數(shù)據(jù)全生命周期威脅與脆弱性分析歸納_第1頁
數(shù)據(jù)全生命周期威脅與脆弱性分析歸納_第2頁
數(shù)據(jù)全生命周期威脅與脆弱性分析歸納_第3頁
數(shù)據(jù)全生命周期威脅與脆弱性分析歸納_第4頁
數(shù)據(jù)全生命周期威脅與脆弱性分析歸納_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

數(shù)據(jù)全生命周期威脅與脆弱性分析歸納本文首先梳理各階段的脆弱性,通過對脆弱性的梳理反推可能面臨的風險。目前數(shù)據(jù)平安領域大多在整體與局部圍繞著數(shù)據(jù)全生命周期開展防御能力建設,有的以數(shù)據(jù)全生命周期為理論依托構(gòu)、有的以零信任、ATT&CK、網(wǎng)絡平安滑動標尺等為理念在技術層面圍繞數(shù)據(jù)全生命周期延展強化防御能力。因此,本文按照數(shù)據(jù)全生命周期維度劃分,結(jié)合市場痛點、行業(yè)動態(tài)及發(fā)布的相關指南,梳理各階段可能面對的威脅與脆弱性,識別各階段可能面臨的平安風險,輔助強化數(shù)據(jù)平安防御能力建設。本文首先梳理各階段的脆弱性,通過對脆弱性的梳理反推可能面臨的風險。數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲采集妁束可用性存儲介質(zhì)數(shù)據(jù)采集數(shù)據(jù)傳輸數(shù)據(jù)存儲采集妁束可用性存儲介質(zhì)來第合法可信度存儲容易同意修那么一存健《8構(gòu)質(zhì)扇情況在告著份數(shù)據(jù)處理數(shù)據(jù)交換訪問效率

致存分析

故*行為數(shù)據(jù)導入

數(shù)據(jù)導出

數(shù)據(jù)大g

數(shù)據(jù)發(fā)布

交換接口數(shù)據(jù)銷毀第妓臺畿銷毀必要帕55介協(xié)一.數(shù)據(jù)采集階段在此階段中需要重點對采集范圍約束性、采集內(nèi)容合法性、被采集對象同意原那么、采集數(shù)據(jù)質(zhì)量情況等進行綜合考量,量化數(shù)據(jù)采集階段的威脅與脆弱性。具體內(nèi)容如下:(1)脆弱性:?是否按照數(shù)據(jù)的重要程度進行分類;是否具有導入導出權(quán)限管理能力;是否具有導入導出身份認證能力;是否具有導入導出完整性驗證能力;是否具有導入導出日志審計和風險管控能力;是否具有面向數(shù)據(jù)共享風險控制措施及能力;是否建立了根據(jù)共享場景的規(guī)范要求;是否建立了數(shù)據(jù)共享審核流程;是否具有數(shù)據(jù)共享審計策略;是否利用數(shù)據(jù)加密、平安通道等措施保護共享數(shù)據(jù);是否具有對數(shù)據(jù)共享權(quán)限管理能力;是否具有敏感數(shù)據(jù)保護能力;是否具有對數(shù)據(jù)共享的日志審計和風險控制能力;是否基于數(shù)據(jù)分類分級建立了數(shù)據(jù)發(fā)布管理制度;是否具有數(shù)據(jù)資源公開應急處置能力;是否具有API數(shù)據(jù)接口平安防范能力。(2)威脅:?偽裝攻擊;篡改攻擊;重放攻擊;數(shù)據(jù)信息監(jiān)聽;數(shù)據(jù)篡改;惡意加密;資源劫持;終端拒絕;網(wǎng)絡拒絕;病毒橫向蠕動;六、數(shù)據(jù)銷毀階段在此階段中需要重點從數(shù)據(jù)銷毀合規(guī)性、數(shù)據(jù)銷毀必要性、介質(zhì)銷毀必要性等進行綜合考量,量化數(shù)據(jù)銷毀階段的威脅與脆弱性。具體內(nèi)容如下:(1)脆弱性:是否結(jié)合業(yè)務、數(shù)據(jù)重要性等明確數(shù)據(jù)銷毀場景;是否基于數(shù)據(jù)分類分級確定了數(shù)據(jù)銷毀手段和方法;是否基于重要性、合理性、必要性建立了數(shù)據(jù)銷毀流程;是否基于重要性、合理性、必要性建立了介質(zhì)銷毀流程;是否采用了多樣化銷毀工具,保證各種類型數(shù)據(jù)銷毀。(2)威脅:剩余數(shù)據(jù)利用;剩余介質(zhì)利用;資源劫持;容器和資源發(fā)現(xiàn)。是否在分類的基礎上圍繞數(shù)據(jù)損壞、喪失、泄露等建立數(shù)據(jù)分級;數(shù)據(jù)分級滿足保密性、完整性和可用性平安目標;數(shù)據(jù)分類分級制度中是否映射了業(yè)務屬性;是否以數(shù)據(jù)分類分級為基礎采取了不同等級的平安防護措施;數(shù)據(jù)分類分級工具是否具有敏感數(shù)據(jù)識別、敏感數(shù)據(jù)類型發(fā)現(xiàn)、自定義分類和分級、數(shù)據(jù)標記管理、過程記錄、過程分析能力;是否留存了數(shù)據(jù)分類分級清單;是否圍繞《網(wǎng)絡平安法》、《數(shù)據(jù)平安法》、《個人信息保護法》等國家法律法規(guī)及行業(yè)規(guī)范,制定了數(shù)據(jù)采集平安合規(guī)管理規(guī)范;是否以數(shù)據(jù)采集平安合規(guī)管理規(guī)范為基礎,建立數(shù)據(jù)采集的風險評估流程;是否圍繞數(shù)據(jù)脫敏、數(shù)據(jù)加密、鏈路加密等建立數(shù)據(jù)采集過程保護;是否圍繞采集周期、采集頻率、采集內(nèi)容等設置了統(tǒng)一數(shù)據(jù)采集策略;是否具有數(shù)據(jù)源鑒別、數(shù)據(jù)源管理、數(shù)據(jù)源平安認證能力;是否對數(shù)據(jù)采集過程進行了記錄與留存;是否建立了數(shù)據(jù)采集質(zhì)量管理規(guī)范、數(shù)據(jù)質(zhì)量管理流程、實施數(shù)據(jù)質(zhì)量校驗、數(shù)據(jù)質(zhì)量監(jiān)管,強化數(shù)據(jù)采集質(zhì)量能力。(2)威脅:偷渡式妥協(xié);采集法律法規(guī)嚴令禁止數(shù)據(jù);采集數(shù)據(jù)難以追溯、定責;數(shù)據(jù)資源混亂;敏感數(shù)據(jù)喪失;數(shù)據(jù)采集頻次、內(nèi)容混亂;數(shù)據(jù)采集質(zhì)量低下,無使用價值;數(shù)據(jù)變更情況無法實時感知等;賬號操控;二、數(shù)據(jù)傳輸階段在此階段中需要重點對傳輸介質(zhì)可用性、平安可信度進行綜合考量,量化數(shù)據(jù)傳輸階段的威脅與脆弱性。具體內(nèi)容如下:(1)脆弱性:是否圍繞保密性、完整性明確了加密傳輸?shù)臉I(yè)務場景(如:不可控網(wǎng)絡、高平安等級區(qū)域、等保定級三級或三級以上等);是否對涉及國家重要信息、企業(yè)機密信息和個人隱私信息的數(shù)據(jù)場景進行了加密;是否明確需要加密傳輸?shù)臄?shù)據(jù)(如:系統(tǒng)管理數(shù)據(jù)、鑒別數(shù)據(jù)、重要業(yè)務數(shù)據(jù)、重要個人數(shù)據(jù)等)是否對不同級別數(shù)據(jù)建立了不同等級的加密傳輸能力;是否對不同級別數(shù)據(jù)應采用了加密算法、加密強度密鑰、密鑰的有效期等;是否在傳輸兩端建立了身份鑒別和認證,確保數(shù)據(jù)傳輸雙方可信;是否建立對加密算法配置、變更、管理等操作過程審核機制和監(jiān)管手段;是否對密鑰進行了平安管理;是否對密鑰系統(tǒng)管理人員建立了審核監(jiān)督機制;是否對關鍵業(yè)務網(wǎng)絡的傳輸鏈路、網(wǎng)絡設備節(jié)點進行了冗余建設;是否借助負載均衡、防入侵攻擊等設備建立了網(wǎng)絡風險防范。(2)威脅:數(shù)據(jù)從高平安區(qū)域傳輸?shù)降推桨矃^(qū)域;重要數(shù)據(jù)未進行平安加密;傳輸兩端發(fā)起端與接收端不一致;運維管理人員誤操作;攻擊竊聽;非法篡改;病毒感染。終端拒絕;網(wǎng)絡拒絕;資源劫持;偽造網(wǎng)絡憑證;竊取應用程序訪問令牌;使用替代身份驗證材料。三、數(shù)據(jù)存儲階段在此階段中需要重點對存儲介質(zhì)、存儲容器、存儲架構(gòu)、存儲藏份等進行綜合考量,量化數(shù)據(jù)存儲階段的威脅與脆弱性。具體內(nèi)容如下:(1)脆弱性:是否對存儲介質(zhì)進行分類分級;是否對存儲介質(zhì)上操作行為進行了記錄;是否對建立了存儲介質(zhì)使用審批制度;是否認期對存儲介質(zhì)開展測試;是否對存儲設備建立平安管理規(guī)范和操作規(guī)程;是否對存儲介質(zhì)配置了平安能力(如:認證鑒權(quán)、訪問控制、通信舉證、文件防病毒等);是否建立數(shù)據(jù)存儲冗余策略和設計指導;是否建立數(shù)據(jù)復制、備份與恢復的操作規(guī)程;是否對備份數(shù)據(jù)定期開展檢查;是否對備份數(shù)據(jù)建立平安管控能力。⑵威脅:存儲設備故障;存儲數(shù)據(jù)喪失;存儲設備漏洞;不平安存儲介質(zhì);內(nèi)部人員誤操作;存儲數(shù)據(jù)無法復原;SQL注入;權(quán)限濫用;Web應用程序平安性缺乏;審計線索缺乏;過多特權(quán)賬號。盜取應用程序訪問令牌;四、數(shù)據(jù)處理階段在此階段中需要重點從預防敏感數(shù)據(jù)泄露、提升數(shù)據(jù)訪問效率、規(guī)范數(shù)據(jù)分析行為、數(shù)據(jù)使用過程平安、數(shù)據(jù)處理過程平安等進行綜合考量,量化數(shù)據(jù)處理階段的威脅與脆弱性。具體內(nèi)容如下:(1)脆弱性:是否明確需要數(shù)據(jù)脫敏的業(yè)務場景;是否建立了數(shù)據(jù)脫敏制度規(guī)范和流程;是否建立了敏感數(shù)據(jù)訪問機制;是否具備統(tǒng)一數(shù)據(jù)脫敏工具(包括:靜態(tài)脫敏、動態(tài)脫敏);數(shù)據(jù)脫敏工具是否與數(shù)據(jù)權(quán)限管理平臺實現(xiàn)聯(lián)動;是否對數(shù)據(jù)脫敏操作過程進行了記錄;是否建立審核違規(guī)使用和惡意行為;是否制定了數(shù)據(jù)分析過程中數(shù)據(jù)資源操作規(guī)范和實施指南;是否建立了數(shù)據(jù)分析結(jié)果風險評估機制;是否具備對個人信息去標識化的處理能力;是否明確各種數(shù)據(jù)分析工具所用算法情況;是否制定了對數(shù)據(jù)分析結(jié)果審核機制;是否規(guī)定了分析者將分析結(jié)果授權(quán)范圍;是否制定了整體的數(shù)據(jù)權(quán)限管理制度;是否建立了數(shù)據(jù)使用者平安責任制度;使用個人信息,是否建立在明示同意的基礎上進行使用;是否圍繞損壞、喪失、竊取等建立了數(shù)據(jù)處理環(huán)境保護機制;是否建立數(shù)據(jù)處理過程中統(tǒng)一管理措施;是否圍繞訪問控制、監(jiān)管審計、職責別離等建立數(shù)據(jù)處理平安能力;(2)威脅:錯誤處理敏感數(shù)據(jù);信任濫用威脅;分析結(jié)果濫用;違規(guī)操作;惡意授權(quán);惡意盜?。粋窝b;五、數(shù)據(jù)交換階段在此階段中需要重點從數(shù)據(jù)導入導出平安、數(shù)據(jù)共享過程平安、數(shù)據(jù)發(fā)布公開平安、數(shù)據(jù)交換接口平安等進行綜合考量,量化數(shù)據(jù)交換階段的威

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論