2023數(shù)據(jù)傳輸白皮書

數(shù)據(jù)傳輸白皮書2023目錄 目錄 TOC\o"1-2"\h\z\u形勢(shì)和挑戰(zhàn) 4數(shù)據(jù)安全成為全球關(guān)注焦點(diǎn) 5數(shù)據(jù)安全面臨更風(fēng)險(xiǎn)挑戰(zhàn) 7二概定和范圍 8定和范圍 9作用意義 政策梳理 12國(guó)家層面 13部委層面 15四合規(guī)要點(diǎn) 23數(shù)據(jù)傳輸加密 24數(shù)據(jù)傳輸端點(diǎn)安全 25數(shù)據(jù)傳輸通道安全 26數(shù)據(jù)傳輸訪問控制 重點(diǎn)行業(yè)領(lǐng)域數(shù)據(jù)傳輸安全 28CONTENTS五數(shù)字政府應(yīng)用場(chǎng)景 32數(shù)字政府建設(shè)體情況 33數(shù)字政府建設(shè)中數(shù)據(jù)傳輸場(chǎng)景及解決方案 34應(yīng)用場(chǎng)實(shí)踐 43數(shù)字金融應(yīng)用場(chǎng)景 49數(shù)字金融建設(shè)體情況 50輸決應(yīng)用場(chǎng)實(shí)踐 60七互聯(lián)網(wǎng)應(yīng)用場(chǎng)景 69互聯(lián)網(wǎng)體情況 互聯(lián)網(wǎng)數(shù)據(jù)傳輸場(chǎng)景及解決方案 應(yīng)用場(chǎng)實(shí)踐 79趨展望 84后記 86一、形勢(shì)和挑戰(zhàn)

一形勢(shì)和挑戰(zhàn)20202020（數(shù)據(jù)2020從落地實(shí)施來看，美國(guó)商務(wù)部成立提供聯(lián)邦數(shù)據(jù)服務(wù)的咨詢委員會(huì)，加5數(shù)據(jù)傳輸安全白皮書Facebook50對(duì)acebook28億witte、80.26CEO100從技術(shù)創(chuàng)新來看，全球數(shù)據(jù)量出現(xiàn)爆炸式增長(zhǎng)，各領(lǐng)域各行業(yè)的企業(yè)結(jié)合自身發(fā)展路徑，按照當(dāng)?shù)胤煞ㄒ?guī)等各類合規(guī)要求，從數(shù)據(jù)處理的主體客體、數(shù)通過開源差分隱私庫(kù)加強(qiáng)對(duì)人工智能訓(xùn)練樣App獲取用戶精確地理Maci6一形勢(shì)和挑戰(zhàn)數(shù)據(jù)安全面臨更多風(fēng)險(xiǎn)挑戰(zhàn)數(shù)據(jù)安全實(shí)踐由單（·安全先行意識(shí)不強(qiáng)，與業(yè)務(wù)融合程度亟待提升。數(shù)據(jù)安全的有效實(shí)施離不開科學(xué)規(guī)劃與全員深度參與。組織在對(duì)業(yè)務(wù)、產(chǎn)品等進(jìn)行規(guī)劃設(shè)計(jì)的階晰追責(zé)更是難度較大。7

二概念界定和范圍在2021年?duì)顟B(tài)的能力。 利用加密技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，保護(hù)傳輸?shù)臄?shù)據(jù)安全；9數(shù)據(jù)傳輸安全白皮書作用意義隨著新一代信息技術(shù)的迭代發(fā)展和數(shù)字經(jīng)濟(jì)的快速推進(jìn)，各類數(shù)據(jù)海量匯于保障數(shù)據(jù)整體安全有著重要的意義。從國(guó)家層面看，保障數(shù)據(jù)傳輸安全是保護(hù)數(shù)據(jù)安全，維護(hù)國(guó)家從企業(yè)層面看，保障數(shù)據(jù)傳輸安全對(duì)于保護(hù)企業(yè)數(shù)據(jù)安全，維在數(shù)字化10二概念界定和范圍11三、政策梳理三政策梳理三政策梳理PAGEPAGE21數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE30國(guó)家層面2014年2272017年6202012021年92021年9月1日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》施行，第六條要求，運(yùn)營(yíng)2021年11月1日，《個(gè)人信息保護(hù)法》施行，第四條明確，個(gè)人信息是以電子或部委層面策共328份涉及數(shù)據(jù)安全傳輸問題。2016年底發(fā)布的《工業(yè)和信息化部關(guān)于印發(fā)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃(2016－20202019年122020年2020密傳輸?shù)葮?biāo)準(zhǔn)。2021年監(jiān)測(cè)預(yù)警和應(yīng)急處置能力建設(shè)。2021年試行征求意見稿2022年210（試行征求意見稿20211222試行征求意見稿規(guī)定擅自進(jìn)行傳輸?shù)认嚓P(guān)風(fēng)險(xiǎn)。國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布了數(shù)據(jù)安全相關(guān)政策共26份，其中有6份涉及數(shù)據(jù)安全傳輸問題。2019年2201911AppApp2021年1（修訂草案征求意見稿2021年10征求意見稿202111征求意見稿此外，2019年8月國(guó)家互聯(lián)網(wǎng)信息辦公室還聯(lián)合市場(chǎng)監(jiān)管局等八部門發(fā)布了環(huán)節(jié)的數(shù)據(jù)保障機(jī)制。發(fā)文單位發(fā)文時(shí)間政策名稱內(nèi)容概述工業(yè)和信息化部2016/12/18《工業(yè)和信息化部關(guān)于印發(fā)大數(shù)據(jù)產(chǎn)業(yè)發(fā)展規(guī)劃2020的通知》國(guó)家互聯(lián)網(wǎng)信息辦公室2019/2/1《金融信息服務(wù)管理規(guī)定》中央網(wǎng)絡(luò)安全和信息化委員會(huì)辦公市場(chǎng)監(jiān)督管全國(guó)掃黃打2019/8/10發(fā)文單位發(fā)文時(shí)間政策名稱內(nèi)容概述工業(yè)和信息化部2019/9/4（息化部辦公場(chǎng)監(jiān)督管理2019/11/28《AppAppAppApp2019/12/28工業(yè)和信息化部2020/4/28《關(guān)于工業(yè)大數(shù)據(jù)發(fā)展的指導(dǎo)意見》發(fā)文單位發(fā)文時(shí)間政策名稱內(nèi)容概述工業(yè)和信息化部2020/12/17國(guó)家互聯(lián)網(wǎng)信息辦公室2021/1/8工業(yè)和信息化部2021/4/7征發(fā)文單位發(fā)文時(shí)間政策名稱內(nèi)容概述工業(yè)和信息化部2021/9/15工業(yè)和信息化部2022/2/10發(fā)文單位發(fā)文時(shí)間政策名稱內(nèi)容概述國(guó)家互聯(lián)網(wǎng)信息辦公室2021/10/26《互聯(lián)網(wǎng)用戶賬號(hào)名稱信息管理規(guī)定國(guó)家互聯(lián)網(wǎng)信息辦公室2021/10/29（中國(guó)家互聯(lián)網(wǎng)信息辦公室2021/11/14工業(yè)和信息化部2021/12/22四、合規(guī)要點(diǎn)數(shù)據(jù)傳輸加密、數(shù)據(jù)傳輸端點(diǎn)安全、數(shù)據(jù)傳輸訪問控制等合規(guī)要點(diǎn)逐步明確，相關(guān)主體積極響應(yīng)國(guó)家政策，主動(dòng)應(yīng)對(duì)，探索實(shí)踐。四合規(guī)要點(diǎn)四合規(guī)要點(diǎn)PAGEPAGE29數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE24數(shù)據(jù)傳輸加密SSL和IPSC協(xié)議的VPN·數(shù)據(jù)機(jī)密性SM4，DES3DES（以及哈希算法(國(guó)產(chǎn)算法SMSHA12)TLSSSH缺點(diǎn)使數(shù)據(jù)的傳輸更加安全?！?shù)據(jù)完整性TLSSSHMAC·數(shù)據(jù)可用性數(shù)據(jù)傳輸端點(diǎn)安全一般來說，應(yīng)用加密技術(shù)能夠有效確保數(shù)據(jù)存儲(chǔ)安全。但是在實(shí)踐中，對(duì)所有·應(yīng)用服務(wù)器到數(shù)據(jù)庫(kù)·應(yīng)用服務(wù)器到互聯(lián)網(wǎng)常見的應(yīng)用服務(wù)器系統(tǒng)有WebFTPWeb服務(wù)器通過HTTP協(xié)議規(guī)范了瀏覽器和Web服務(wù)器通信數(shù)據(jù)的格式，服務(wù)器通過FTP協(xié)議實(shí)現(xiàn)服務(wù)器與客戶SMTP及POP協(xié)議與客戶端進(jìn)行收HTTPFTPTC/IPSSL數(shù)據(jù)傳輸安全合規(guī)?！?yīng)用服務(wù)器到終端除了上述通過安全通信協(xié)議來確保應(yīng)用服務(wù)器到互聯(lián)網(wǎng)的數(shù)據(jù)傳輸安全之CASB等控制來進(jìn)行數(shù)據(jù)傳輸?shù)陌踩芸亍?shù)據(jù)傳輸通道安全代理服務(wù)器到終端基于SSL信接入需求。代理服務(wù)器到互聯(lián)網(wǎng)https在httpSSLSSL站點(diǎn)證書用于標(biāo)識(shí)網(wǎng)站真實(shí)身代理服務(wù)器到代理服務(wù)器基于IPSEC協(xié)議的傳輸加密技術(shù)主要應(yīng)用于網(wǎng)絡(luò)層IPESP數(shù)據(jù)傳輸訪問控制·身份認(rèn)證Kerberos·權(quán)限限制（）·端口開放訪問控制服務(wù)器傳輸數(shù)據(jù)過程，除了需要目標(biāo)IP地址外，還需要開放一些服務(wù)端口。通況2端口是分配給FTP端口分配給SMTP端口分配給HTTP泄密的風(fēng)險(xiǎn)。重點(diǎn)行業(yè)領(lǐng)域數(shù)據(jù)傳輸安全·數(shù)字政府?dāng)?shù)據(jù)傳輸安全國(guó)務(wù)院于2022年6月6日發(fā)布的《國(guó)務(wù)院關(guān)于加強(qiáng)數(shù)字政府建設(shè)的指導(dǎo)意口安全尤其重要。數(shù)字政府安全保障體系必須采用嚴(yán)格的數(shù)據(jù)安全技術(shù)措施來保證數(shù)據(jù)在傳·金融行業(yè)數(shù)據(jù)傳輸安全中國(guó)人民銀行于2021年2月9據(jù)保護(hù)和金融數(shù)據(jù)分類指南方面規(guī)范了數(shù)據(jù)傳輸安全目標(biāo)。針對(duì)不同級(jí)別的數(shù)5個(gè)等級(jí)。（加密方法或者加密協(xié)議·車聯(lián)網(wǎng)行業(yè)數(shù)據(jù)傳輸安全（ITSV2X（X數(shù)據(jù)傳輸通信風(fēng)險(xiǎn)：自動(dòng)駕駛汽車參與車聯(lián)網(wǎng)活動(dòng)需要通過數(shù)據(jù)通信完成CAN網(wǎng)通信安全防護(hù)機(jī)制還比較薄弱，CAN報(bào)文采用明文廣播傳輸，易被篡改或偽協(xié)議則易被破解，還有可能發(fā)生通信總線被攻擊消息阻塞從而導(dǎo)致總線WIFIDSRC、C-V2X數(shù)據(jù)通信會(huì)面臨被竊聽或遭受中間人攻擊的風(fēng)險(xiǎn)。在V2V一般會(huì)利用數(shù)字證書機(jī)制加強(qiáng)數(shù)據(jù)通信的安全保障，否則，也會(huì)出現(xiàn)數(shù)據(jù)被監(jiān)2021年多份涉及智能網(wǎng)聯(lián)汽車網(wǎng)絡(luò)信息安全的文件密集出臺(tái)，其中于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》中明確提出了準(zhǔn)入測(cè)試要數(shù)據(jù)”類型等內(nèi)容；工信部《關(guān)于加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》，要求加強(qiáng)車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理工作；2022年3月7日工信部印趨于體系化。五、數(shù)字政府應(yīng)用場(chǎng)景五數(shù)字政府應(yīng)用場(chǎng)景五數(shù)字政府應(yīng)用場(chǎng)景PAGEPAGE33數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE34數(shù)字政府建設(shè)總體情況數(shù)字政府建設(shè)頂層設(shè)計(jì)不斷加強(qiáng)。《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》明確提出加快建設(shè)數(shù)字經(jīng)濟(jì)、數(shù)積極加快推進(jìn)數(shù)字政府建設(shè)。數(shù)字政府建設(shè)體制機(jī)制逐步完善。全國(guó)各省市陸續(xù)成立數(shù)字政府建設(shè)領(lǐng)導(dǎo)小組和省級(jí)大數(shù)據(jù)管理局，加快構(gòu)建體系化規(guī)范化的數(shù)字政府管理機(jī)構(gòu)，統(tǒng)CD)610數(shù)字政府建設(shè)協(xié)同合作持續(xù)深入。各省市積極推動(dòng)數(shù)字政府建設(shè)優(yōu)數(shù)字政府建設(shè)亟需構(gòu)建安全屏障。數(shù)字政府建設(shè)數(shù)據(jù)傳輸安全應(yīng)用場(chǎng)景主要分為面向政務(wù)服務(wù)/序號(hào)應(yīng)用場(chǎng)景主體客體行為特點(diǎn)1面向政務(wù)服務(wù)/政務(wù)公開的數(shù)據(jù)傳輸息發(fā)送方/接收方請(qǐng)求量大且分布廣泛2數(shù)據(jù)源、相關(guān)業(yè)務(wù)部門和社會(huì)治據(jù)發(fā)送方覆蓋范五數(shù)字政府應(yīng)用場(chǎng)景五數(shù)字政府應(yīng)用場(chǎng)景PAGEPAGE45數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE36序號(hào)應(yīng)用場(chǎng)景主體客體行為特點(diǎn)3面向部門協(xié)同的數(shù)據(jù)傳輸業(yè)務(wù)部門業(yè)務(wù)數(shù)據(jù)主體數(shù)量較為4面向內(nèi)部管理的數(shù)據(jù)傳輸內(nèi)部管理涉及的數(shù)據(jù)面向政務(wù)服務(wù)/政務(wù)公開的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求政務(wù)公開是指行政機(jī)關(guān)在履行職責(zé)過程中制作或者獲取的，以一定形式記應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案惡意客戶端接入、惡意服務(wù)器調(diào)用和銷毀的流程和要求，建立權(quán)限安全管理規(guī)范，明確權(quán)限的申請(qǐng)、修改等管理要求。意篡改或偽造的風(fēng)險(xiǎn)，優(yōu)化權(quán)限策略，加強(qiáng)權(quán)限收斂，減少越權(quán)訪問的風(fēng)險(xiǎn)。數(shù)據(jù)從客戶端傳輸?shù)椒?wù)器的過程中發(fā)生泄漏、竊取、篡改等成時(shí)清除緩存和歷史緩存數(shù)據(jù)。面向智慧城市的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求慧城市生態(tài)環(huán)境和社會(huì)治理提供數(shù)據(jù)支撐。發(fā)送方為生態(tài)環(huán)境和社會(huì)治理數(shù)據(jù)應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)業(yè)務(wù)流程圖五數(shù)字政府應(yīng)用場(chǎng)景五數(shù)字政府應(yīng)用場(chǎng)景PAGEPAGE39數(shù)據(jù)傳輸安全白皮書?主要風(fēng)險(xiǎn)點(diǎn)數(shù)據(jù)傳輸安全白皮書?主要風(fēng)險(xiǎn)點(diǎn)PAGEPAGE40惡意智能感知設(shè)備接入網(wǎng)關(guān)智能感知設(shè)備接入到網(wǎng)關(guān)的傳輸通道和數(shù)據(jù)內(nèi)容受到破壞智能感知平臺(tái)接入到網(wǎng)關(guān)的傳輸通道和數(shù)據(jù)內(nèi)容受到破壞應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案惡意智能感知設(shè)備/智能感知平臺(tái)接入網(wǎng)關(guān)數(shù)據(jù)傳輸過程中傳輸通道和數(shù)據(jù)內(nèi)容受到破壞級(jí)，提升數(shù)據(jù)傳輸過程中的安全性。面向部門協(xié)同的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求數(shù)據(jù)的業(yè)務(wù)部門。應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)傳輸通道受到破壞傳輸內(nèi)容發(fā)生泄漏、竊取、篡改等應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案?jìng)鬏斖ǖ朗艿狡茐墓芾矸矫妫山Ｓ镁W(wǎng)絡(luò)和專線安全管理規(guī)范，明確專用網(wǎng)絡(luò)和專線的安全管理要求。傳輸內(nèi)容發(fā)生泄漏、竊取、篡改等面向內(nèi)部管理的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求內(nèi)部管理是指通過信息化的方式實(shí)現(xiàn)政府部門的內(nèi)部管理，主要包括辦公自應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)傳輸通道受到破壞傳輸內(nèi)容發(fā)生泄漏、竊取、篡改等應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案?jìng)鬏斖ǖ朗艿狡茐奈鍞?shù)字政府應(yīng)用場(chǎng)景五數(shù)字政府應(yīng)用場(chǎng)景PAGEPAGE43數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE42管理方面，可建立內(nèi)部網(wǎng)絡(luò)安全管理規(guī)范，明確內(nèi)部網(wǎng)絡(luò)的安全管理要求。全，并對(duì)傳輸通道進(jìn)行加密。傳輸內(nèi)容發(fā)生泄漏、竊取、篡改等并根據(jù)需要對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行脫敏處理。需求分析

15.3應(yīng)用場(chǎng)景實(shí)踐發(fā)送方是某地網(wǎng)信辦，接收方是某地公安局及相關(guān)政府監(jiān)管部門；5.3應(yīng)用場(chǎng)景實(shí)踐執(zhí)法音頻視頻數(shù)據(jù)，多部門聯(lián)動(dòng)的視頻會(huì)議數(shù)據(jù)，以及交換共享的相關(guān)數(shù)據(jù)；路數(shù)據(jù)通信。解決方案SQLCGIIIS3SM44五數(shù)字政府應(yīng)用場(chǎng)景五數(shù)字政府應(yīng)用場(chǎng)景PAGEPAGE45數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE44需求分析

2數(shù)據(jù)發(fā)送方是各種感知設(shè)備，數(shù)據(jù)接收方為感知平臺(tái)；涉及環(huán)境、氣象、應(yīng)急和城市監(jiān)控等方面的數(shù)據(jù)；解決方案Ukey3Ukey4VPN整性。5需求分析

3發(fā)送方為數(shù)據(jù)共享平臺(tái)的維護(hù)部門，接收方為資源數(shù)據(jù)的請(qǐng)求方/申請(qǐng)方；實(shí)際的數(shù)據(jù)需求；行為：直通模式，代理模式，服務(wù)模式。解決方案1、為確保數(shù)據(jù)傳輸通道安全性，需采用加密的傳輸通道/（IPsecHttps3需求分析

4發(fā)送方為某市大數(shù)據(jù)局，接收方為某市各政府部門；涉及業(yè)務(wù)系統(tǒng)資產(chǎn)地圖中的數(shù)據(jù)；行為：采用TLS保證通訊雙方的信息安全，依賴TCP傳輸層來傳輸和接收數(shù)據(jù)，采用SM2、SM4進(jìn)行鏈路數(shù)據(jù)加密，利用特有應(yīng)答糾錯(cuò)機(jī)制保證數(shù)據(jù)包有序、完整到達(dá)。解決方案/系/2、通過管理辦法及網(wǎng)絡(luò)技術(shù)將大數(shù)據(jù)局的網(wǎng)絡(luò)與政務(wù)云的專網(wǎng)連接，同時(shí)隔絕外網(wǎng)的訪問。3SQLSQL注入防護(hù)和4SHA1MD5AESRSA（SM2進(jìn)/需求分析

5載數(shù)據(jù)。

發(fā)送方為某地政數(shù)局，接收方為某地委辦局；社保、財(cái)政等相關(guān)數(shù)據(jù)；政數(shù)局和委辦局之間進(jìn)行數(shù)據(jù)傳輸；政數(shù)局和委辦局在政務(wù)大數(shù)據(jù)中心進(jìn)行上傳和下應(yīng)用系統(tǒng)A 應(yīng)用系統(tǒng)B 應(yīng)用系統(tǒng)C大數(shù)據(jù)安全態(tài)勢(shì)與綜合管控?cái)?shù)據(jù)安全整體態(tài)勢(shì)數(shù)據(jù)脆弱性態(tài)勢(shì)大數(shù)據(jù)安全態(tài)勢(shì)與綜合管控?cái)?shù)據(jù)安全整體態(tài)勢(shì)數(shù)據(jù)脆弱性態(tài)勢(shì)事件通報(bào)預(yù)警事件溯源分析數(shù)據(jù)安全研判大數(shù)據(jù)安全資源組件數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全脫敏數(shù)據(jù)分類分級(jí)敏感數(shù)據(jù)發(fā)現(xiàn)問 明制 密計(jì)算虛擬化大數(shù)據(jù)安全基礎(chǔ)架構(gòu)存儲(chǔ)虛擬化網(wǎng)絡(luò)虛擬化

…大數(shù)據(jù)安全資源管理統(tǒng)一管理控制資源高可用資源動(dòng)態(tài)擴(kuò)展動(dòng)態(tài)資源調(diào)度大數(shù)據(jù)安全資源管理統(tǒng)一管理控制資源高可用資源動(dòng)態(tài)擴(kuò)展動(dòng)態(tài)資源調(diào)度流量策略編排大數(shù)據(jù)安全管理與合規(guī)大數(shù)據(jù)安全權(quán)責(zé)劃分日常運(yùn)維管理流程和操作管理人員安全管理大數(shù)據(jù)安全組織管理大數(shù)據(jù)存儲(chǔ)架構(gòu)解決方案

…關(guān)系型數(shù)據(jù)庫(kù) MongoDB Hadoop ElasticSearchLDAP/ADRadiusCACA23數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE48需求分析

6發(fā)送方和接收方均為應(yīng)急指揮系統(tǒng)省市縣三級(jí)視頻會(huì)議節(jié)點(diǎn)；應(yīng)急指揮視頻調(diào)度中的音視頻實(shí)時(shí)數(shù)據(jù)流；行為：采用IPSec協(xié)議保證網(wǎng)絡(luò)中各節(jié)點(diǎn)的接入認(rèn)證和傳輸安全；采用SM2算法進(jìn)行密鑰協(xié)商，采用SM4算法進(jìn)行鏈路加密，采用SM3+MAC對(duì)網(wǎng)絡(luò)報(bào)文進(jìn)行完整性保護(hù)。需求分析13GbpsVPNIPsecVPN3基于SM245、采用SM2+SM4+SM3+ESP隧道模式，在各節(jié)點(diǎn)之間，構(gòu)建安全傳輸通道，組建虛擬專用網(wǎng)，各節(jié)點(diǎn)之間通信鏈路采用SM4算法進(jìn)行加密，采用SM3+MAC保證通信報(bào)文的完整性。6IPSec露和被惡意篡改。六、數(shù)字金融應(yīng)用場(chǎng)景六數(shù)字金融應(yīng)用場(chǎng)景六數(shù)字金融應(yīng)用場(chǎng)景PAGEPAGE55數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE64數(shù)字金融建設(shè)總體情況目前數(shù)字金融的應(yīng)用范圍涵蓋數(shù)字?jǐn)?shù)字金融服務(wù)覆蓋范圍擴(kuò)展迅速。我國(guó)數(shù)字金融在立足機(jī)會(huì)平等要求和商業(yè)可持續(xù)原則基礎(chǔ)上，不斷突破金融服務(wù)觸達(dá)范圍和輻射半徑，為有金融服數(shù)字金融規(guī)范化建設(shè)穩(wěn)步推進(jìn)。2022年，《關(guān)于銀行業(yè)保險(xiǎn)業(yè)數(shù)字化轉(zhuǎn)型的指導(dǎo)意見》《金融科技發(fā)展規(guī)劃(2022-2025年)》等重要文件的先后印發(fā)，金融數(shù)據(jù)隨著數(shù)字經(jīng)濟(jì)的創(chuàng)新發(fā)展呈表所示。序號(hào)應(yīng)用場(chǎng)景主體客體行為特點(diǎn)1輸員機(jī)構(gòu)信息、金融信息、經(jīng)營(yíng)數(shù)據(jù)、分析報(bào)告、系統(tǒng)及應(yīng)用日志等數(shù)據(jù)在同一數(shù)據(jù)中心用內(nèi)部網(wǎng)絡(luò)進(jìn)行常采用VPN于專線技術(shù)的機(jī)構(gòu)內(nèi)骨干網(wǎng)進(jìn)行傳輸主體數(shù)量較為有限，范圍相對(duì)固定2輸門客戶金融信息金融客戶通過客戶端訪問金融服3面向外部構(gòu)等外部機(jī)構(gòu)機(jī)構(gòu)間通常采用機(jī)構(gòu)專線或VPN進(jìn)行數(shù)據(jù)傳輸主體數(shù)量較為有限，范圍相對(duì)固定序號(hào)應(yīng)用場(chǎng)景主體客體行為特點(diǎn)4輸金融機(jī)構(gòu)、海外分支機(jī)構(gòu)或總部、其他境外金融機(jī)構(gòu)、第三方數(shù)據(jù)處理服務(wù)商、境外監(jiān)管機(jī)構(gòu)或行政與司法部門等據(jù)金融機(jī)構(gòu)將存儲(chǔ)在境內(nèi)的相關(guān)金融信息，通過跨境傳輸平臺(tái)傳輸通過訪問跨境業(yè)面向內(nèi)部協(xié)同的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求VPN應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)數(shù)據(jù)傳輸通道受到破壞數(shù)據(jù)傳輸過程中發(fā)生泄露、竊取、篡改等應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案數(shù)據(jù)傳輸通道受到破壞管理方面，可建立內(nèi)部網(wǎng)絡(luò)和專線安全管理規(guī)范，明確內(nèi)部網(wǎng)絡(luò)和專線的安全管理要求。問控制，并對(duì)傳輸通道進(jìn)行加密，保證傳輸通道的安全。數(shù)據(jù)傳輸過程中發(fā)生泄露、竊取、篡改等別并告警可疑行為。處理。面向金融服務(wù)的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)惡意服務(wù)器接入數(shù)據(jù)傳輸過程中發(fā)生泄漏、竊取、篡改等應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案惡意客戶端接入、惡意服務(wù)器調(diào)用傳輸緩存數(shù)據(jù)。數(shù)據(jù)傳輸過程中發(fā)生泄漏、竊取、篡改等密責(zé)任。技術(shù)方面，應(yīng)按照行業(yè)標(biāo)準(zhǔn)對(duì)金融信息分類，不同類別使用不同的技術(shù)手面向外部合作的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求VPN應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)傳輸通道受到破壞數(shù)據(jù)傳輸過程中發(fā)生泄露、竊取、篡改等應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案?jìng)鬏斖ǖ朗艿狡茐牧鶖?shù)字金融應(yīng)用場(chǎng)景六數(shù)字金融應(yīng)用場(chǎng)景PAGEPAGE57數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE58管理方面，可建立專用網(wǎng)絡(luò)和專線安全管理規(guī)范，明確專用網(wǎng)絡(luò)和專線的安全管理要求。數(shù)據(jù)傳輸過程中發(fā)生泄露、竊取、篡改等管理方面，在建立內(nèi)部數(shù)據(jù)傳輸安全管理機(jī)制的同時(shí)，金融業(yè)機(jī)構(gòu)也應(yīng)對(duì)參與本機(jī)構(gòu)數(shù)據(jù)傳輸過程中的第三方機(jī)構(gòu)進(jìn)行管理，確保不因與第三方機(jī)構(gòu)合作據(jù)泄露和保證數(shù)據(jù)安全性。面向跨境流動(dòng)的數(shù)據(jù)傳輸應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)業(yè)務(wù)流程圖業(yè)務(wù)流程圖主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)數(shù)據(jù)出境的目的、范圍、方式等的合法性、正當(dāng)性、必要性傳輸通道受到破壞應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案數(shù)據(jù)跨境傳輸?shù)暮戏ㄐ浴⒄?dāng)性、必要性傳輸通道受到破壞管理方面，可建立傳輸網(wǎng)絡(luò)管理規(guī)范，明確專用傳輸網(wǎng)絡(luò)安全管理要求。六數(shù)字金融應(yīng)用場(chǎng)景六數(shù)字金融應(yīng)用場(chǎng)景PAGEPAGE65數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE60數(shù)據(jù)傳輸過程中發(fā)生泄露、竊取、篡改等應(yīng)預(yù)案，及時(shí)處置數(shù)據(jù)安全事件告警，并在重大事件發(fā)生時(shí)立即啟動(dòng)應(yīng)急響應(yīng)。備份和轉(zhuǎn)移記錄。境外接收方責(zé)任義務(wù)確認(rèn)以下統(tǒng)稱法律文件是否充分約定了數(shù)據(jù)安全保護(hù)責(zé)任義務(wù)等。6.3應(yīng)用場(chǎng)景實(shí)踐6.3應(yīng)用場(chǎng)景實(shí)踐1需求分析4如果涉及其他解決方案DLP等相關(guān)加密及掃描2需求分析數(shù)據(jù)價(jià)值定義模糊等特點(diǎn)。解決方案SSL/TLS的HTTPS,VPN/SDP3APIAPI進(jìn)API4需求分析

3

數(shù)據(jù)發(fā)送方和接收方均為銀行內(nèi)部人員。涉及到的數(shù)據(jù)類型包含程序安裝介質(zhì)、手冊(cè)文檔、系統(tǒng)及應(yīng)用日志、經(jīng)營(yíng)類數(shù)據(jù)、分析息系統(tǒng)。解決方案345DLP需求分析

4發(fā)送方為金融機(jī)構(gòu)，接收方為相關(guān)監(jiān)管單位。金融機(jī)構(gòu)與監(jiān)管單位合作類業(yè)務(wù)信息。TLS協(xié)議保證通訊雙方的信息安TCPTLS會(huì)話模塊。解決方案立在加密通道的基礎(chǔ)上。3、針對(duì)HTTP訪問應(yīng)用到前置機(jī)存在泄漏風(fēng)險(xiǎn)，采用HTTPS加密協(xié)議訪問,可激活客戶端瀏覽器到服務(wù)器之間的”SSL加密通道”實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸,防止傳輸數(shù)據(jù)被泄露或篡改。4IPIPCltID和private_keyCltID5需求分析（客體：傳輸數(shù)據(jù)主要包括個(gè)人及企業(yè)數(shù)據(jù)；行為：使通過https進(jìn)行對(duì)外數(shù)據(jù)傳輸；解決方案34Bhttps傳輸傳送數(shù)據(jù)給BACL6需求分析1、研發(fā)測(cè)試數(shù)據(jù)使用場(chǎng)景金融機(jī)構(gòu)系統(tǒng)和應(yīng)用的研發(fā)工作一般由軟件開發(fā)部門負(fù)責(zé)，以合作開發(fā)的模式為主客體：“監(jiān)管報(bào)送信息”類別下的監(jiān)管上報(bào)信息；“業(yè)務(wù)數(shù)據(jù)”類別下的各類業(yè)務(wù)數(shù)據(jù)。全UFTPIM2、監(jiān)管數(shù)據(jù)報(bào)送場(chǎng)景送數(shù)據(jù)。32行為：線上報(bào)送采用數(shù)據(jù)管理平臺(tái)中將監(jiān)管報(bào)表通過專線、前置機(jī)傳輸?shù)奖O(jiān)管單位的對(duì)應(yīng)服UU解決方案1U盤，并建立安全U校驗(yàn)脫敏策略的有效性；采用數(shù)據(jù)庫(kù)審計(jì)的技術(shù)手段針對(duì)數(shù)據(jù)提取過程中的人員行為進(jìn)行記需求分析

7解決方案VPN38需求分析JSON。行為：通過開放API同步稅務(wù)申報(bào)的業(yè)務(wù)數(shù)據(jù)到SaaS稅務(wù)申報(bào)平臺(tái)。解決方案Jsonrefererreferer的不可偽造性來保障（如存在xss跨站腳本攻擊攻擊者可tokentokenxsstokenopenID，此ID使用雪花算法IDID七、互聯(lián)網(wǎng)應(yīng)用場(chǎng)景互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)生產(chǎn)和生活各個(gè)領(lǐng)域，用戶規(guī)模及普及率不斷提高，基礎(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)資源日趨豐富，新模式新業(yè)態(tài)層出不窮帶來新風(fēng)險(xiǎn)。七互聯(lián)網(wǎng)應(yīng)用場(chǎng)景七互聯(lián)網(wǎng)應(yīng)用場(chǎng)景PAGEPAGE73數(shù)據(jù)傳輸安全白皮書數(shù)據(jù)傳輸安全白皮書PAGEPAGE70互聯(lián)網(wǎng)總體情況互聯(lián)網(wǎng)已經(jīng)融入經(jīng)濟(jì)社會(huì)生產(chǎn)和生活各個(gè)領(lǐng)域帶來新的生活方式和商業(yè)?；ヂ?lián)網(wǎng)用戶規(guī)模及普及率不斷提高。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示，2011-2021年我國(guó)互聯(lián)網(wǎng)網(wǎng)民數(shù)量及2021模達(dá)突破10.32億,互聯(lián)網(wǎng)基礎(chǔ)網(wǎng)絡(luò)和數(shù)據(jù)資源日趨豐富?！稊?shù)字中國(guó)發(fā)展報(bào)告（202120年到2021年，我國(guó)數(shù)據(jù)產(chǎn)量從2.3ZB增長(zhǎng)至6.6ZB2021年142.5萬(wàn)個(gè)5G60%以5G用戶數(shù)達(dá)到3.55億IPv6IPv6活躍用戶數(shù)達(dá)6.08互聯(lián)網(wǎng)應(yīng)用已覆蓋45年的29萬(wàn)億元增長(zhǎng)至2021年的42云網(wǎng)融合背景下新模式新業(yè)態(tài)層出不窮帶來新風(fēng)險(xiǎn)。由于敏捷性需求和微服務(wù)架構(gòu)的發(fā)展，越來越多互聯(lián)網(wǎng)應(yīng)用開始通過云部署，提供云服務(wù)。API已成為數(shù)字時(shí)代網(wǎng)絡(luò)應(yīng)用流量最重要的出入口，通過攻擊API來破壞信息系統(tǒng)和竊取數(shù)據(jù)成為新風(fēng)險(xiǎn)點(diǎn)，亟需加強(qiáng)安全資源整合，加強(qiáng)API運(yùn)行時(shí)安全狀態(tài)防護(hù)，構(gòu)建安全的數(shù)字生態(tài)系統(tǒng)。互聯(lián)網(wǎng)數(shù)據(jù)傳輸場(chǎng)景及解決方案序號(hào)應(yīng)用場(chǎng)景主體客體行為特點(diǎn)1分享信息的用戶用戶之間分享的信息數(shù)據(jù)從發(fā)送信息的客戶端通過服務(wù)器傳輸?shù)浇邮招畔⒌目蛻舳?輸用戶、提供服務(wù)的平臺(tái)用戶信息、業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)從用戶客戶端發(fā)傳輸?shù)椒?wù)器3分享數(shù)據(jù)的平臺(tái)業(yè)務(wù)數(shù)據(jù)等數(shù)據(jù)從發(fā)送數(shù)據(jù)的服務(wù)器傳輸?shù)浇邮諗?shù)據(jù)的服務(wù)器4輸構(gòu)據(jù)境內(nèi)數(shù)據(jù)處理者將數(shù)據(jù)至境外；數(shù)據(jù)處理者境內(nèi)存儲(chǔ)的數(shù)據(jù)讓境外的機(jī)構(gòu)、組織或者個(gè)人訪問應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求間數(shù)據(jù)傳輸。傳輸?shù)陌l(fā)送方為客戶端，接收方為客戶端，具有發(fā)送與接收延時(shí)A要給用戶BIM服務(wù)IM服務(wù)器發(fā)送給B。應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)消息數(shù)據(jù)在發(fā)送途中被劫持或篡改主要風(fēng)險(xiǎn)點(diǎn)消息數(shù)據(jù)發(fā)送不完整應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案消息數(shù)據(jù)的在發(fā)送途中被劫持或篡改app產(chǎn)品和服務(wù)過程技術(shù)方面，利用數(shù)據(jù)加密技術(shù)、安全傳輸技術(shù)。在利用可靠數(shù)據(jù)傳輸協(xié)議的情況下，用戶A在發(fā)送之前把消息加密處理封裝成數(shù)據(jù)包發(fā)給IM服務(wù)器，IM服務(wù)器把數(shù)據(jù)包發(fā)送給接收消息的用戶。消息數(shù)據(jù)發(fā)送不完整應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)客戶端偽造風(fēng)險(xiǎn)身份鑒別信息泄漏風(fēng)險(xiǎn)應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全解決方案客戶端偽造風(fēng)險(xiǎn)網(wǎng)信息安全管理責(zé)任。技術(shù)措施，降低客戶端偽造風(fēng)險(xiǎn)。身份鑒別信息泄漏風(fēng)險(xiǎn)漏及解密的風(fēng)險(xiǎn)。數(shù)據(jù)泄漏及遭受攻擊風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)由于權(quán)限管理不到位或者權(quán)限策略不細(xì)致，造成數(shù)據(jù)泄漏或越權(quán)訪問。技術(shù)方面，提供統(tǒng)一的數(shù)據(jù)讀取的接口和申請(qǐng)機(jī)制，保證數(shù)據(jù)庫(kù)權(quán)限的收斂和最小化原則。應(yīng)用場(chǎng)景數(shù)據(jù)傳輸需求的數(shù)據(jù)傳輸除使用HTTPSIP應(yīng)用場(chǎng)景數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)主要風(fēng)險(xiǎn)點(diǎn)主要風(fēng)險(xiǎn)點(diǎn)客戶端偽造風(fēng)險(xiǎn)身份鑒別信息泄漏風(fēng)險(xiǎn)七互聯(lián)網(wǎng)應(yīng)用場(chǎng)景七互