現(xiàn)場培訓-阿里巴巴數(shù)據(jù)安全基礎

背景總綱介紹—二數(shù)安工作思路三大數(shù)據(jù)生產(chǎn)大數(shù)據(jù)技術大數(shù)據(jù)思維數(shù)據(jù)價值需

度定義，數(shù)據(jù)的關聯(lián)性會帶來疊加后的風險遷移信息被罰3000萬花旗因

鴻海精密CSDN600萬用戶登錄名

泄漏如家等連鎖酒店

信息遭……數(shù)據(jù)泄漏導致的公司經(jīng)濟損失、名譽損失已發(fā)生的一個個真實案例。。。作為一家數(shù)據(jù)公司，怎么樣更好的利用和保護數(shù)據(jù)？數(shù)據(jù)=02數(shù)據(jù)安全規(guī)范/流程數(shù)據(jù)安全組織01數(shù)據(jù)安全工具03權限/流程管理工具敏感數(shù)據(jù)使用的審計系統(tǒng)敏感數(shù)據(jù) 通道（脫敏、

…）虛擬安全域數(shù)據(jù)安全規(guī)范基于數(shù)據(jù)分級及崗位職責的數(shù)據(jù)權限流程數(shù)據(jù)分級定義，敏感字段

規(guī)范建立數(shù)據(jù)建立數(shù)據(jù)—虛擬組小組—虛擬組-建立BU數(shù)據(jù)安全管理團隊數(shù)據(jù)安全策略-通過數(shù)據(jù)安全組織、流程制度、技術

形成數(shù)據(jù)安全管理的閉環(huán)，加強數(shù)據(jù)

及權限

控制，防范批量數(shù)據(jù)

風險以及敏感信息的非授權

風險。04

數(shù)據(jù)安全審計05

數(shù)據(jù)安全意識阿里巴巴數(shù)據(jù)安全規(guī)范（總綱）發(fā)布！具體產(chǎn)生銷毀標識敏感數(shù)據(jù)定義 級別使用公司產(chǎn)品備份數(shù)據(jù)使用?注意網(wǎng)絡級別

傳輸不私自PR保持一致口徑數(shù)據(jù) 流程硬件銷毀數(shù)據(jù)銷毀處罰數(shù)據(jù)定級一、數(shù)據(jù)是有owner的——數(shù)據(jù)的獲取、

等，都需得到owner方同意二、不同數(shù)據(jù)，安全等級不同——不同等級數(shù)據(jù)安全策略不同數(shù)據(jù)分級：三種數(shù)據(jù)類型，4個等級；敏感數(shù)據(jù)默認的數(shù)據(jù)安全級別：任何沒有標識的數(shù)據(jù)，默認為：客戶隱私數(shù)據(jù)（默認C3)業(yè)務數(shù)據(jù)默認為：業(yè)務公司數(shù)據(jù)默認為：公司數(shù)據(jù)(默認S3)數(shù)據(jù)(默認B2)數(shù)據(jù)分級—：客戶的基本信息和客戶提供給如：例如個人信息（

、生日、出生地、使用的數(shù)據(jù)；號、號等）、商品詳情、交易評價等用戶輸入數(shù)據(jù)。業(yè)務數(shù)據(jù)：例如：根據(jù)業(yè)務開展所需要的數(shù)據(jù)；和客戶行為數(shù)據(jù)加工獲得的數(shù)據(jù)（例如GMV、PV、類目、商品屬性等）公司數(shù)據(jù)(簡稱B)公司的財務數(shù)據(jù)、管理數(shù)據(jù)及運營數(shù)據(jù)（如：業(yè)務規(guī)劃、分析報告、未申請專利的發(fā)明創(chuàng)造、尚未 的并購計劃和財務報告、法律文件及員工個人數(shù)據(jù)等）；的服務、

系統(tǒng)、 等產(chǎn)生的數(shù)據(jù)，各種系統(tǒng)的賬戶和

；?員工在所有的工作中產(chǎn)生的數(shù)據(jù)，包含但不限于：和工作相關的數(shù)據(jù)，如源代碼（含工作中產(chǎn)生的程序代碼）、操作記錄、設計圖）等；以及由上述數(shù)據(jù)衍生的所有數(shù)據(jù)或文檔小記、項目文檔（含產(chǎn)品設計圖、數(shù)據(jù)生產(chǎn)，特指原始數(shù)據(jù)的創(chuàng)建；基于原始數(shù)據(jù)的加工（如DW、數(shù)據(jù)集市、數(shù)據(jù)挖掘）和數(shù)據(jù)產(chǎn)品都屬于數(shù)據(jù)使用原始數(shù)據(jù)數(shù)據(jù)產(chǎn)生定義原始數(shù)據(jù)包括：客戶產(chǎn)生的數(shù)據(jù)：如

家個人信息、交易數(shù)據(jù)、用研收集的

（用研的調(diào)研報告屬于數(shù)據(jù)加工產(chǎn)生的報告）；源代碼（含工作中產(chǎn)生代碼）及系統(tǒng)產(chǎn)生的數(shù)據(jù)：如日志、系統(tǒng)程序代碼、A員工產(chǎn)生的數(shù)據(jù)：如等；小記、人事資料等要求定級標識敏感數(shù)據(jù)保護策略日志保障物理安全保證完整性；?恢復和數(shù)據(jù)備份機制；保障業(yè)務安全?介質(zhì)要求；要求公司產(chǎn)品或服務；?數(shù)據(jù)的加密；例如不能上傳工作文件到外部的云服務產(chǎn)品、、

文庫等等有限 網(wǎng)絡域(簡稱D2）不可控 網(wǎng)絡域（簡稱D1)限制 網(wǎng)絡域（簡稱D4)網(wǎng)絡域（簡稱D3）例如：DB例如：應用服務器，搜索、交易等例如：辦公網(wǎng)、開發(fā)測試環(huán)境例如：D3+D4：生產(chǎn)網(wǎng)數(shù)據(jù)加工原則：原始數(shù)據(jù)的數(shù)據(jù)加工必須在D3或D4網(wǎng)絡域中進行；如需在D2網(wǎng)絡域（如辦公網(wǎng)）中進行數(shù)據(jù)加工，必須對敏感數(shù)據(jù)脫敏且需要通過部門數(shù)據(jù)安全

。虛擬安全域生產(chǎn)數(shù)據(jù)區(qū)（數(shù)據(jù)庫/云梯/ODPS/HBase/OB)Gateway跳板機業(yè)務應用外網(wǎng)(Internet)辦公網(wǎng)L4L3L2虛擬域數(shù)據(jù)產(chǎn)品（IDE、淘數(shù)據(jù)），該數(shù)據(jù)或數(shù)據(jù)產(chǎn)品所在事業(yè)責任人：數(shù)據(jù)或數(shù)據(jù)產(chǎn)品必須有明確部的數(shù)據(jù)安全

默認為該產(chǎn)品，如無明確；權限部門規(guī)安全策略：數(shù)據(jù)產(chǎn)品必須有完善的安全策略，數(shù)據(jù)產(chǎn)品權限控制策略，參照則；展示原則：

數(shù)據(jù)不允許 公開展示，

數(shù)據(jù)

展現(xiàn)必須經(jīng)過

；功能，遇有敏感數(shù)據(jù)的展示界面需要脫敏處理或打上水印，郵社交功能：產(chǎn)品

社交件轉(zhuǎn)發(fā)功能必須控制目標對象和審計使用；、pad），退出時必須強制刪除：不允許 的數(shù)據(jù)使用；日志：所有數(shù)據(jù)產(chǎn)品都必須有操作日志，以備數(shù)據(jù)安全無線數(shù)據(jù)產(chǎn)品，展現(xiàn)內(nèi)容不允許保存在無線終端（例如緩存；數(shù)據(jù)使用者必須為 正式員工或 的人或組織；與數(shù)據(jù)加工、生產(chǎn)等特殊崗位相關的員工需簽署《阿里巴巴數(shù)據(jù)安全管理規(guī)范》；項目外部

不允許使用原始的真實數(shù)據(jù)，如因項目需要使用數(shù)據(jù)，數(shù)據(jù)必須經(jīng)過脫敏外包、實習生不允許使用生產(chǎn)環(huán)境數(shù)據(jù)庫（包括

、離線）、數(shù)據(jù)產(chǎn)品；對于數(shù)據(jù)分析崗、數(shù)據(jù)崗、技術崗，如外包

和實習生因工作需要，必須獲得M5（含）以上的主管

，且只能獲得非敏感數(shù)據(jù)的

權限，不允許擁有數(shù)據(jù)庫管理員、系統(tǒng)管理員、數(shù)據(jù)下載、數(shù)據(jù)更改等權限。點控制：數(shù)據(jù)安全接口人+數(shù)據(jù)安全敏感數(shù)據(jù)

：須經(jīng)過部門數(shù)據(jù)安全（或指定的

人）；；必須設置時效性，敏感數(shù)據(jù)最長時間不超過時效：數(shù)據(jù)6個月；權限及時回收：數(shù)據(jù)轉(zhuǎn)崗，數(shù)據(jù)產(chǎn)品必須增加申請人

認證，如申請人離職或需要及時回收對應數(shù)據(jù)

；涉及跨事業(yè)群的數(shù)據(jù)

，必須經(jīng)過需求雙方所在事業(yè)部的數(shù)據(jù)安全或其

人1、任何帳號、 不得在任何地方展示、明文

，比如blog上、

wiki、confluence等2、不得借用他人帳號，或者把自己帳號借與他人使用數(shù)據(jù)使用，不允許在D2或D1網(wǎng)絡域（如辦公網(wǎng)、公網(wǎng)等）中進行，數(shù)據(jù)使用產(chǎn)生的分析成果（如數(shù)據(jù)分析結(jié)論、項目文檔等）必須遵循如下原則：–

必須有敏感數(shù)據(jù)保護措施；例如文檔加密和水印、敏感數(shù)據(jù)脫敏（模糊化+不可逆）等；，不允許超

范圍的使用；和全站數(shù)據(jù)，其發(fā)送范圍必須嚴格控制（如BI年報、月報、必須有使用涉及全日報）默認管理執(zhí)行

成員（簡稱

）及一級D可以接收，如其他人想獲得該數(shù)據(jù)，必須獲得申請人所在事業(yè)群

的–

必須在

允許的

途徑

（如

藏）?？鏐U數(shù)據(jù)需求流程1）申請人->2）申請人主管->3）所在部門級數(shù)據(jù)安全接口人->4）所在事業(yè)部數(shù)據(jù)安全接口人（由他決定加簽對象）->5）資源方事業(yè)部數(shù)據(jù)安全接口人（由他決定加簽對象）部門級數(shù)據(jù)安全接口人事業(yè)部數(shù)據(jù)安全接口人要數(shù)據(jù)（協(xié)查）、 數(shù)據(jù)對數(shù)據(jù)披露（如外披露等）數(shù)據(jù)展示（如產(chǎn)品 展示）數(shù)據(jù)接口（如API、數(shù)據(jù)競賽）數(shù)據(jù)互換等其他形式；數(shù)據(jù)開放定義數(shù)據(jù)開放控制點數(shù)據(jù)開放原則數(shù)據(jù)開放措施開放報備安全方案流程控制數(shù)據(jù)開放報備模板模糊化：包括但不限于具體名稱ID化，具體ID哈?；?；金額、筆數(shù)去絕對值化（區(qū)間分段、個位數(shù)及小數(shù)點取整）；不可逆：無法通過樣本數(shù)據(jù)倒推真實數(shù)據(jù)的方法，包括但不限于不允許通過數(shù)據(jù)拼接，關聯(lián)得到完整數(shù)據(jù)記錄；不允許通過局部占比的數(shù)據(jù)得到全量數(shù)據(jù)；真實數(shù)據(jù)和結(jié)果不可逆的脫敏：通過模糊化等方法對原始數(shù)據(jù)的處理，達到一種數(shù)據(jù)保護方式外的任何數(shù)據(jù)開放，包括對外數(shù)據(jù)開放報備流程（指對項目/產(chǎn)品等）–

郵件給到所在事業(yè)部數(shù)據(jù)安全接口人，抄送ali-data-s-case@li

網(wǎng)絡傳輸劃分不同等級安全域在不同等級安全域邊界有機和控制機制；例如不能通過傳工作文件，、

等外部這里包含來往動態(tài)圈員工不允許擅自通過各種媒介披露或與公司以外的成員（包括但不限于家人、親友、客戶及第

合作方）披露與工作相關的任何數(shù)據(jù)；接觸查詢數(shù)據(jù)等信息，須與員工投資者關系部和對外披露需求或者有外界部商討和協(xié)調(diào)，數(shù)據(jù)介質(zhì)數(shù)據(jù)有效期限辦公環(huán)境、辦公（OA）、服務器、紙質(zhì)……原則是否造成公司有重大經(jīng)濟損失或名譽損失生產(chǎn)事故是否嚴重是否是否不當獲利處罰行為有升級或減輕教唆、協(xié)助、縱容、包庇產(chǎn)生結(jié)果一起處罰責任要一類

行為3.2.1.1以謀利為目的，生產(chǎn)、獲取、使用、

、 敏感數(shù)據(jù)；3.2.1.2

出售或試圖出售

數(shù)據(jù)及敏感數(shù)據(jù)，無論是否獲利；3.2.1.3

要求，生產(chǎn)、

、使用、傳輸、

或銷毀敏感數(shù)據(jù)，造成較大生產(chǎn)事故，或給公司造成損失（含經(jīng)濟損失及商譽損失等）、 客戶可共享數(shù)據(jù)、業(yè)務

數(shù)3.2.2

二類

行為3.2.2.1以謀利為目的，生產(chǎn)