1、數(shù)據(jù)安全解決方案白皮書大數(shù)據(jù)已被視為國(guó)家基礎(chǔ)性戰(zhàn)略資源，各行各業(yè)的大數(shù)據(jù)應(yīng)用正迅猛 發(fā)展，但隨之而來的數(shù)據(jù)安全問題也日益加劇，有時(shí)甚至限制了大數(shù)據(jù)應(yīng)用 的發(fā)展?；诖?，無論是國(guó)家機(jī)關(guān)還是企事業(yè)單位，都在加緊數(shù)據(jù)安全體系 的建設(shè)，甚至項(xiàng)目立項(xiàng)時(shí)就需要完成數(shù)據(jù)安全的設(shè)計(jì)。第1章導(dǎo)讀1.1背景近年來數(shù)據(jù)安全事件頻出，尤其個(gè)人隱私信息保護(hù)是行業(yè)關(guān)注的熱點(diǎn)話 題，GDPR法案的推出進(jìn)一步推動(dòng)了全球數(shù)據(jù)安全相關(guān)的法規(guī)和標(biāo)準(zhǔn)的建立和 完善，企業(yè)的數(shù)據(jù)安全合規(guī)壓力陡增，多數(shù)企業(yè)把數(shù)據(jù)安全擺在了整個(gè)信息安 全體系提升的最重要的位置。然而，數(shù)據(jù)安全牽扯信息化各個(gè)層面的問題，在 企業(yè)探究構(gòu)建完善的數(shù)據(jù)安全體系時(shí)發(fā)現(xiàn)

2、：數(shù)據(jù)安全體系建設(shè)是一項(xiàng)體系化工 程，而非簡(jiǎn)單的技術(shù)工具運(yùn)用，它是個(gè)復(fù)雜的大工程，從信息安全部門無法推 動(dòng)，尤其是一些IT建設(shè)有諸多歷史問題的企業(yè)，達(dá)到法規(guī)和標(biāo)準(zhǔn)的合規(guī)要求， 甚至要考慮信息系統(tǒng)的重構(gòu)。當(dāng)前，擺在企業(yè)信息安全管理者面前的問題是： 如何平衡合規(guī)壓力和無法改造的復(fù)雜業(yè)務(wù)和信息系統(tǒng)。企業(yè)應(yīng)該構(gòu)建哪些必備 的模塊化的數(shù)據(jù)安全能力，數(shù)據(jù)安全體系如何分階段建設(shè)。本白皮書基于數(shù)據(jù)安全能力圖譜，通過客觀、全面的對(duì)數(shù)據(jù)安全問題進(jìn)行 剖析，結(jié)合安全實(shí)踐經(jīng)驗(yàn)，提出數(shù)據(jù)安全建設(shè)思路和方法，旨在幫助企事業(yè)單 位了解數(shù)據(jù)安全領(lǐng)域現(xiàn)狀，理清數(shù)據(jù)安全體系建設(shè)思路。1.2國(guó)內(nèi)法律法規(guī)現(xiàn)狀數(shù)據(jù)保護(hù)越來越成為各國(guó)關(guān)

3、注的焦點(diǎn)，目前我國(guó)法律法規(guī)的核心是監(jiān)管和 規(guī)范企業(yè)或個(gè)人對(duì)于數(shù)據(jù)的相關(guān)行為，以防止濫用數(shù)據(jù)，以及監(jiān)管跨境數(shù)據(jù)轉(zhuǎn) 移等內(nèi)容，重點(diǎn)保障國(guó)家、企業(yè)、個(gè)人的利益。1）個(gè)人信息保護(hù)相關(guān)的法律法規(guī)民法典：第四篇第六章針對(duì)隱私權(quán)和個(gè)人信息保護(hù)做出了規(guī)定。今后 除了嚴(yán)重侵犯公民人身權(quán)利、財(cái)產(chǎn)權(quán)利的重大違法犯罪行為應(yīng)當(dāng)依照刑法 承擔(dān)刑事責(zé)任（可以附帶提起民事訴訟）外，對(duì)于一般的侵害個(gè)人信息權(quán)的侵權(quán)行為，任何自然人或組織均可以從侵權(quán)法的角度進(jìn)行維權(quán)，以個(gè)人信息權(quán)被 侵犯為由提起民事訴訟。刑法：2009年的刑法修正案七、2015年的 刑法修正案九明確了任何單位、組織、個(gè)人違反有關(guān)規(guī)定，出售或向他人 提供公民個(gè)人信息

4、，情節(jié)嚴(yán)重的，都將構(gòu)成犯罪。在2017年的刑法修正案 九司法解釋中，明確了公民個(gè)人信息的范圍包括身份識(shí)別信息和活動(dòng)情況信 息，細(xì)化了非法獲取、提供公民個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)，對(duì)侵犯公民個(gè)人信息犯 罪的定罪量刑標(biāo)準(zhǔn)和有關(guān)法律適用問題作了全面、系統(tǒng)的規(guī)定，為司法實(shí)踐中 開展公民個(gè)人信息保護(hù)提供了強(qiáng)有力的支撐。網(wǎng)絡(luò)安全法第四十條至第四 十五條，對(duì)個(gè)人信息保護(hù)做出有關(guān)規(guī)定，明確了我國(guó)個(gè)人信息保護(hù)的基本原則 和框架，網(wǎng)絡(luò)運(yùn)營(yíng)者保護(hù)用戶信息的義務(wù)，要求網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)其收集的用戶信 息嚴(yán)格保密，建立健全的用戶信息保護(hù)制度。此外，各行業(yè)主管單位也開始高度重視個(gè)人信息的保護(hù)工作，出臺(tái)專門的個(gè)人信息保護(hù)法律法規(guī)。工業(yè)和

5、信息 化部于2013年出臺(tái)了電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定（電信規(guī) 定），對(duì)違反規(guī)定的行為應(yīng)當(dāng)承擔(dān)的法律責(zé)任進(jìn)行說明。2014年開始實(shí)施的 消費(fèi)權(quán)益保護(hù)法也在第二十九條中對(duì)個(gè)人信息保護(hù)做了明確規(guī)定。由國(guó)家 互聯(lián)網(wǎng)信息辦公室發(fā)布，于2019年10月起實(shí)施的兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī) 定明確了兒童信息保護(hù)的原則和框架。2）數(shù)據(jù)安全法律法規(guī)目前針對(duì)數(shù)據(jù)安全法律法規(guī)主要是網(wǎng)絡(luò)安全法，其中第十、十八、二卜一、二十七、三十一、三十四、三十七、六十六條分別對(duì)網(wǎng)絡(luò)服務(wù)中的數(shù)據(jù) 安全保護(hù)做了規(guī)定，涉及數(shù)據(jù)安全原則、目標(biāo)、措施、義務(wù)和責(zé)任。依據(jù)網(wǎng) 絡(luò)安全法，各部委也做出了一些相關(guān)的法規(guī)進(jìn)行細(xì)化完善。目前有2020年

6、 的網(wǎng)絡(luò)安全審查辦法、2019年的數(shù)據(jù)安全管理辦法（征求意見稿）、2018年的網(wǎng)絡(luò)安全等級(jí)保護(hù)條例（征求意見稿）。此外，已列入本屆人大立法計(jì)劃的個(gè)人信息保護(hù)法、數(shù)據(jù)安全法等法律將與網(wǎng)絡(luò)安全法 形成我國(guó)數(shù)據(jù)安全的法律體系。1.3持續(xù)發(fā)力數(shù)據(jù)安全領(lǐng)域1）參與制定國(guó)家級(jí)行業(yè)級(jí)規(guī)范國(guó)內(nèi)數(shù)據(jù)安全標(biāo)準(zhǔn)主要由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)（TC260）負(fù)責(zé)， 圍繞數(shù)據(jù)安全和個(gè)人信息保護(hù)兩個(gè)方向，TC260已發(fā)布6項(xiàng)國(guó)家標(biāo)準(zhǔn)，在研標(biāo) 準(zhǔn)10項(xiàng)。序標(biāo)準(zhǔn)名稱標(biāo)準(zhǔn)化對(duì)條標(biāo);隹?jī)?nèi)容1個(gè)人宕息安全規(guī)范涉及個(gè)人信身處 理活動(dòng)的蛆織機(jī) 構(gòu)個(gè)人信息安全原則、個(gè)人信息處理活 動(dòng)的安主要求2大數(shù)據(jù)服務(wù)安全能力要求大敬據(jù)服務(wù)提供荷大

7、敬據(jù)服務(wù)生命周期的安全要求、登 理要未3大數(shù)據(jù)安全管理卓南涉及大數(shù)見的紐 織機(jī)構(gòu)敬弟活動(dòng)、角色、職責(zé)、安全岡險(xiǎn)營(yíng) 理4數(shù)據(jù)安全能力成孰度模型涉及敏括的組織數(shù)據(jù)生帝周期的主全控割措施、通用 竺制措施、能力成熟度評(píng)侑模型5數(shù)據(jù)交易服務(wù)安全要求利用大數(shù)據(jù)交易服務(wù)機(jī)構(gòu)進(jìn)行數(shù) 據(jù)交易的服務(wù)敏矣交易灼象安主、數(shù)帝交易活動(dòng)安 全、數(shù)據(jù)交易平臺(tái)安全等6個(gè)人信息去標(biāo)識(shí)化有室個(gè)人信信去標(biāo)識(shí) 活動(dòng)個(gè)人信息去標(biāo)識(shí)的菅理流、技術(shù)模型和方法7個(gè)人信息影啊汗估指向涉及個(gè)人信皂的 組織結(jié)構(gòu)個(gè)人信息安竺影響訐估框、方f去和麻 程6個(gè)大信息宕全工程指南涉及個(gè)人信息的網(wǎng)第產(chǎn)晶和服務(wù)汗F發(fā)、設(shè)計(jì).測(cè)試等系統(tǒng)工程附段 的個(gè)人信息工程趣

8、口個(gè)人信息吉知同卷指南涉及個(gè)人信息的 組織機(jī)構(gòu)個(gè)人信息告知、征得個(gè)人信息zt缽?fù)?0移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）牧 隼個(gè)人信息皇本規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）APP收集個(gè)人信JB要求、W1舞服務(wù) 類空的最小個(gè)人信身范國(guó)11個(gè)人可識(shí)別侑息（PII）此理 者正公有云中保護(hù)PII的實(shí)踐 指南公有云ISO/IEC27016轉(zhuǎn)標(biāo)，云報(bào)芳保護(hù)PII的土制措施12數(shù)據(jù)出埴安全評(píng)估指南涉及敬據(jù)出境的組況機(jī)構(gòu)數(shù)據(jù)三境安令七估流程計(jì)管內(nèi)容等13健茶醫(yī)療旨息安全指南健康醫(yī)中信舟控制者，杲護(hù)健康區(qū)療言目的安全管塞和技米措施14政務(wù)仁息共早拐據(jù)安全技術(shù)政君信皂共享立換平臺(tái)政務(wù)信息胃的數(shù)據(jù)安全h?犬要求15圭信領(lǐng)域大數(shù)據(jù)安

9、全防護(hù)賣 現(xiàn)措南垣信領(lǐng)域大教據(jù)平臺(tái)由信朝域大數(shù)據(jù)平臺(tái)建設(shè)、運(yùn)營(yíng)宕全 括南Id數(shù)據(jù)宦全管珪認(rèn)證規(guī)范散布管理蛆言只、第三方機(jī)構(gòu)數(shù)據(jù)宮全息體框桀.教育理要 求和控制措庵在個(gè)人信息保護(hù)方向，參照GB/T35273個(gè)人信息安全規(guī)范、個(gè) 人信息影響評(píng)估指南（報(bào)批稿）、個(gè)人信息安全工程指南（報(bào)批稿）、移動(dòng)互聯(lián)網(wǎng)應(yīng)用（APP）收集個(gè)人信息基本規(guī)范（征求意見稿）。同時(shí)，按照個(gè)人信息告知同意指南國(guó)家標(biāo)準(zhǔn)研究項(xiàng)目，目前該研究項(xiàng)目 已轉(zhuǎn)成國(guó)標(biāo)，由電子四院負(fù)責(zé)。在數(shù)據(jù)安全方向，參照GB/T35274大數(shù)據(jù)服務(wù)安全能力要求、 GB/T37973大數(shù)據(jù)安全管理指南、電信領(lǐng)域大數(shù)據(jù)安全防護(hù)實(shí)現(xiàn)指南（草 案）。此外，按照行業(yè)標(biāo)

10、準(zhǔn)移動(dòng)應(yīng)用軟件開發(fā)工具包（SDK）安全使用規(guī)范，布局移動(dòng)應(yīng)用底層數(shù)據(jù)安全和個(gè)人信息保護(hù)。2)據(jù)安全生態(tài)建設(shè)安全秉承讓數(shù)據(jù)遵規(guī)守序”的理念，以協(xié)作共贏”的態(tài)度，聯(lián)合生態(tài)伙 伴，共同讓數(shù)據(jù)管理遵循法規(guī)，讓數(shù)據(jù)流動(dòng)遵守秩序”。積極與各行業(yè)保持緊 密的交流，不斷提升生態(tài)的協(xié)作能力。第2章亟需解決的數(shù)據(jù)安全問題收集和匯總了企業(yè)數(shù)據(jù)安全建設(shè)過程中遇到的問題，歸納下來，比較突出的有以下六個(gè)方面。2.1據(jù)資產(chǎn)清冊(cè)問題數(shù)據(jù)資產(chǎn)清冊(cè)問題主要體現(xiàn)在如下三個(gè)方面:1）資產(chǎn)狀況不清到底擁有多少數(shù)據(jù)資產(chǎn)？數(shù)據(jù)資產(chǎn)的變化情況是怎么樣？是否有不明資產(chǎn) 和違規(guī)資產(chǎn)？實(shí)際資產(chǎn)與在冊(cè)資產(chǎn)是否存在差異？差異情況如何？敏感數(shù)據(jù)有 哪些

11、？都存儲(chǔ)在哪里？2）訪問狀況不清訪問熱度如何？有哪些靜默資產(chǎn)？哪些是高頻資產(chǎn)？敏感數(shù)據(jù)都在被誰訪 問？是否存在僵尸庫？3）權(quán)限狀況不清數(shù)據(jù)資產(chǎn)的權(quán)限變化情況是怎么樣的？在某時(shí)段內(nèi)是否發(fā)生了提權(quán)操作？ 都有哪些數(shù)據(jù)賬號(hào)？賬號(hào)都在被誰使用？賬號(hào)的權(quán)限是否與登記的有差異？是 否有弱口令賬號(hào)？是否存在賬號(hào)權(quán)限過大、違規(guī)的情況？以上三個(gè)方面的問題都 是資產(chǎn)不清的具體問題。數(shù)據(jù)資產(chǎn)梳理是一個(gè)持續(xù)的過程，數(shù)據(jù)和業(yè)務(wù)是不斷發(fā)生變化的，因此，需要借助自動(dòng)化工具來開展數(shù)據(jù)資產(chǎn)管理工作。準(zhǔn)確掌握數(shù)據(jù) 資產(chǎn)狀況，是開展數(shù)據(jù)安全體系建設(shè)的基礎(chǔ)條件。2.2管理責(zé)任不清目前國(guó)家施行的法律法規(guī)通常都會(huì)要求明確數(shù)據(jù)責(zé)任，通過加

12、大懲罰力度， 來提升數(shù)據(jù)安全防范意識(shí)，規(guī)避數(shù)據(jù)資產(chǎn)無人管、數(shù)據(jù)資產(chǎn)隨意用”的現(xiàn)象， 數(shù)據(jù)資產(chǎn)責(zé)任不清主要體現(xiàn)在如下兩個(gè)方面:1）數(shù)據(jù)資產(chǎn)未認(rèn)責(zé)數(shù)據(jù)資產(chǎn)體量大，且使用復(fù)雜，貫穿整合業(yè)務(wù)流程，涉及多個(gè)部門和崗位的 人員，數(shù)據(jù)的所有權(quán)，使用權(quán)，安全責(zé)任等無法清晰劃分；同一資產(chǎn)涉及多個(gè)部 門或團(tuán)隊(duì)使用，且使用頻率和重要性無法量化，導(dǎo)致資產(chǎn)認(rèn)責(zé)工作無法開展;2）管9角色的職責(zé)邊界數(shù)據(jù)安全管理角色包括數(shù)據(jù)資產(chǎn)管理員、數(shù)據(jù)庫管理員、安全審計(jì)員、安全 檢測(cè)工程師、數(shù)據(jù)運(yùn)維工程師、權(quán)限管理員等，一般情況下這些角色可能會(huì)由研 發(fā)、運(yùn)維、安全、運(yùn)營(yíng)人員來兼任，沒有獨(dú)立的團(tuán)隊(duì)或虛擬團(tuán)隊(duì)，導(dǎo)致權(quán)責(zé)不清， 不利于整體提升

13、數(shù)據(jù)安全防護(hù)能力。另外，一旦發(fā)生數(shù)據(jù)安全事件，很難開展追 蹤溯源工作。2.3制度不完善1）制度規(guī)范未落實(shí)或難落實(shí)制度規(guī)范是數(shù)據(jù)安全管理和安全技術(shù)落地的依據(jù)。在開展制度規(guī)范編寫工作 時(shí)，由于沒有對(duì)現(xiàn)狀進(jìn)行充分的調(diào)研，管理制度規(guī)范與實(shí)際技術(shù)措施無法對(duì)應(yīng)， 導(dǎo)致數(shù)據(jù)安全體系無法落實(shí)。2）缺少稽核手段建立了一套切實(shí)可行的制度規(guī)范，進(jìn)行了相關(guān)的貫徹與執(zhí)行，但由于缺少稽 核手段，安全管理部門無法及時(shí)掌握?qǐng)?zhí)行情況。數(shù)據(jù)安全管控措施無法按照管理 制度體系要求嚴(yán)格執(zhí)行。2.4據(jù)交換管理混亂隨著數(shù)據(jù)應(yīng)用的快速發(fā)展，企事業(yè)單位內(nèi)部向外提供的功能越來越多（小程 序、公眾號(hào)、APP、Web等），數(shù)據(jù)會(huì)向外卜部、內(nèi)部和合

14、作伙伴進(jìn)行交換共享， 隨著開放的接口越來越多，交換關(guān)系越來越復(fù)雜，若未將交換共享的方式和接口 標(biāo)準(zhǔn)化，則會(huì)出現(xiàn)功能重復(fù)、調(diào)用復(fù)雜、多點(diǎn)登錄等現(xiàn)象，運(yùn)維人員和應(yīng)用系統(tǒng) 負(fù)責(zé)人的壓力也會(huì)倍增，影響數(shù)據(jù)應(yīng)用的發(fā)展。2.5安全技術(shù)措施零散1)據(jù)安全產(chǎn)品功能分散現(xiàn)有的數(shù)據(jù)安全產(chǎn)品，大多都是單一數(shù)據(jù)安全功能，如：脫敏，加密，防泄 密，企業(yè)部署了很多數(shù)據(jù)安全類產(chǎn)品，再加之企業(yè)數(shù)據(jù)分布也相對(duì)分散，導(dǎo)致各 各網(wǎng)絡(luò)區(qū)域各數(shù)據(jù)安全產(chǎn)品間無法形成有效聯(lián)動(dòng)和和整合機(jī)制，導(dǎo)致數(shù)據(jù)安全管 控能力分散，無法形成統(tǒng)一數(shù)據(jù)安全管控體系。2）安全能力孤島由于組織內(nèi)部的應(yīng)用會(huì)按照部門劃分，數(shù)據(jù)安全能力的建設(shè)也會(huì)以部門為單 位開展，沒

15、有形成整體的防御體系，造成安全短板，容易被不法人員利用。另外 一個(gè)維度是角色和職責(zé)不明確，IT各部門沒有將安全責(zé)任進(jìn)行清晰的劃分，當(dāng)發(fā) 生數(shù)據(jù)安全事件時(shí)才考慮防護(hù)。即便是有主動(dòng)建設(shè)的意愿，也是各自申請(qǐng)各自建 設(shè)。2.6審計(jì)能力不足通過對(duì)全棧日志的收集與分析，能夠有效的制定安全規(guī)則，在大量的訪問中 自動(dòng)發(fā)現(xiàn)違規(guī)和高危行為，降低了數(shù)據(jù)安全管理員的工作量和風(fēng)險(xiǎn)識(shí)別的難度， 同時(shí)也提升了準(zhǔn)確率。但是，當(dāng)遇到心臟滴血”、APT這類攻擊時(shí)，由于這種 攻擊是用真實(shí)的身份、合規(guī)的操作，做非法的事情，所以攻擊的操作軌跡和規(guī)律 很難被發(fā)現(xiàn)，加之這類攻擊并沒有觸碰到現(xiàn)有的規(guī)則，導(dǎo)致安全攻擊一直在發(fā)生， 管理人員卻一

16、直不知道。據(jù)安全工作思路3.1工作目標(biāo) 1）讓數(shù)據(jù)流動(dòng)遵守秩序進(jìn)入大數(shù)據(jù)時(shí)代后，各類數(shù)據(jù)將陸續(xù)開放，數(shù)據(jù)應(yīng)用會(huì)越來越多，數(shù)據(jù)交叉 共享會(huì)越來越復(fù)雜，在這種情況下一旦發(fā)生數(shù)據(jù)安全事件，影響范圍是無法估量 的。在復(fù)雜的數(shù)據(jù)流動(dòng)情況下，更容易出現(xiàn)疏忽的地方，這給數(shù)據(jù)安全防護(hù)帶來 了具大的挑戰(zhàn)。傳統(tǒng)的方式是針對(duì)風(fēng)險(xiǎn)點(diǎn)采取管理手段或技術(shù)手段進(jìn)行管控，相 當(dāng)于“頭痛醫(yī)頭、腳痛醫(yī)腳”的方式，但在復(fù)雜的數(shù)據(jù)流動(dòng)場(chǎng)景下，單一的數(shù)據(jù) 安全技術(shù)或產(chǎn)品是無法整體提升數(shù)據(jù)安全管控能力的，也無法適應(yīng)數(shù)據(jù)應(yīng)用場(chǎng)景 的快速變化。因此，數(shù)據(jù)安全防護(hù)是一項(xiàng)體系化工程，需要聯(lián)合生態(tài)的力量，在 數(shù)據(jù)流動(dòng)過程中建立秩序。只有數(shù)據(jù)在流動(dòng)

17、時(shí)遵守秩序，才能保證數(shù)據(jù)能夠安全 的使用，促進(jìn)數(shù)據(jù)應(yīng)用的發(fā)展。2）防泄露、防篡改、防濫用防泄露：數(shù)據(jù)被違規(guī)違法竊取，可能用于商業(yè)分析、詐騙、騷擾營(yíng)銷、倒 賣等，造成數(shù)據(jù)主體和運(yùn)營(yíng)方的名譽(yù)損失或財(cái)產(chǎn)損失，甚至造成刑事案件的 發(fā)生，因此，防止數(shù)據(jù)泄露是數(shù)據(jù)安全防護(hù)的重點(diǎn)。防篡改：數(shù)據(jù)篡改一般發(fā)生在內(nèi)部，由于利益的驅(qū)使，數(shù)據(jù)管理人員、運(yùn) 維人員、開發(fā)人員等具有較高權(quán)限且了解數(shù)據(jù)邏輯的人員對(duì)數(shù)據(jù)進(jìn)行非正 常修改，達(dá)到為他人或自己獲利的目的，例如違章信息刪除、搖號(hào)信息換人 等等。如果沒有很好的控制數(shù)據(jù)防篡改，則將會(huì)導(dǎo)致業(yè)務(wù)運(yùn)轉(zhuǎn)混亂，大大降 低公信力。防濫用：數(shù)據(jù)是企事業(yè)單位的核心資產(chǎn)，合理使用數(shù)據(jù)可以帶

18、來新的機(jī) 遇。反之，如果沒有嚴(yán)格的控制數(shù)據(jù)使用，使數(shù)據(jù)泛濫，將會(huì)降低數(shù)據(jù)價(jià)值， 喪失競(jìng)爭(zhēng)力，甚至?xí)谏鷳B(tài)中被淘汰。數(shù)據(jù)被濫用場(chǎng)景舉例：3.項(xiàng)目的建設(shè) 方或運(yùn)營(yíng)方在業(yè)主方不知情的情況下利用身份的便利條件分析數(shù)據(jù)；b.產(chǎn)品 側(cè)沒有很好的做數(shù)據(jù)規(guī)劃，導(dǎo)致數(shù)據(jù)使用場(chǎng)景過多、可接觸到數(shù)據(jù)的節(jié)點(diǎn)過 多。3.2總體思路數(shù)據(jù)安全體系應(yīng)具備數(shù)據(jù)資產(chǎn)管控能力、數(shù)據(jù)安全運(yùn)營(yíng)能力、數(shù)據(jù)業(yè)務(wù)安全 管控能力、數(shù)據(jù)支撐環(huán)境安全管控能力、數(shù)據(jù)運(yùn)維安全管控能力和數(shù)據(jù)安全感知 能力六大能力，覆蓋數(shù)據(jù)全生命周期及重要的數(shù)據(jù)場(chǎng)景。能力細(xì)分如下圖所示:昔控能/ 勘據(jù)逾產(chǎn)融據(jù)賀產(chǎn)管理訪問關(guān)品管理融據(jù)成眼若理皴部醍耘辿！鼓夏電囹君斐按核帶

19、產(chǎn)醐賽控高領(lǐng)帝嚴(yán)熊就旅瀚疣皿碰域球破拌成信莒能尤 數(shù)厚安全宣寶合型甘律擔(dān)度 秘甲計(jì)代時(shí)市訐 配黃宙S 觥窟啊古 痣W.評(píng)估拒3J和人星密明管球塘粒,限芭理管控能力彰據(jù)業(yè)務(wù)安全采曜奎51岫薛什數(shù)挹再細(xì)由母畔SfiZSFii棄健安全*ISiR4t加建覦歌g&*片成岐與所拷府安全電廿認(rèn)汕如侄惜都共享簽壘拓二共4瞌口認(rèn)證接口中計(jì)確1磋T出共亨姓IB與新祛全匡芝比血夠泰噩用行為識(shí)別安圭峰初段序佬敝據(jù)庫安全裁摳片時(shí).原備迎攻擊語1賦號(hào)蒲補(bǔ)j修里大敝據(jù)平臺(tái)安全刖住別訪問柱制安泰法豺代漏玨制全在坤馨力即住恒冬日志采生曰志分析故摩使用日春梅弭查更日志安全監(jiān)控與期計(jì)甘向肝-悌S3阪皇懾半關(guān)忠分折安全卷警可柳化展觀

20、貧EUj=IAUEBA教蔭豚赫位折第4章數(shù)據(jù)安全能力建設(shè)4.1據(jù)資產(chǎn)管理能力數(shù)據(jù)資產(chǎn)梳理是提升數(shù)據(jù)資產(chǎn)管理能力的基礎(chǔ)。如果在資產(chǎn)統(tǒng)計(jì)不完整、資產(chǎn)信息不準(zhǔn)確的情況下開展數(shù)據(jù)安全防護(hù)，則會(huì)出現(xiàn)盲點(diǎn)，防護(hù)手段的價(jià)值不能充分發(fā)揮，甚至?xí)绊懓踩矫嫒肆?、?cái)力的決策。因此，在開展數(shù)據(jù)安全體系建設(shè)前，應(yīng)先開展數(shù)據(jù)資產(chǎn)梳理工作。傳統(tǒng)的梳理方式以訪談為主，存在準(zhǔn)確率低、人工投入大的弊端。借助靜態(tài)掃描和協(xié)議解析技術(shù)，結(jié)合人工的方式，可有效提升效率和準(zhǔn)確率。另外，在開展數(shù)據(jù)資產(chǎn)梳理過程中，還可以發(fā)現(xiàn)高頻資產(chǎn)、靜默資產(chǎn)、僵尸庫等，使得數(shù)據(jù)資產(chǎn)的管理水平也得到提升。4.2疽 L J據(jù)安全運(yùn)營(yíng)岫數(shù)據(jù)安全運(yùn)營(yíng)是近幾年逐漸

21、被重視起來的。傳統(tǒng)的數(shù)據(jù)安全防護(hù)主要靠技術(shù)手段和管理制度進(jìn)行約束，相對(duì)被動(dòng)，很多制度也執(zhí)行不起來，從業(yè)人員安 全能力有限，一旦出現(xiàn)安全事件，響應(yīng)速度和處理能力相對(duì)較弱。通過建立完善的數(shù)據(jù)安全運(yùn)營(yíng)體系，讓專業(yè)的人做專業(yè)的事，讓數(shù)據(jù)安全工作伴隨業(yè)務(wù)持續(xù)進(jìn)行，提供實(shí)時(shí)的安全保障，可有效提升安全管理能力和安全防護(hù)能力，應(yīng)對(duì)隨時(shí)可能發(fā)布和執(zhí)行的法律法規(guī)。4.3據(jù)業(yè)務(wù)安全管控能力目前可用于數(shù)據(jù)安全管控的技術(shù)即成熟又全面，典型的有數(shù)據(jù)脫敏、數(shù)據(jù) 加密、數(shù)據(jù)行為管控等等。由于數(shù)據(jù)安全需要與業(yè)務(wù)進(jìn)行關(guān)聯(lián)，甚至需要滲透 到業(yè)務(wù)的流程中，數(shù)據(jù)安全類產(chǎn)品又相對(duì)獨(dú)立，這種情況下的集成往往會(huì)對(duì)業(yè) 務(wù)造成性能大幅下降、改造

22、工作量大，還有重復(fù)建設(shè)、高運(yùn)維成本、安全能力 孤島等現(xiàn)實(shí)問題，不利于數(shù)據(jù)安全體系的建設(shè)。因此，需要將數(shù)據(jù)安全技術(shù)進(jìn) 行融合，統(tǒng)一管理、統(tǒng)一調(diào)用，形成公共資源池，以服務(wù)的形式應(yīng)用到數(shù)據(jù)生命周期的各個(gè)環(huán)節(jié)中去。4.4據(jù)支撐環(huán)境安全管控能力主要是對(duì)數(shù)據(jù)庫本身和大數(shù)據(jù)組件進(jìn)行安全加固，配合數(shù)據(jù)安全技術(shù)對(duì)數(shù) 據(jù)資產(chǎn)進(jìn)行訪問控制，定期開展安全掃描和配置核查，確保數(shù)據(jù)資產(chǎn)的安全性和可用性。4.5據(jù)運(yùn)維安全管控能力數(shù)據(jù)運(yùn)維角色一般是指數(shù)據(jù)庫管理員、數(shù)據(jù)運(yùn)維工程師、開發(fā)人員等權(quán)限 范圍較為廣泛的人員。目前曝出的眾多數(shù)據(jù)泄露事件大多是由這類人員造成。另外，數(shù)據(jù)運(yùn)維過程中不排除會(huì)出現(xiàn)誤操作造成的數(shù)據(jù)損毀現(xiàn)象。因此，

23、高權(quán) 限人員應(yīng)被重點(diǎn)關(guān)注。對(duì)于高權(quán)限人員可以從授權(quán)審批、違規(guī)識(shí)別與阻斷、高 危操作提示與阻斷、數(shù)據(jù)遮蔽四個(gè)方面進(jìn)行管控，并建立權(quán)限回收機(jī)制，支持靜態(tài)授權(quán)和動(dòng)態(tài)授權(quán)，管控粒度達(dá)到語句級(jí)。4.6據(jù)安全感知能力數(shù)據(jù)安全感知能力主要依靠監(jiān)控與審計(jì)，核心價(jià)值是輔助決策、發(fā)現(xiàn)違規(guī) 并調(diào)查取證、稽核制度規(guī)范和安全策略的執(zhí)行情況。監(jiān)控和審計(jì)工作由數(shù)據(jù)安 全管理員和工具平臺(tái)組成，工具平臺(tái)可以幫助數(shù)據(jù)安全管理員對(duì)大量的日志進(jìn) 行運(yùn)算和匯總，并從中自動(dòng)發(fā)現(xiàn)觸碰規(guī)則的行為，數(shù)據(jù)安全管理員可以從日志 信息中發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn)，不斷完善和增加安全規(guī)則，使得本組織的數(shù)據(jù)安 全防護(hù)能力不斷提升。監(jiān)控和審計(jì)工具平臺(tái)應(yīng)具備日志信

24、息采集、日志匯總與 分析、規(guī)則識(shí)別、告警和可視化展現(xiàn)五個(gè)能力。第5章關(guān)鍵數(shù)據(jù)安全技術(shù)5.1敏感數(shù)據(jù)識(shí)別和脫敏技術(shù)敏感數(shù)據(jù)識(shí)別技術(shù)可以從海量的數(shù)據(jù)中發(fā)現(xiàn)敏感數(shù)據(jù)，幫助組織建立系統(tǒng) 的敏感數(shù)據(jù)分布視圖，同時(shí)提供替換、位移、哈希處理、標(biāo)記化以及保留格式 加密等脫敏算法，有選擇性地對(duì)敏感數(shù)據(jù)進(jìn)行脫敏處理，以防止敏感數(shù)據(jù)在內(nèi) 部使用、夕卜部共享等環(huán)節(jié)的泄露。傳統(tǒng)的敏感數(shù)據(jù)識(shí)別主要采取關(guān)鍵字、字典 和正則表達(dá)式匹配等方式，自動(dòng)化程度和準(zhǔn)確率較低。隨著人工智能和機(jī)器學(xué) 習(xí)技術(shù)的引入，針對(duì)不同類別的敏感數(shù)據(jù)，機(jī)器學(xué)習(xí)技術(shù)可以實(shí)現(xiàn)大量數(shù)據(jù)的 聚類分析，自動(dòng)生成分類規(guī)則庫，敏感數(shù)據(jù)自動(dòng)化識(shí)別效率和準(zhǔn)確率均大幅提

25、升數(shù)據(jù)脫敏技術(shù)主要有三種。第一種是加密方法，通過加密算法對(duì)數(shù)據(jù)進(jìn)行 加密處理，起到保護(hù)的作用，但加密后數(shù)據(jù)會(huì)失去業(yè)務(wù)屬性，不利于使用，這 種方法適用于機(jī)密性要求高、不需要保持業(yè)務(wù)屬性的場(chǎng)景；第二種是基于數(shù)據(jù) 失真技術(shù)，例如隨機(jī)干擾、舌L序等不可逆算法。適用于群體信息統(tǒng)計(jì)或需要保 持業(yè)務(wù)屬性的場(chǎng)景；第三種是可逆的置換算法，通過位置變換、表映射、算法 映射等方式，兼具可逆和保證業(yè)務(wù)屬性的特征。5.2據(jù)泄露防護(hù)技術(shù)數(shù)據(jù)防泄漏技術(shù)是保障重要數(shù)據(jù)不會(huì)以違反安全策略規(guī)定的形式流出企業(yè) 的一類數(shù)據(jù)安全防護(hù)手段。針對(duì)終端數(shù)據(jù)泄露和存儲(chǔ)數(shù)據(jù)泄露風(fēng)險(xiǎn)，通常采用 身份認(rèn)證、進(jìn)程監(jiān)控、日志分析和安全審計(jì)等技術(shù)手段，監(jiān)

26、測(cè)和記錄操作人員 對(duì)重要數(shù)據(jù)的訪問和操作情況，主動(dòng)識(shí)別監(jiān)控終端和存儲(chǔ)中的敏感數(shù)據(jù)的使用 和流動(dòng)狀況，對(duì)違規(guī)使用進(jìn)行警告、阻斷。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)泄露風(fēng)險(xiǎn)，通常采用 網(wǎng)絡(luò)流量分析、文檔指紋、人工智能等技術(shù)，監(jiān)控服務(wù)器、終端以及網(wǎng)絡(luò)中動(dòng) 態(tài)傳輸?shù)拿舾袛?shù)據(jù)，發(fā)現(xiàn)和阻止敏感數(shù)據(jù)通過網(wǎng)絡(luò)泄露。隨著人工智能技術(shù)的 大量應(yīng)用，智能化識(shí)別、監(jiān)控和阻斷將會(huì)成為數(shù)據(jù)防泄漏技術(shù)發(fā)展的趨勢(shì)。數(shù) 據(jù)防泄露技術(shù)將實(shí)現(xiàn)用戶行為分析與數(shù)據(jù)內(nèi)容的智能識(shí)別相結(jié)合，實(shí)現(xiàn)數(shù)據(jù)的 智能化分層、分級(jí)保護(hù)，并提供終端、網(wǎng)絡(luò)、云端協(xié)同一體的敏感數(shù)據(jù)動(dòng)態(tài)集 中管控體系。5.3結(jié)構(gòu)化數(shù)據(jù)庫安全技術(shù)結(jié)構(gòu)化的數(shù)據(jù)安全技術(shù)主要是指數(shù)據(jù)庫安全防護(hù)技術(shù)，可以分

27、為事前風(fēng)險(xiǎn) 評(píng)估、事中安全管控和事后分析追溯三類，其中事前風(fēng)險(xiǎn)評(píng)估主要采用數(shù)據(jù)庫 漏洞掃描技術(shù)，事中安全管控主要采用數(shù)據(jù)庫防火墻、數(shù)據(jù)庫加密、數(shù)據(jù)庫脫 敏技術(shù)，事后分析追溯主要是數(shù)據(jù)庫審計(jì)和數(shù)據(jù)水印技術(shù)。數(shù)據(jù)庫防火墻：通 過實(shí)時(shí)分析用戶對(duì)數(shù)據(jù)庫的訪問行為，自動(dòng)建立合法訪問數(shù)據(jù)庫的特征模型。同時(shí)，通過訪問控制和虛擬補(bǔ)丁等防護(hù)手段，及時(shí)發(fā)現(xiàn)并阻斷SQL注入攻擊和 違反安全策略的數(shù)據(jù)庫訪問請(qǐng)求。數(shù)據(jù)庫安全審計(jì)：通過監(jiān)控?cái)?shù)據(jù)庫的多重狀 態(tài)和通信內(nèi)容，評(píng)估數(shù)據(jù)庫所面臨的風(fēng)險(xiǎn)，并可通過日志進(jìn)行事后追查取證。通過AI威脅智能識(shí)別，超越傳統(tǒng)安全規(guī)則庫的局限性，可實(shí)現(xiàn)對(duì)數(shù)據(jù)庫未知風(fēng) 險(xiǎn)的識(shí)別。數(shù)據(jù)庫加密：基于加

28、密算法和合理的密鑰管理，有選擇性地加密敏 感字段內(nèi)容，保護(hù)數(shù)據(jù)庫內(nèi)敏感數(shù)據(jù)的安全。敏感數(shù)據(jù)以密文的形式存儲(chǔ)，能 保證即使在存儲(chǔ)介質(zhì)被竊取或數(shù)據(jù)文件被非法復(fù)制的情況下，敏感數(shù)據(jù)仍是安 全的。并通過密碼技術(shù)實(shí)現(xiàn)三權(quán)分立，避免數(shù)據(jù)庫管理員密碼泄漏帶來的批量 數(shù)據(jù)泄漏風(fēng)險(xiǎn)。數(shù)據(jù)水?。簲?shù)據(jù)庫水印技術(shù)可為系統(tǒng)中的數(shù)據(jù)添加水印標(biāo)記， 這些水印標(biāo)記與原數(shù)據(jù)格式相同，不會(huì)被察覺；在外泄過程中即便有部分?jǐn)?shù)據(jù) 丟失，也不會(huì)影響信息還原效果；當(dāng)泄露數(shù)據(jù)被發(fā)現(xiàn)后，可根據(jù)數(shù)據(jù)中的水印 查找泄露點(diǎn)，實(shí)現(xiàn)事后追責(zé)。數(shù)據(jù)安全態(tài)勢(shì)感知：通過與業(yè)務(wù)系統(tǒng)、數(shù)據(jù)資源 系統(tǒng)、數(shù)據(jù)安全系統(tǒng)（數(shù)據(jù)庫審計(jì)、數(shù)據(jù)庫防火墻、數(shù)據(jù)加密、數(shù)據(jù)脫敏）進(jìn)

29、 行日志對(duì)接，應(yīng)用大數(shù)據(jù)分析技術(shù)對(duì)訪問日志和管理日志進(jìn)行集中分析，將多 種日志信息歸一化，從多個(gè)維度感知數(shù)據(jù)安全風(fēng)險(xiǎn)，集中展示數(shù)據(jù)資產(chǎn)安全態(tài) 勢(shì)。5.4大數(shù)據(jù)平臺(tái)安全技術(shù)目前開源大數(shù)據(jù)平臺(tái)套件的安全機(jī)制不足表現(xiàn)為以下幾個(gè)方面，一是在身 份認(rèn)證方面，開源大數(shù)據(jù)平臺(tái)多采用簡(jiǎn)單機(jī)制和Kerberos機(jī)制。簡(jiǎn)單機(jī)制只 能避免內(nèi)部人員誤操作?；贙erberos的認(rèn)證方式對(duì)于系統(tǒng)外部可以實(shí)現(xiàn)強(qiáng) 安全認(rèn)證，但其基于操作系統(tǒng)用戶的認(rèn)證機(jī)制無法支持各組件之間的身份認(rèn) 證。二是在訪問控制方面，開源大數(shù)據(jù)平臺(tái)各組件多采用不同的訪問控制，包 括基于權(quán)限、基于角色、基于標(biāo)簽和基于操作系統(tǒng)的訪問控制。大數(shù)據(jù)場(chǎng)景下 用戶角色眾多，用戶需求復(fù)雜，在針對(duì)每個(gè)用戶實(shí)現(xiàn)精細(xì)化、細(xì)粒度訪問控制 方面存在不足。三是安全審計(jì)方面，開源大數(shù)據(jù)平臺(tái)組件眾多，并且各自獨(dú)立 提供日志和審計(jì)記錄，實(shí)現(xiàn)統(tǒng)一安全審計(jì)存在困難，需要借助日志審計(jì)平臺(tái)從 集群中各節(jié)點(diǎn)采集審計(jì)日志，