉(zhuǎn)崗后權(quán)限自動(dòng)關(guān)閉。第三方數(shù)據(jù)共享安全管理在對(duì)外數(shù)據(jù)開(kāi)放共享方面,該公司嚴(yán)格遵循網(wǎng)絡(luò)安全法要求,以用戶隱私信息保護(hù)為首要前提,制定對(duì)外數(shù)據(jù)披露細(xì)則,明確要求所有對(duì)外數(shù)據(jù)輸出必須遵循保護(hù)用戶隱私、必要性和最小化、合規(guī)性的要求,保障數(shù)全生命周期安全。日志管理和安全審計(jì)該公司在數(shù)據(jù)庫(kù)操作層面,對(duì)增刪改查的操作命令全程監(jiān)控,實(shí)現(xiàn)操作日志集中存儲(chǔ),操作流量實(shí)時(shí)分析,一旦發(fā)現(xiàn)高危 sql 語(yǔ)句、

44、批量違規(guī)操作、危險(xiǎn)時(shí)段異常操作等違背安全管理要求的行為,及時(shí)告警并可實(shí)時(shí)在線攔截。.2、數(shù)據(jù)安全防護(hù)技術(shù)措施該公司以數(shù)據(jù)安全為愿景,結(jié)合數(shù)據(jù)安全防護(hù)管理措施,在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入了安全控制措施,保障用戶數(shù)據(jù)的機(jī)密性、完整性、可用性。1數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)在實(shí)際應(yīng)用中,該公司在數(shù)據(jù)產(chǎn)生/采集環(huán)節(jié)對(duì)數(shù)據(jù)安全等級(jí)進(jìn)行分類管控,分級(jí)授權(quán),應(yīng)用元數(shù)據(jù)安全管理將相應(yīng)的功能需要內(nèi)嵌入后臺(tái)運(yùn)維管理系統(tǒng),從而在實(shí)際業(yè)務(wù)過(guò)程中落實(shí)安全責(zé)任制、數(shù)據(jù)分級(jí)分類管理等管理制度。2數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)實(shí)現(xiàn)加密統(tǒng)一管理在客戶端,用戶聊天信息包括消息文

45、本、圖片、音視頻和其他文件采用高強(qiáng)度的對(duì)稱密鑰算法 AES-256-GCM 實(shí)施整庫(kù)加密保護(hù),并根據(jù)用戶可信設(shè)備信息生成唯一的密鑰, 保護(hù)存儲(chǔ)在客戶端的敏感數(shù)據(jù)不被攻擊者非法獲取,同時(shí)企業(yè)可按需設(shè)置用戶聊天信息自動(dòng)銷毀,確保本地?cái)?shù)據(jù)的機(jī)密性。在服務(wù)端,每個(gè)應(yīng)用采用獨(dú)立密鑰,通過(guò)高強(qiáng)度對(duì)稱密鑰算法 AES-256-GCM 加密數(shù)據(jù),且每個(gè)企業(yè)密鑰各不相同,由硬件加密系統(tǒng)統(tǒng)一管理,保證了服務(wù)端數(shù)據(jù)存儲(chǔ)的安全性。.3數(shù)據(jù)使用環(huán)節(jié)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)并記錄為了在數(shù)據(jù)使用環(huán)節(jié)實(shí)現(xiàn)安全防護(hù)的目標(biāo),保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問(wèn)、處理,防止數(shù)據(jù)遭竊取、泄漏、損毀,在前端應(yīng)用層面、服務(wù)端應(yīng)用層面、數(shù)據(jù)庫(kù)操作層面分別實(shí)施了

46、相應(yīng)的安全策略,保證數(shù)據(jù)使用環(huán)節(jié)的安全性和可靠性。在前端應(yīng)用層面,涉敏頁(yè)面全部數(shù)字水印處理,敏感信息已默認(rèn)打點(diǎn)隱藏；在服務(wù)端應(yīng)用層面,統(tǒng)一接入權(quán)限管理系統(tǒng),獲得的訪問(wèn)權(quán)限定期復(fù)核,離職轉(zhuǎn)崗后權(quán)限自動(dòng)關(guān)閉；在數(shù)據(jù)庫(kù)操作層面,增刪改查的操作命令全程監(jiān)控,操作日志集中存儲(chǔ),操作流量實(shí)時(shí)分析,一旦發(fā)現(xiàn)高危 sql 語(yǔ)句、批量違規(guī)操作、危險(xiǎn)時(shí)段異常操作等違背安全管理要求的行為,及時(shí)告警并可實(shí)時(shí)在線攔截。同時(shí),該公司建立了統(tǒng)一賬號(hào)權(quán)限管理系統(tǒng),對(duì)各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫(kù)等賬號(hào)實(shí)現(xiàn)統(tǒng)一管理,保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用, 并記錄賬號(hào)管理操作日志、權(quán)限審批日志。此外,該公司在每個(gè)數(shù)據(jù)中心內(nèi)部立統(tǒng)一標(biāo)準(zhǔn)化的網(wǎng)絡(luò)拓?fù)浣Y(jié)

47、構(gòu),并劃分不同安全區(qū)域,依據(jù)每個(gè)區(qū)域承載業(yè)務(wù)的重要程度,又劃分多個(gè)安全級(jí)別。不同級(jí)別區(qū)域之間部署嚴(yán)格的訪問(wèn)控制和路由策略,同時(shí)通過(guò)流量分光鏡像flowDPI/DFI.常行為。在安全運(yùn)營(yíng)與應(yīng)急響應(yīng)階段,安全工程師通過(guò) SOC 安全運(yùn)營(yíng)平臺(tái)實(shí)現(xiàn)安全事件分析、處置、跟蹤和復(fù)盤,保障應(yīng)用安全穩(wěn)定運(yùn)行。4數(shù)據(jù)共享環(huán)節(jié)實(shí)現(xiàn)合理開(kāi)放與披露在數(shù)據(jù)共享環(huán)節(jié),該公司嚴(yán)格遵循網(wǎng)絡(luò)安全法要求,以用戶個(gè)人信息保護(hù)為首要前提,制定對(duì)外數(shù)據(jù)披露細(xì)則,明確要求所有對(duì)外數(shù)據(jù)輸出必須保護(hù)用戶隱私。涉及用戶個(gè)人信息,未經(jīng)用戶授權(quán),不得收集、分析或向任何第三方輸出, 嚴(yán)格限制數(shù)據(jù)輸出的范圍、數(shù)量及知情者。5數(shù)據(jù)銷毀環(huán)節(jié)實(shí)現(xiàn)徹底性清除該公司使用的信息處理設(shè)施,存儲(chǔ)介質(zhì)出數(shù)據(jù)中心前DoD 5220.22-M、NIST 800-88二案例二：南方某供電公司最佳案例該供電公司主要從事特大城市電網(wǎng)投資、建設(shè)