數(shù)據(jù)安全治理與實踐白皮書2021年12月--PAGE\*ROMANIV-目 錄第一章數(shù)據(jù)安全治理的形勢與重要性 1數(shù)據(jù)產(chǎn)業(yè)發(fā)展現(xiàn)狀與安全形勢 1國內(nèi)外數(shù)據(jù)安全法律法規(guī)與標(biāo)準(zhǔn)現(xiàn)狀 2國外現(xiàn)狀 3國內(nèi)現(xiàn)狀 4數(shù)據(jù)安全治理理念與內(nèi)涵 7第二章國內(nèi)外數(shù)據(jù)安全治理框架 8微軟DGPC框架 8框架介紹 8框架分析 8GARTNER數(shù)據(jù)安全治理框架DSG 8框架介紹 8框架分析 9數(shù)據(jù)安全能力成熟度模型DSMM 10框架介紹 10框架分析 10第三章數(shù)據(jù)安全治理面臨的挑戰(zhàn) 11第四章數(shù)據(jù)安全復(fù)合治理模式 13治理框架 13數(shù)據(jù)安全戰(zhàn)略 16安全方針 16制度規(guī)范 17組織架構(gòu) 18保障體系 18數(shù)據(jù)安全運營管理 19可執(zhí)行安全基線 20互動式心智運營 21原生式數(shù)據(jù)保護 23多視角安全度量 24可自證溯源處置 26測評認(rèn)證 28紅藍演練 28數(shù)據(jù)安全治理科技 29產(chǎn)品能力 30系統(tǒng)能力 40算法能力 46數(shù)據(jù)能力 48第五章數(shù)據(jù)安全復(fù)合治理實踐案例 50APP個人信息保護治理實踐 50數(shù)據(jù)分類分級技術(shù)實踐 52數(shù)據(jù)安全心智運營實踐 55第六章趨勢與建議 57圖目錄圖目錄-VI--VI-圖1全球每年新產(chǎn)生數(shù)據(jù)量及預(yù)測 1圖22018年-2023年中國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模及預(yù)測 1圖32015年-2021年全球數(shù)據(jù)泄露平均總成本統(tǒng)計 2圖4主要國家和地區(qū)數(shù)據(jù)安全立法現(xiàn)狀 3圖5我國數(shù)據(jù)安全與個人信息保護法律法規(guī)與政策現(xiàn)狀 5圖6GARTNERDSG框架示意 9圖7數(shù)據(jù)安全能力成熟度模型示意 10圖8數(shù)據(jù)安全復(fù)合治理模式 13圖9一套可參考的數(shù)據(jù)安全管理制度規(guī)范體系 17圖10互動式心智運營示意 22圖11原生式數(shù)據(jù)保護示意 23圖12原生式數(shù)據(jù)保護中的安全要求示意 24圖13多視角安全度量框架示意 25圖14多層級安全度量指標(biāo)示例 26圖15數(shù)據(jù)安全治理科技示意 30圖16全息資產(chǎn)畫像框架示意 31圖17自動化紅藍演練框架示意 35圖18策略化風(fēng)險感知框架示意 36圖19多元化風(fēng)險響應(yīng)框架示意 37圖20密態(tài)計算過程示意 39圖21安全平行切面框架示意 40圖22密碼基礎(chǔ)設(shè)施框架示意 42圖23密碼產(chǎn)品示意 42圖24安全可信環(huán)境框架示意 44圖25算法能力框架示意 46圖26數(shù)據(jù)能力框架示意 48圖27APP個人信息保護治理實踐 50圖28圖像分類分級檢測實踐 53圖29螞蟻數(shù)據(jù)安全心智運營實踐 56表目錄表目錄-VII--VII-表1數(shù)據(jù)安全基線與數(shù)據(jù)安全規(guī)范對比 20表2數(shù)據(jù)安全基線要求與配套解讀示例 20數(shù)據(jù)安全復(fù)合治理與實踐白皮書數(shù)據(jù)安全復(fù)合治理與實踐白皮書--PAGE9-第一章數(shù)據(jù)安全治理的形勢與重要性2020年4月《關(guān)于構(gòu)建更加完善的要素市場化配置體制機制的意見發(fā)布首次從國家層面明確將數(shù)據(jù)作為繼土地勞動力資本和技術(shù)之后的第五大生產(chǎn)要素隨著云計算、人工智能、移動互聯(lián)等新興技術(shù)的快速發(fā)展和在各行各業(yè)的持續(xù)滲透，數(shù)據(jù)在國家治理、社會發(fā)展、個人生活中正扮演著愈發(fā)重要的角色。據(jù)國際權(quán)威機構(gòu)Statista分12020年全球新生數(shù)據(jù)量已達到47（B為字節(jié)計量單位1B102B到35年這一數(shù)字預(yù)計將達到2142ZB。圖1 球每新產(chǎn)據(jù)量及測伴隨著數(shù)據(jù)規(guī)模的飛速增長，數(shù)據(jù)相關(guān)產(chǎn)業(yè)規(guī)模也呈現(xiàn)出快速遞增的發(fā)展趨勢。根據(jù)賽迪顧問2021年7月發(fā)布的數(shù)據(jù)顯示[2]，2020年我國大數(shù)據(jù)產(chǎn)業(yè)規(guī)模已達到6388億元，預(yù)計到2023年產(chǎn)業(yè)規(guī)模將突破10000億元。圖2 2018-2023中國大據(jù)產(chǎn)規(guī)模測然而，與數(shù)字經(jīng)濟的欣欣向榮、蓬勃發(fā)展相對應(yīng)，近年來數(shù)據(jù)泄露、數(shù)據(jù)濫用、數(shù)據(jù)販賣等數(shù)據(jù)安全事件頻發(fā)，數(shù)據(jù)安全風(fēng)險與日俱增，對國家安全、社會穩(wěn)定、組織權(quán)益、個人隱私安全都造成了嚴(yán)重威脅。對近年來比較具有代表性的數(shù)據(jù)安全攻擊和事件進行分析，可以發(fā)現(xiàn)數(shù)據(jù)安全風(fēng)險主要呈現(xiàn)如下顯著特征。3攻擊造成工作人員賬號、重要文件等數(shù)據(jù)泄露。IBMSecurity2021424圖32015年-2021年全球數(shù)據(jù)泄露平均總成本統(tǒng)計最后，新興技術(shù)、新興產(chǎn)業(yè)特別是大數(shù)據(jù)、人工智能、云計算等的不斷發(fā)展和持續(xù)應(yīng)用帶來了更多的安全方面的不確定性，勒索軟件等新型攻擊方法、遠(yuǎn)程辦公等新場景也對數(shù)據(jù)IBMSecurity20214496為有效應(yīng)對嚴(yán)峻的數(shù)據(jù)安全形勢，保障數(shù)據(jù)的安全開發(fā)和利用，包括我國在內(nèi)的全球多個國家和地區(qū)近年來高度重視數(shù)據(jù)安全領(lǐng)域的政策制定與立法工作。國際上，歐盟、美國、作的指導(dǎo)、監(jiān)督與保障。國外現(xiàn)狀為有效應(yīng)對數(shù)字經(jīng)濟發(fā)展大背景下的政府信息、商業(yè)機密、個人隱私等數(shù)據(jù)所面臨的潛在安全風(fēng)險，各國均積極推動數(shù)據(jù)安全領(lǐng)域的立法和法律修訂等工作，并將數(shù)據(jù)安全作為優(yōu)先內(nèi)容納入各類網(wǎng)絡(luò)空間治理議程中。圖4 要國和地?fù)?jù)安全法現(xiàn)狀20185（歐盟自然人隱私數(shù)據(jù)保護，提高數(shù)據(jù)服務(wù)安全性，是目前數(shù)據(jù)安全領(lǐng)域比較具有代表性的立20202GDPR20206（202004旨在從前瞻性、行動性和協(xié)調(diào)性三方面繼續(xù)加強數(shù)據(jù)安全保護。美國則主要采取分散立法模式實現(xiàn)數(shù)據(jù)保護。在電信、金融、健康、教育等多個行業(yè)和2020102086（C情況下的個人隱私信息收集與濫用，明確了消費者的訪問權(quán)、刪除權(quán)、知情權(quán)等隱私權(quán)利。此外，不少國家近年來在數(shù)據(jù)安全領(lǐng)域也出臺了諸多政策與立法。韓國于2020年1對《個人信息保護法執(zhí)行令》的相關(guān)內(nèi)容進行了修訂，進一步加強針對個人信息等敏感數(shù)據(jù)20205數(shù)據(jù)處理的違法行為，加強個人對其數(shù)據(jù)的選擇權(quán)和控制力。日本參議院于2020年620209在各國家和地區(qū)不斷推動數(shù)據(jù)安全立法的同時，國外各標(biāo)準(zhǔn)組織近年來也高度重視數(shù)據(jù)安全領(lǐng)域的標(biāo)準(zhǔn)研究與制定工作，通過加強標(biāo)準(zhǔn)建設(shè)來推動數(shù)據(jù)安全治理的實施。以國際標(biāo)準(zhǔn)化組織ISO為例，其在數(shù)據(jù)安全、隱私保護領(lǐng)域已先后制定了包括《安全技術(shù)-ISO/IEC2701S/EC2002（S/EC2771219《信息技術(shù)大數(shù)據(jù)參考架構(gòu)第4（ISO/IEC20547-4:2020）ISO（IS/EC2745（ISO/IECIETF、NIST等比較有代表性的標(biāo)準(zhǔn)組織近年來在數(shù)據(jù)安全與隱私保護領(lǐng)域也開展了一系列標(biāo)準(zhǔn)研究與制定工作。國內(nèi)現(xiàn)狀經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和205商業(yè)秘密、個人隱私的數(shù)據(jù)保護，加快推進數(shù)據(jù)安全、個人信息保護等領(lǐng)域基礎(chǔ)性立法，強為促進以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟發(fā)展，我國政府先后制定和發(fā)布了包括《網(wǎng)絡(luò)安全201762021保障能力，統(tǒng)籌數(shù)據(jù)安全與發(fā)展，并對數(shù)據(jù)安全制度、數(shù)據(jù)處理者義務(wù)等做出了明確規(guī)定。202111圖5我國數(shù)據(jù)安全與個人信息保護法律法規(guī)與政策現(xiàn)狀基于數(shù)據(jù)安全領(lǐng)域的各項基礎(chǔ)法律，近年來一系列配套法規(guī)和部門規(guī)章也陸續(xù)進行意見（征求意見稿安全管理辦法（征求意見稿App（訂草案征求意見稿（見稿（征求意見稿安全管理、個人信息保護、數(shù)據(jù)安全審查、關(guān)鍵信息基礎(chǔ)設(shè)施安全防護等關(guān)鍵領(lǐng)域，提出了具體的行政管理要求，進一步完善了國家層面數(shù)據(jù)安全制度體系的建設(shè)。此外，各行業(yè)主管部門也分別制定了多個面向行業(yè)的數(shù)據(jù)安全專項保護政策。金融行業(yè)方面，央行、銀保監(jiān)會、證監(jiān)會等金融業(yè)監(jiān)管機構(gòu)先后制定出臺了《銀行業(yè)金融機構(gòu)數(shù)據(jù)治旨在進一步規(guī)范金融業(yè)數(shù)據(jù)安全工作，提升金融業(yè)數(shù)據(jù)安全保護能力。工業(yè)和信息化領(lǐng)域，工信部聯(lián)合多部委制定了《移動互聯(lián)網(wǎng)應(yīng)用程序個人信息保護管理暫行規(guī)定》等部門規(guī)章，（征求意見稿（試行（征求意見稿APP權(quán)益等的專項執(zhí)法行動。此外，醫(yī)療、交通等行業(yè)領(lǐng)域也推出了多項數(shù)據(jù)安全相關(guān)的監(jiān)管規(guī)（征求意見稿（行》等。為支撐各類法律法規(guī)和監(jiān)管要求的落地，我國數(shù)據(jù)安全標(biāo)準(zhǔn)體系建設(shè)也處于不斷加速和持續(xù)完善過程中，并呈現(xiàn)出清晰的國家標(biāo)準(zhǔn)宏觀指導(dǎo)、各行業(yè)各領(lǐng)域標(biāo)準(zhǔn)協(xié)同推進的特點。（B/T327407（B/T3988019（B/T3793219（B/T3572020（GB/T39335-2020）等數(shù)據(jù)安全和個人信息保護領(lǐng)域的關(guān)鍵標(biāo)準(zhǔn)已陸續(xù)出臺（GB/T39725-2020（B/T3947220）等。行業(yè)標(biāo)準(zhǔn)方面，金融、電信、工業(yè)等行業(yè)均已出臺一系列數(shù)據(jù)安全和個人信息保護行業(yè)標(biāo)準(zhǔn)，為本行業(yè)內(nèi)的數(shù)據(jù)安全工作開展提供指導(dǎo)。金融行業(yè)方面，已先后制定和發(fā)布《個人（J/T071—00（J/T0197200（J/T023221《基礎(chǔ)電信企業(yè)重要數(shù)據(jù)識別指南（/T367201（/T3813220（/T380200）等電信行業(yè)標(biāo)準(zhǔn)，對電信數(shù)據(jù)分類分級和重要數(shù)據(jù)識別等關(guān)鍵內(nèi)容做出了具體規(guī)定。工業(yè)領(lǐng)域也制定（YD/T3865-2021）總體來看，我國數(shù)據(jù)安全領(lǐng)域的法律法規(guī)、監(jiān)管政策與標(biāo)準(zhǔn)規(guī)范的基本框架已初步構(gòu)建完成，并處于不斷補充和完善過程中，從宏觀層面為數(shù)據(jù)安全及其治理提供了良好的政策環(huán)境保障。同時，隨著數(shù)據(jù)安全法律法規(guī)、監(jiān)管政策等具體要求的進一步明確，也對組織開展數(shù)據(jù)安全保護工作、落實數(shù)據(jù)安全保護責(zé)任提出了更高要求，需要組織建立健全數(shù)據(jù)安全治理體系，不斷提升數(shù)據(jù)安全保障能力。近年來，數(shù)據(jù)安全治理的理念在國內(nèi)外愈發(fā)得到關(guān)注和重視。Gartner提出的數(shù)據(jù)安全治理框架[5]認(rèn)為數(shù)據(jù)安全治理不能僅是一套集成了各類數(shù)據(jù)安全工具的產(chǎn)品級解決方案，而是需要從上而下貫穿整個組織架構(gòu)，覆蓋組織的全體人員，形成組織全員對數(shù)據(jù)安全治理目標(biāo)的一致共識，并采取適當(dāng)?shù)墓芾砗图夹g(shù)措施，有效地保護組織數(shù)據(jù)的全生命周期安全。微DGPC6開，與現(xiàn)有安全框架協(xié)同合作以實現(xiàn)隱私、保密和合規(guī)的安全治理目標(biāo)。數(shù)據(jù)安全能力成熟度模型[7段，使用一套以數(shù)據(jù)為核心的、圍繞數(shù)據(jù)全生命周期構(gòu)建的模型來指導(dǎo)其建立、持續(xù)改進并總體而言，數(shù)據(jù)安全治理的核心內(nèi)涵包括從戰(zhàn)略層面形成由上而下貫穿組織總體架構(gòu)的對數(shù)據(jù)安全治理目標(biāo)的共識，關(guān)注數(shù)據(jù)處理全生命周期安全，重視管理與技術(shù)措施并舉，并組織在規(guī)劃和開展數(shù)據(jù)安全治理工作時，需要依據(jù)數(shù)據(jù)安全治理的核心理念，從數(shù)據(jù)安全戰(zhàn)略、管理機制和技術(shù)手段多方面建設(shè)數(shù)據(jù)安全治理能力。《數(shù)據(jù)安全法》明確提出“維護數(shù)據(jù)安全，應(yīng)當(dāng)堅持總體國家安全觀，建立健全數(shù)據(jù)安位等各類組織需要面臨的共同挑戰(zhàn)。第二章國內(nèi)外數(shù)據(jù)安全治理框架DGPC框架介紹DGPC（DataGovernanceforConfidentialityandCompliance）由微20106]，該框架由組織的人員、流程和技術(shù)三個核心領(lǐng)域組成。人員領(lǐng)域。首先需要建立由組織內(nèi)部人員組成的DGPC分，負(fù)責(zé)對數(shù)據(jù)分類、保護、使用和管理過程中的原則、策略和流程步驟等進行定義。流程領(lǐng)域。組織需要依賴DGPC團隊對流程進行清晰定義。首先，需要從各類權(quán)威文件（措施。DGPC核心技術(shù)領(lǐng)域、數(shù)據(jù)隱私和機密性原則三個核心元素構(gòu)建。框架分析DGPC框架提供了一種以隱私、機密性和合規(guī)為目標(biāo)的數(shù)據(jù)安全治理框架，以數(shù)據(jù)生命周期和核心技術(shù)領(lǐng)域為重點關(guān)注點，基于威脅建模與風(fēng)險評估的方法，對組織如何實施數(shù)據(jù)安全治理進行了概要闡述。DGPC主要是從方法論層面明確數(shù)據(jù)安全治理的目標(biāo)，缺少對在數(shù)據(jù)生命周期各環(huán)節(jié)落實數(shù)據(jù)安全治理措施的詳細(xì)說明。GartnerDSG框架介紹2015（DSGDataSecurity概念[5]，6個部分，即平衡業(yè)務(wù)需求與風(fēng)險、數(shù)據(jù)梳理和數(shù)據(jù)生命周期管理、定義數(shù)據(jù)安全策略、部署安全能力與產(chǎn)品、策略配置與同步。圖6GartnerDSG框架示意1IT定符合組織經(jīng)營發(fā)展與風(fēng)險管控需求的數(shù)據(jù)安全治理策略。期的數(shù)據(jù)進行識別、分類與分級，并關(guān)注不同環(huán)節(jié)的安全風(fēng)險點。涉及人員與訪問行為，二是基于數(shù)據(jù)分類分級的結(jié)果制定針對性的數(shù)據(jù)安全策略。CryptoDCAPDLPCASBIAMUEBA。象包括數(shù)據(jù)庫、大數(shù)據(jù)系統(tǒng)、文件類數(shù)據(jù)、云端數(shù)據(jù)、終端數(shù)據(jù)等?？蚣芊治雠cDGPC框架類似，Gartner的DSG安全治理的思路和基本框架，組織在實施DSG框架時需要結(jié)合實際需求對治理框架和步驟組織根據(jù)治理對象和場景的不同采取差異化的部署方式。1來源：Gartner，本白皮書編制組進行翻譯、整理數(shù)據(jù)安全復(fù)合治理與實踐白皮書數(shù)據(jù)安全復(fù)合治理與實踐白皮書--PAGE10-DSMM框架介紹20198（B/T398209（SMM,aSecurityMaturityModel）模型[7DSMM圖7數(shù)據(jù)安全能力成熟度模型示意2DSMM了數(shù)據(jù)安全過程域體系，并在數(shù)據(jù)安全過程域體系中從組織建設(shè)、制度流程、技術(shù)工具以及人員能力四個方面構(gòu)建了規(guī)范性的數(shù)據(jù)安全能力成熟度分級治理要求和評估方法，能夠為組織建立和完善數(shù)據(jù)安全治理體系提供有益參考。框架分析DSMM套以數(shù)據(jù)為核心、圍繞數(shù)據(jù)全生命周期構(gòu)建的安全模型來指導(dǎo)組織建立和持續(xù)改進數(shù)據(jù)安全DSMM2來源：《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》（GB/T37988-2019）第三章數(shù)據(jù)安全治理面臨的挑戰(zhàn)當(dāng)前，許多組織已充分認(rèn)識到數(shù)據(jù)安全治理工作的重要意義，并在數(shù)據(jù)安全治理體系建設(shè)與實踐方面進行了諸多探索，形成了一定程度的經(jīng)驗和能力積累。但是，由于數(shù)據(jù)安全治理概念的提出時間相對較晚，國內(nèi)外數(shù)據(jù)安全治理框架與模型又各有側(cè)重，組織在建立數(shù)據(jù)安全治理體系時通常需要對具體環(huán)節(jié)進行針對性的細(xì)化和完善。分析許多組織在進行數(shù)據(jù)安全治理實踐所面臨的主要問題與挑戰(zhàn)，主要體現(xiàn)在對數(shù)據(jù)安全的戰(zhàn)略重視不足，管理機制離散化、甚至流于形式，技術(shù)手段適用性、精細(xì)度不足等方面。一、戰(zhàn)略重視不夠，頂層驅(qū)動力有待提升。從組織層面來看，數(shù)據(jù)安全治理實踐由單個部門（如安全部門、信息化部門等）主導(dǎo)，圍內(nèi)實施，難以面向整個組織全面有效的開展。二、管理過程離散化，缺少全局引領(lǐng)與監(jiān)督評價。數(shù)據(jù)安全治理的有效實施離不開科學(xué)規(guī)劃與全員深度參與。當(dāng)前，組織層面的數(shù)據(jù)安全管理存在如下典型問題：與規(guī)劃。性和可實施性。地增加了研發(fā)成本的重復(fù)投入和數(shù)據(jù)安全治理的難度。少對培訓(xùn)效果的評價考核，導(dǎo)致培訓(xùn)效果差強人意，安全要求得不到充分理解與有效執(zhí)行，難以形成有效的覆蓋組織全員的數(shù)據(jù)安全意識提升。缺少直接以數(shù)據(jù)為對象的針對性安全評估和紅藍演練，難以對數(shù)據(jù)安全能力和防護體系有效性進行全面深入的實戰(zhàn)檢驗，導(dǎo)致安全風(fēng)險和薄弱環(huán)節(jié)的主動發(fā)現(xiàn)和應(yīng)對處置能力偏弱。缺少治理成效量化評價與治理能力持續(xù)提升的有效機制，數(shù)據(jù)安全治理體系不能夠根據(jù)不斷變化的數(shù)據(jù)安全新形勢、新要求進行持續(xù)更新、優(yōu)化與演進。三、復(fù)雜場景技術(shù)支撐能力不足，數(shù)據(jù)安全管控存在短板。首先，數(shù)據(jù)本身具有多樣性，且敏感程度不一，數(shù)據(jù)流轉(zhuǎn)關(guān)系復(fù)雜，特別是面向海量、多維、碎片化、持續(xù)流動的數(shù)據(jù)處理場景，如何在數(shù)據(jù)全生命周期中對于數(shù)據(jù)、流轉(zhuǎn)鏈路及風(fēng)險事件進行準(zhǔn)確識別與精細(xì)刻畫是十分困難的問題，僅依靠傳統(tǒng)的數(shù)據(jù)掃描和分類分級等無法充分滿足需求，需要從算法設(shè)計、產(chǎn)品開發(fā)、能力應(yīng)用多個維度加強數(shù)據(jù)識別、數(shù)據(jù)血緣圖譜和異常訪問檢測等技術(shù)能力的建設(shè)。其次，數(shù)據(jù)在全生命周期中的訪問、調(diào)用、計算、提供等過程難以做到精細(xì)粒度的動態(tài)升級和突破。此外，對于產(chǎn)品業(yè)務(wù)多、數(shù)據(jù)體量大的大型組織，過度依賴人工治理很難滿足數(shù)據(jù)安全治理的實際需求，需要建設(shè)高效、準(zhǔn)確、智能化的運營技術(shù)，提升數(shù)據(jù)安全治理的自動化水平和效率。最后，如何兼顧數(shù)據(jù)安全和發(fā)展，在保障數(shù)據(jù)安全的前提下促進數(shù)據(jù)應(yīng)用、挖掘數(shù)據(jù)價第四章數(shù)據(jù)安全復(fù)合治理模式治理框架為有效應(yīng)對組織開展數(shù)據(jù)安全治理工作各方面的關(guān)鍵挑戰(zhàn)，幫助組織有效落地數(shù)據(jù)安全管控，在對數(shù)據(jù)安全治理發(fā)展現(xiàn)狀與趨勢進行充分調(diào)研分析的基礎(chǔ)上，結(jié)合有關(guān)組織的實踐經(jīng)驗，本白皮書編寫組總結(jié)提煉出數(shù)據(jù)安全復(fù)合治理模式，旨在為組織開展數(shù)據(jù)安全治理工作提供參考。數(shù)據(jù)安全復(fù)合治理模式強調(diào)系統(tǒng)性、落地性，對治理框架搭建中戰(zhàn)略、管理和技術(shù)進行認(rèn)證等豐富的治理環(huán)節(jié)，強化治理過程的聯(lián)動，將安全與業(yè)務(wù)復(fù)合、管理與技術(shù)復(fù)合，發(fā)生化學(xué)反應(yīng)，形成有機整體，充分發(fā)揮復(fù)合協(xié)同效能。圖8 據(jù)安復(fù)合模式數(shù)據(jù)安全復(fù)合治理模式的特點概括為：戰(zhàn)略層面要求戰(zhàn)略要位，運營管理層面強調(diào)實戰(zhàn)牽引、全員參與，治理科技層面強化技術(shù)破局。一、戰(zhàn)略層面戰(zhàn)略要位強調(diào)從戰(zhàn)略高度明確數(shù)據(jù)安全對于組織生存發(fā)展的重要意義，完善數(shù)據(jù)安全頂層設(shè)計，形成組織層面對于數(shù)據(jù)安全重要性和必要性的一致共識，并明確數(shù)據(jù)安全第一責(zé)任人機制和管理部門對數(shù)據(jù)安全行為的獎懲權(quán)責(zé)。制定完備的管理制度和規(guī)范體系，實現(xiàn)安全要求清晰明確、安全治理有章可循。同時，應(yīng)建立由上而下、覆蓋全員的數(shù)據(jù)安全治理組織架構(gòu)，并通過設(shè)立數(shù)據(jù)安全接口人等創(chuàng)新機制進一步加強各層級、各部門的溝通協(xié)調(diào)與工作協(xié)同。此外，應(yīng)重視對技術(shù)研發(fā)進行科學(xué)規(guī)劃、持續(xù)投入和資源保障，推動重要技術(shù)落地應(yīng)用。二、運營管理層面實戰(zhàn)牽引強調(diào)實戰(zhàn)化紅藍對抗、頭部風(fēng)險治理和管控效果的精確度量來牽引整體治理工作落地。全員參與強調(diào)豐富、活潑的心智運營活動設(shè)計，充分調(diào)動全員主動參與積極性，實現(xiàn)不同特點人群的精確觸達。復(fù)合治理模式下的數(shù)據(jù)安全運營管理以可執(zhí)行安全基線、互動式心智運營、原生式數(shù)據(jù)保護、多視角安全度量、可自證溯源處置為基礎(chǔ)，結(jié)合內(nèi)外部測評認(rèn)證與紅藍演練的全局機制，搭建起豐富的數(shù)據(jù)安全治理環(huán)節(jié)，并強化治理過程中各環(huán)節(jié)之間的串聯(lián)、互補、聯(lián)動與反饋，實現(xiàn)治理能力的復(fù)合疊加、持續(xù)優(yōu)化。可執(zhí)行安全基線明確、無歧義的規(guī)則化表達和指標(biāo)化映射方式，建立可執(zhí)行、可度量的安全基線。互動式心智運營全意識與能力的主動提升，幫助人員形成良好的數(shù)據(jù)安全心智。原生式數(shù)據(jù)保護側(cè)重于在產(chǎn)品研發(fā)過程中，通過設(shè)置管理流程機制和安全技術(shù)能力等方風(fēng)險可控的要求，推動數(shù)據(jù)安全成為產(chǎn)品的原生能力。多視角安全度量不同風(fēng)險關(guān)注群體從不同視角呈現(xiàn)度量結(jié)果，為安全決策提供參考?？勺宰C溯源處置測評認(rèn)證/崗位/重要依據(jù)。紅藍演練通過開展以數(shù)據(jù)為主體的紅藍演練，以定制化攻擊的方式檢驗安全防護能力與以攻促防、攻防相長的效果。三、治理科技層面技術(shù)破局強調(diào)依托系統(tǒng)、算法、數(shù)據(jù)和產(chǎn)品方面的科技能力創(chuàng)新，實現(xiàn)新形勢下無法通過人工、協(xié)議達成數(shù)據(jù)安全治理目標(biāo)難題的破局，促進數(shù)據(jù)安全治理工作的提質(zhì)增效。復(fù)合治理模式下的數(shù)據(jù)安全治理科技以安全平行切面、密碼基礎(chǔ)設(shè)施、安全可信環(huán)境、終端安全等系統(tǒng)能力，數(shù)據(jù)識別、數(shù)據(jù)血緣圖譜、異常訪問檢測等算法能力，以及準(zhǔn)實時精準(zhǔn)檢索、壓縮索引、異構(gòu)數(shù)據(jù)提取等數(shù)據(jù)能力作為底層基礎(chǔ)能力，從全息資產(chǎn)畫像、深度安全防護、智能安全運營、隱私保護與隱私計算等領(lǐng)域構(gòu)建全方位、體系化的產(chǎn)品能力，為數(shù)據(jù)安全復(fù)合治理提供技術(shù)支撐。全息資產(chǎn)畫像態(tài)勢等進行深入分析與全息刻畫，提供更加精細(xì)的數(shù)據(jù)描述與能力支持。深度安全防護三個方面建立縱深安全防護能力，有效防范接口遍歷等數(shù)據(jù)爬取攻擊。智能安全運營一步提升面向復(fù)雜業(yè)務(wù)、海量數(shù)據(jù)的安全運營智能化水平和效率。隱私保護與隱私計算主要解決數(shù)據(jù)應(yīng)用和價值挖掘場景下的數(shù)據(jù)安全和隱私保護問題，全融合計算。系統(tǒng)能力算法能力和“理清風(fēng)險”的難題。數(shù)據(jù)能力定位（B，為數(shù)據(jù)安全治理提供數(shù)據(jù)支撐。數(shù)據(jù)安全戰(zhàn)略在數(shù)據(jù)安全復(fù)合治理模式中，強化數(shù)據(jù)安全戰(zhàn)略要位是組織開展數(shù)據(jù)安全治理的首要工作，組織需要從安全方針、制度規(guī)范、組織架構(gòu)和技術(shù)保障體系四個方面確定清晰明確的數(shù)據(jù)安全戰(zhàn)略。安全方針形成組織層面對于數(shù)據(jù)安全重要性和必要性的一致共識。首先，需要制定數(shù)據(jù)安全工作的總體目標(biāo)和基本原則，明確以保護組織數(shù)據(jù)安全為基本前提，兼顧數(shù)據(jù)安全與發(fā)展，促進數(shù)據(jù)的依法合規(guī)使用。同時，需要在戰(zhàn)略層面強化高層對數(shù)據(jù)安全的重視與引領(lǐng)，設(shè)置專門的數(shù)據(jù)安全決策機構(gòu)，安排高層人員作為數(shù)據(jù)安全工作的總體負(fù)責(zé)人，并形成對組織內(nèi)外部安全形勢、重點安全風(fēng)險的充分認(rèn)識，梳理和明確數(shù)據(jù)安全治理的重點方向與環(huán)節(jié)，進一步促進治理資源的有效整合與充分利用。最后，通過戰(zhàn)略層面強化業(yè)務(wù)、應(yīng)用和數(shù)據(jù)所有者以及全體員工對于其所管理數(shù)據(jù)的第一安全責(zé)任人義務(wù)，同時明確數(shù)據(jù)安全管理團隊作為專業(yè)部門的管控保障義務(wù)和獎懲權(quán)責(zé)，形成業(yè)務(wù)團隊與安全管理團隊的良性互動、有機協(xié)同。制度規(guī)范并根據(jù)數(shù)據(jù)安全治理的總體目標(biāo)，制定完備的管理制度規(guī)范體系，實現(xiàn)安全要求清晰明確、9文檔，組織可以根據(jù)實際需要進行針對性的增刪和調(diào)整。圖9 套可考的安全管制度范體系體目標(biāo)、基本原則、數(shù)據(jù)安全決策機構(gòu)設(shè)置與職責(zé)劃分等。體規(guī)定，可包括基礎(chǔ)類管理制度、人員類管理制度以及場景類管理制度等。指南，包括基礎(chǔ)類規(guī)范、人員類規(guī)范和場景類規(guī)范等。單類文檔、記錄類文檔等。組織架構(gòu)數(shù)據(jù)安全治理的有效開展離不開組織全員的主動參與和責(zé)任義務(wù)的嚴(yán)格履行。組織需要建立由上而下、覆蓋全員的數(shù)據(jù)安全治理組織架構(gòu)，并明確架構(gòu)層級、職責(zé)劃分以及人員的具體分工，確保數(shù)據(jù)安全職責(zé)清晰、權(quán)責(zé)對等、賞罰分明、落實有力，為推動全員主動參與并通過建立數(shù)據(jù)安全接口人機制，進一步加強各層級、各部門的溝通協(xié)調(diào)與工作協(xié)同。決策層負(fù)責(zé)對組織的數(shù)據(jù)安全頂層設(shè)計、組織架構(gòu)、發(fā)展規(guī)劃、關(guān)鍵事項等進行規(guī)劃、制定與決策。為確保數(shù)據(jù)安全工作能夠得到充分支持，可設(shè)置專門的由組織高層人員組成的數(shù)據(jù)安全委員會。管理工作組負(fù)責(zé)數(shù)據(jù)安全的全面管理，通常包括數(shù)據(jù)安全部門，以及業(yè)務(wù)、研發(fā)、法務(wù)等協(xié)同部門的數(shù)據(jù)安全接口人。為加強組織與協(xié)調(diào)，管理工作組負(fù)責(zé)人由決策層直接指派和任命，通常由數(shù)據(jù)安全部門負(fù)責(zé)人擔(dān)任；協(xié)同部門的數(shù)據(jù)安全接口人可以由協(xié)同部門負(fù)責(zé)人擔(dān)任。此外，為支撐管理工作組更加有效地履行工作職責(zé)，應(yīng)由決策層賦予管理工作組必要數(shù)據(jù)安全部門的主要工作職責(zé)是在數(shù)據(jù)安全部門負(fù)責(zé)人的指導(dǎo)下，制定安全管理制度體系，開展數(shù)據(jù)安全培訓(xùn)，并負(fù)責(zé)數(shù)據(jù)管理、安全防護、監(jiān)測審計與應(yīng)急響應(yīng)等數(shù)據(jù)安全運營工作，有條件的組織還可以結(jié)合自身需要建立數(shù)據(jù)安全技術(shù)與產(chǎn)品研發(fā)等團隊。協(xié)同部門的數(shù)據(jù)安全接口人的主要工作職責(zé)是與數(shù)據(jù)安全部門協(xié)同工作，實現(xiàn)本部門數(shù)據(jù)安全責(zé)任的落實。一方面在部門內(nèi)推動數(shù)據(jù)安全工作的實施與開展，尤其是安全要求的有效理解與業(yè)務(wù)流程的有機融合；另一方面便于收集部門內(nèi)的安全需求與意見，反饋數(shù)據(jù)安全部門，共同促進整體數(shù)據(jù)安全工作提升。數(shù)據(jù)安全心智教育，提升數(shù)據(jù)安全意識與能力，在工作中切實履行數(shù)據(jù)安全義務(wù)。監(jiān)督審計部門通常由組織的內(nèi)部控制、內(nèi)部審計等部門聯(lián)合組成，形成面向整個組織的問題和薄弱環(huán)節(jié)及時反饋給決策層，在決策層的統(tǒng)一領(lǐng)導(dǎo)下對相關(guān)問題進行糾正。保障體系數(shù)據(jù)安全治理對于數(shù)據(jù)安全技術(shù)具有較強的依賴性，由于數(shù)據(jù)安全技術(shù)的快速發(fā)展和持續(xù)更新，需要組織在戰(zhàn)略層面高度重視數(shù)據(jù)安全技術(shù)的破局能力，將數(shù)據(jù)安全技術(shù)作為支撐數(shù)據(jù)安全戰(zhàn)略實施的關(guān)鍵環(huán)節(jié)，對技術(shù)研發(fā)進行科學(xué)規(guī)劃、持續(xù)投入和資源保障，推動重要技術(shù)的落地應(yīng)用。建議從以下方面加強對技術(shù)研發(fā)與應(yīng)用的支持與保障：隊伍的建設(shè)完善等。預(yù)期可實現(xiàn)落地應(yīng)用和產(chǎn)品化的技術(shù)，長期規(guī)劃重點關(guān)注對前沿關(guān)鍵技術(shù)的跟蹤研究與能力儲備。鍵評價指標(biāo)進行量化，進一步明確組織層面的技術(shù)資源保障與支持力度。數(shù)據(jù)安全運營管理數(shù)據(jù)安全運營管理的關(guān)鍵是強調(diào)實戰(zhàn)的牽引作用，提升全員主動參與效應(yīng)，通過設(shè)置可執(zhí)行安全基線、互動式心智運營、原生式數(shù)據(jù)保護、多視角安全度量、可自證溯源處置、測評認(rèn)證、紅藍演練管理環(huán)節(jié)，并強化各環(huán)節(jié)之間的串聯(lián)、互補、聯(lián)動與反饋，從不同側(cè)重領(lǐng)域推動數(shù)據(jù)安全管理的有效運營，實現(xiàn)數(shù)據(jù)安全的量化管理與全面提升，促進運營管理能力的復(fù)合疊加與持續(xù)優(yōu)化。其中，可執(zhí)行安全基線對安全基線及落地機制進行了清晰說明，通過互動式心智運營對安全基線進行持續(xù)的宣貫，并結(jié)合案例分析、風(fēng)險揭示等加深人員對于安全基線的理解，進一步提升心智建設(shè)效果；安全基線的實施過程中，通過將數(shù)據(jù)保護要求前置于產(chǎn)品設(shè)計與開發(fā)建設(shè)環(huán)節(jié)，實現(xiàn)原生式數(shù)據(jù)保護；安全治理的運營成效可以通過多視角安全度量進行持續(xù)檢測、感知與量化，度量結(jié)果又可以用于圈定重點風(fēng)險、重點人員，為可自證溯源處置提供有效輸入；針對多視角安全度量發(fā)現(xiàn)的偏差和風(fēng)險，可以結(jié)合安全審計等方式進行溯源與處置，處置結(jié)果與經(jīng)驗總結(jié)又可以作為可執(zhí)行安全基線、互動式心智運營、原生式數(shù)據(jù)保護、多視角安全度量各環(huán)節(jié)的有效輸入，促進相關(guān)環(huán)節(jié)的調(diào)整與優(yōu)化，形成覆蓋事前設(shè)計、事中監(jiān)測、事后處置的閉環(huán)管理。同時，測評認(rèn)證和紅藍演練可以從全局層面、不同視角，對組織的數(shù)據(jù)安全能力和安全防護體系有效性等進行評估，進一步促進安全風(fēng)險和薄弱環(huán)節(jié)的排查解決，推動安全治理能力的優(yōu)化提升?？蓤?zhí)行安全基線數(shù)據(jù)安全基線是最基礎(chǔ)的安全要求，其在安全制度規(guī)范的基礎(chǔ)上，結(jié)合監(jiān)管合規(guī)要求、階段化治理重點以及業(yè)務(wù)特性等，通過規(guī)則化表達和指標(biāo)化映射，形成易理解、可度量、可執(zhí)行的安全基線，并結(jié)合對于安全基線的配套解讀，幫助相關(guān)方更加直觀地理解組織重點關(guān)注的數(shù)據(jù)安全管控要求，更有針對性地落實數(shù)據(jù)安全責(zé)任。表1數(shù)據(jù)安全基線與數(shù)據(jù)安全規(guī)范對比一條可執(zhí)行的安全基線要求需包含兩大關(guān)鍵要素，即基線描述和配套解讀。對基線要求的描述應(yīng)當(dāng)簡潔、清晰、明了，突出重點，便于相關(guān)方感知和記憶?；€的配套解讀，通常包含管控對象、管控方式、管控程度等，以確?；€要求清晰易懂，便于管控。表2數(shù)據(jù)安全基線要求與配套解讀示例同時，為確保數(shù)據(jù)安全基線的常態(tài)化、持續(xù)化運營，基線的評審和管理機制必不可少。新安全基線的引入需進行必要性和可實施性評審；已上線基線的執(zhí)行情況需進行持續(xù)的度量和感知，并根據(jù)安全風(fēng)險、合規(guī)要求等的變化及時進行調(diào)整和優(yōu)化；針對不再適用的安全基線，也要及時廢止。數(shù)據(jù)安全基線在實際執(zhí)行過程中遇到的難題，也可以為常態(tài)化安全運營提供解決思路：能夠量化，明確管控優(yōu)先程度；景下的不同訴求，在后續(xù)階段對基線進行進一步調(diào)整和優(yōu)化；（服務(wù)等；行調(diào)整。互動式心智運營10深其對工作履責(zé)直接相關(guān)要求的理解。事中階段，以組織收集和感知的風(fēng)險信息為基礎(chǔ)（全風(fēng)險。圖10互動式心智運營示意認(rèn)識履行安全責(zé)任的重要性。OA平臺的感知。同時，可以通過內(nèi)部郵件、辦公APP務(wù)水平。BL（poinsgesledebds，讓人員通中完成安全心智的主動強化。原生式數(shù)據(jù)保護原生式數(shù)據(jù)保護是指在產(chǎn)品研發(fā)過程中，通過各種流程機制和技術(shù)手段的設(shè)置將數(shù)據(jù)保護要求前置，保證產(chǎn)品在發(fā)布前已具備充分必要的數(shù)據(jù)保護措施，滿足數(shù)據(jù)安全風(fēng)險可控的要求。原生式數(shù)據(jù)保護一方面可以縮短風(fēng)險暴露時間窗口，另一方面也可以有效避免產(chǎn)品發(fā)布后的安全風(fēng)險返工修復(fù)，降低安全風(fēng)險治理的總體成本。圖11原生式數(shù)據(jù)保護示意一個典型的產(chǎn)品研發(fā)流程包含設(shè)計、開發(fā)、測試和發(fā)布四階段，在不同階段增加安全服安全評估工具等，可以將數(shù)據(jù)保護要求傳遞給產(chǎn)品研發(fā)負(fù)責(zé)團隊；在開發(fā)測試階段，將基礎(chǔ)數(shù)據(jù)安全能力嵌入產(chǎn)品，便于產(chǎn)品與統(tǒng)一的數(shù)據(jù)安全防控平臺進行能力對接和集成；在產(chǎn)品發(fā)布前，針對重要平臺和產(chǎn)品增加卡口管控，通過人工檢查結(jié)合安全掃描的方式驗證風(fēng)險是否已經(jīng)修復(fù)。此外，為確保原生式數(shù)據(jù)保護機制能夠持續(xù)運營，產(chǎn)品應(yīng)當(dāng)具備安全策略配置功能，能夠在不同的業(yè)務(wù)及合規(guī)場景下定制或修改安全策略，減少對業(yè)務(wù)產(chǎn)品研發(fā)時間和資源的占用，降低對于產(chǎn)品發(fā)布安全卡口有效性的依賴。原生式數(shù)據(jù)保護機制可以從通用安全要求和基于業(yè)務(wù)特征的安全要求兩方面進行建設(shè)。通用安全要求面向產(chǎn)品所服務(wù)的對象，制定適用于產(chǎn)品的通用安全要求模板，便于產(chǎn)品研發(fā)時即取即用，也可以在組織內(nèi)部面向不同業(yè)務(wù)提供一致的數(shù)據(jù)安全保護水平。同時為提升落地性，可以從數(shù)據(jù)、產(chǎn)品、人員等不同層面提出數(shù)據(jù)安全要求，并建議使用客觀易理解、單一無交叉的維度對通用安全要求模板進行分類，如按照數(shù)據(jù)處理者、數(shù)據(jù)控制者或是客戶、合作伙伴、組織內(nèi)部用戶等不同對象進行分類。圖12原生式數(shù)據(jù)保護中的安全要求示意針對基于業(yè)務(wù)特征的安全要求，需要根據(jù)實際業(yè)務(wù)場景開展數(shù)據(jù)安全評估，并根據(jù)風(fēng)險點設(shè)置合理必要的數(shù)據(jù)保護機制。為開展全面有效的數(shù)據(jù)安全評估，建議事先獲取如下必要信息以提煉業(yè)務(wù)特征，包括業(yè)務(wù)流程、資產(chǎn)畫像、數(shù)據(jù)鏈路、應(yīng)用架構(gòu)、合規(guī)訴求、威脅要素等。多視角安全度量組織在開展數(shù)據(jù)安全治理工作時，可以建立安全度量體系對管理和技術(shù)措施的實際執(zhí)行效果進行準(zhǔn)確評價，驅(qū)動安全責(zé)任主體進行風(fēng)險主動修復(fù)，促進安全治理過程的自我優(yōu)化。安全度量體系在數(shù)據(jù)安全資產(chǎn)識別和態(tài)勢感知能力的基礎(chǔ)上，以安全規(guī)范、安全基線等合規(guī)要求為輸入，設(shè)計指標(biāo)體系和評估模型，并進行實時計算，實現(xiàn)對數(shù)據(jù)安全風(fēng)險態(tài)勢以及安全要求符合程度的準(zhǔn)確度量，直觀呈現(xiàn)安全水位。為建立有效的安全度量體系，組織可以建立集中統(tǒng)一的安全度量平臺，從檢測感知、度量評估和度量應(yīng)用三個層面推進安全度量能力的建設(shè)，圖13給出了多視角安全度量的基本框架示意。檢測感知層依托于全息資產(chǎn)畫像、安全平行切面等基礎(chǔ)能力，結(jié)合安全事件與風(fēng)險處置等運營結(jié)果反饋，利用配置掃描、靜態(tài)分析、流量分析、行為分析、情報采集等手段，針對通過對安全基線進行安全度量，可以全面檢測安全基線的執(zhí)行情況，快速定位重點風(fēng)險與偏差。圖13 多視安全度框架示意度量評估層在檢測感知能力的基礎(chǔ)上，按照被衡量主體的特性定義多層級度量指標(biāo)體系，包括基礎(chǔ)指標(biāo)與計算指標(biāo)，通過對基礎(chǔ)指標(biāo)、計算指標(biāo)進行多層次的計算與關(guān)聯(lián)，從不同維度立體刻畫主體的安全水位，并通過指標(biāo)的拆解、收斂等定位安全薄弱環(huán)節(jié)。評估模型在指標(biāo)體系基礎(chǔ)上，綜合多維度信息，對不同風(fēng)險主體、風(fēng)險所屬業(yè)務(wù)、風(fēng)險所在渠道、風(fēng)險責(zé)任團隊等進行量化評估。評估模型的構(gòu)建需要充分考慮通用性、可解釋性、差異性和可改進性要求：評估模型需包含對大多數(shù)度量對象適用的指標(biāo)項；每個指標(biāo)項應(yīng)該易理解并且與數(shù)據(jù)安全風(fēng)險存在較強的關(guān)聯(lián)性；度量結(jié)果應(yīng)根據(jù)度量對象的不同，呈現(xiàn)出結(jié)果的差異性，并形成有效對比；評估模型需要將度量結(jié)果、安全風(fēng)險等告知度量對象，并給出提升建議，幫助度量對象提升安全水位。度量應(yīng)用層面向不同風(fēng)險關(guān)注群體，從不同視角以不同形態(tài)對度量結(jié)果進行呈現(xiàn)與應(yīng)用。首先，為提升員工對數(shù)據(jù)安全的重視度和主動性，可以從安全規(guī)范、安全基線等合規(guī)要求中提煉出一部分核心指標(biāo)，設(shè)計安全評分機制，并以評分作為切入，通過排名、經(jīng)驗分享等方式，推動面向人員的安全運營和風(fēng)險治理。同時，組織可以在宏觀層面設(shè)計一套多維度度量應(yīng)用體系，從不同維度直觀呈現(xiàn)度量結(jié)果，涵蓋數(shù)據(jù)安全運營各類職能，覆蓋所關(guān)注的安全風(fēng)險域，既能夠支持對某個職能在多個場景之間進行橫向?qū)Ρ龋园l(fā)現(xiàn)安全水位短板，又能夠針對某類風(fēng)險場景進行各個職能的串聯(lián)分析，以定位薄弱環(huán)節(jié)。同時，度量應(yīng)用體系還應(yīng)該能夠按照各維度進行匯總和下鉆，以支持從組織決策層到一線安全運營人員等不同視角的任務(wù)關(guān)聯(lián)與拆解。圖14多層級安全度量指標(biāo)示例組織在建設(shè)安全度量體系的過程中可能會面臨兩個主要挑戰(zhàn)。首先，由于安全治理工作具有較高的專業(yè)性和復(fù)雜度，建設(shè)、沉淀一套匹配組織自身架構(gòu)和協(xié)作模式的評價體系需要在組織內(nèi)部進行跨領(lǐng)域合作，將安全領(lǐng)域?qū)嵺`與量化分析能力進行有效結(jié)合，并確保安全管理人員與數(shù)據(jù)分析人員能夠高效配合。同時，大數(shù)據(jù)分析技術(shù)、安全技術(shù)等作為安全度量體系的重要前提和技術(shù)基礎(chǔ)，組織應(yīng)當(dāng)在建設(shè)安全度量體系前對相關(guān)基礎(chǔ)能力建設(shè)進行提前布局?？勺宰C溯源處置為滿足數(shù)據(jù)安全風(fēng)險應(yīng)急和合規(guī)自證等需求，組織需要具備應(yīng)對突發(fā)數(shù)據(jù)安全事件的快速應(yīng)急響應(yīng)和可自證溯源處置能力。通過建立高效、聯(lián)動的協(xié)同機制實現(xiàn)對突發(fā)數(shù)據(jù)安全事件的有效處置，可大幅降低事件對組織在業(yè)務(wù)、資產(chǎn)損失、品牌形象等方面的負(fù)面影響，并幫助組織了解當(dāng)前面臨的安全威脅和風(fēng)險現(xiàn)狀，為安全能力和安全防護策略建設(shè)提供指導(dǎo)。同時，組織如何證明數(shù)據(jù)安全管控措施全面可靠、安全管理職責(zé)得到有效落實，是組織應(yīng)對突發(fā)數(shù)據(jù)安全事件的一大關(guān)鍵挑戰(zhàn)，需要在應(yīng)急處置能力建設(shè)中充分評估溯源過程的可證。在建設(shè)過程中，組織可圍繞組織保障、事件預(yù)警、可證溯源、聯(lián)合處置和應(yīng)急演練等方面展開，保證數(shù)據(jù)安全事件發(fā)生后能夠得到快速響應(yīng)和處置。與應(yīng)急決策。應(yīng)急響應(yīng)中心、內(nèi)外部信息反饋等渠道進行安全事件的上報。繞溯源證據(jù)完整和溯源證據(jù)可信兩個方面建立可證溯源能力。溯源證據(jù)完整要求在發(fā)生生的過程中通過區(qū)塊鏈等技術(shù)對溯源證據(jù)的摘要信息等進行存證，以便后續(xù)需要時進行比對以驗證溯源證據(jù)的可信。IP法機構(gòu)對黑灰產(chǎn)團伙等進行線下打擊。對應(yīng)急響應(yīng)總體機制和能力進行持續(xù)優(yōu)化與完善。同時，應(yīng)強化針對組織人員、業(yè)務(wù)系統(tǒng)以及數(shù)據(jù)安全風(fēng)險事件的安全審計，可通過線上安全審計以及線下專項檢查等方式開展。線上安全審計主要基于安全監(jiān)控、策略識別、事件處置對各類安全事件進行審計處理。安全監(jiān)控主要對員工操作、業(yè)務(wù)場景和外部熱點數(shù)據(jù)安全事件等進行信息收集和統(tǒng)一分析，包括對員工賬號、權(quán)限和操作行為等信息的收集，數(shù)據(jù)生命周期各階段風(fēng)險監(jiān)控信息的收集，外部威脅情報、熱點安全事件（如勒索病毒等攻擊事件、數(shù)據(jù)泄露案例等）等信息的收集。策略識別基于人員策略、基線策略、單一場景策略、聚合分析策略等對收集的數(shù)據(jù)進行分析和關(guān)聯(lián)，生成待處置的安全事件。事件處置根據(jù)各類安全事件的風(fēng)險等級采取相應(yīng)的處置措施。此外，組織可以開展針對性的線下專項檢查，包括對共性數(shù)據(jù)安全風(fēng)險的集中排查、數(shù)據(jù)安全合規(guī)要求落地檢查、突發(fā)數(shù)據(jù)安全事件的審計和自查、安全投訴與事件反饋的統(tǒng)一處理等活動。測評認(rèn)證組織應(yīng)建立明確的測評認(rèn)證機制，并周期性開展測評認(rèn)證工作，測評認(rèn)證可劃分為內(nèi)部安全認(rèn)證與外部測評認(rèn)證。內(nèi)部安全認(rèn)證的主要對象通常包括人員認(rèn)證、產(chǎn)品認(rèn)證和業(yè)務(wù)認(rèn)證等。人員認(rèn)證方面，組織可以規(guī)劃針對特定角色、崗位和權(quán)限人員的專項認(rèn)證。產(chǎn)品認(rèn)證主要針對數(shù)據(jù)處理生命周期中接觸到數(shù)據(jù)的產(chǎn)品組件，設(shè)計對應(yīng)的產(chǎn)品認(rèn)證機制，設(shè)計產(chǎn)品內(nèi)部認(rèn)證機制時可考慮根據(jù)產(chǎn)品來源、使用場景、處理數(shù)據(jù)量、數(shù)據(jù)敏感程度等的不同，對認(rèn)證對象劃分不同的安全等級，如參照等級保護與數(shù)據(jù)分類分級規(guī)范等對安全產(chǎn)品進行等級劃分。業(yè)務(wù)認(rèn)證是以各類安全和合規(guī)要求作為依據(jù)，評估業(yè)務(wù)整體的安全要求符合情況。除了內(nèi)部安全認(rèn)證外，組織可以考慮引入由外部權(quán)威評估機構(gòu)負(fù)責(zé)實施的測評認(rèn)證。通過開展外部測評認(rèn)證，可以從第三方視角真實、客觀、公正地反映組織數(shù)據(jù)安全治理能力和水平，評估結(jié)果還可以作為組織數(shù)據(jù)安全能力的有效證明。目前，我國以數(shù)據(jù)為主體的第三方測評認(rèn)證尚處于起步階段，主要開展形式包括對數(shù)據(jù)安全治理能力的測評認(rèn)證（如數(shù)據(jù)安全能力成熟度評估等（App人信息安全檢測評估、個人金融信息保護認(rèn)證等、針對特定產(chǎn)品和平臺的能力評估等。紅藍演練紅藍演練是在數(shù)據(jù)安全領(lǐng)域內(nèi)，以數(shù)據(jù)作為攻防主體，貫穿數(shù)據(jù)處理生命周期，結(jié)合數(shù)據(jù)關(guān)聯(lián)應(yīng)用與特定場景，通過模擬真實攻擊的方法驗證數(shù)據(jù)防護手段、安全治理措施的有效性，提升數(shù)據(jù)安全未知風(fēng)險的感知發(fā)現(xiàn)能力，推動應(yīng)急響應(yīng)和溯源排查能力的持續(xù)完善，達到以攻促防、攻防相長的目的。為提升數(shù)據(jù)安全紅藍演練的定制化程度與自動化水平，可以從數(shù)據(jù)處理全生命周期安全數(shù)據(jù)存儲組件、數(shù)據(jù)使用組件、數(shù)據(jù)流轉(zhuǎn)傳輸組件、數(shù)據(jù)銷毀刪除組件等。從數(shù)據(jù)安全特定IT直的攻擊能力組件，包括但不限于數(shù)據(jù)泄露組件、數(shù)據(jù)訪問控制組件、數(shù)據(jù)爬取組件、數(shù)據(jù)演練策略方面，可以按照演練重點關(guān)注內(nèi)容的不同，制定演練投放的策略、安全防御機演練投放的策略是從事前規(guī)劃的角度設(shè)計演練投放的基本原則，可包括優(yōu)先級原則（如針對（度對演練開展范圍進行限制）等。安全防御機制的演練策略主要針對多層次、縱深化的數(shù)據(jù)溯源處置機制的演練策略主要針對安全防御體系無法在第一時間做出響應(yīng)的攻擊事件，檢驗對攻擊行為的發(fā)現(xiàn)、溯源與處置能力。在紅藍演練的整個過程中需要具備全局視角，強化對紅藍演練全過程的有效管控。演練發(fā)起前，需要對可能帶來的影響、風(fēng)險和后果進行充分預(yù)評估，形成相應(yīng)的處置預(yù)案；演練執(zhí)行中，需要加強風(fēng)險控制，并設(shè)計演練操作的撤回、回溯等機制；演練結(jié)束后，需要對發(fā)數(shù)據(jù)安全治理科技數(shù)據(jù)安全治理科技由系統(tǒng)能力、算法能力、數(shù)據(jù)能力和產(chǎn)品能力構(gòu)成，面向海量數(shù)據(jù)、復(fù)雜業(yè)務(wù)、多維風(fēng)險，為數(shù)據(jù)安全戰(zhàn)略的貫徹落實、數(shù)據(jù)安全運營管理的有效實施提供技術(shù)能力支撐。圖15 數(shù)據(jù)全治理技示意產(chǎn)品能力全息資產(chǎn)畫像了解組織內(nèi)部的數(shù)據(jù)，并具備對數(shù)據(jù)動向進行充分感知和持續(xù)監(jiān)控的能力，是開展數(shù)據(jù)安全復(fù)合治理建設(shè)與實踐的重要基礎(chǔ)。全息資產(chǎn)畫像從分類分級、鏈路刻畫和資產(chǎn)認(rèn)知三個層面出發(fā)，旨在對組織所管理的數(shù)據(jù)及其動向進行多角度、多維度的描述，為數(shù)據(jù)安全管控和風(fēng)險治理提供洞察能力支撐。一、分類分級組織內(nèi)部需要對以各種形式存在的海量數(shù)據(jù)進行妥善保存和管理，如存儲在各種類型數(shù)據(jù)庫和文件系統(tǒng)中的數(shù)據(jù)等，基于傳統(tǒng)的人工方式難以處理如此規(guī)模龐大、類型復(fù)雜數(shù)據(jù)的資產(chǎn)管理與分類分級，需要建設(shè)自動化的數(shù)據(jù)分類分級能力，確保分散在組織各處各層面的各類數(shù)據(jù)能夠被及時發(fā)現(xiàn)和準(zhǔn)確標(biāo)注。自動化數(shù)據(jù)分類分級的主要工作包括全面資產(chǎn)掃描、智能數(shù)據(jù)分類和統(tǒng)一數(shù)據(jù)定級。全面資產(chǎn)掃描是對數(shù)據(jù)可能出現(xiàn)的所有載體進行數(shù)據(jù)周期性抽檢，數(shù)據(jù)載體通常包括數(shù)據(jù)庫、文件存儲系統(tǒng)、日志系統(tǒng)、知識庫、網(wǎng)絡(luò)流量等。智能數(shù)據(jù)分類是實現(xiàn)自動化數(shù)據(jù)分類分級的核心能力，鑒于數(shù)據(jù)多樣性和業(yè)務(wù)時效性特點，需要通過資產(chǎn)識別規(guī)則引擎，并結(jié)合待檢測數(shù)據(jù)的具體特點，進行靈活的識別規(guī)則配置。統(tǒng)一數(shù)據(jù)定級參考國家、行業(yè)和組織內(nèi)部數(shù)據(jù)分類分級管理制度與規(guī)范等要求，對數(shù)據(jù)進行定級，其核心特點是通過配置化的形式定義數(shù)據(jù)類型及其對應(yīng)安全等級，當(dāng)分類分級標(biāo)準(zhǔn)調(diào)整或發(fā)現(xiàn)新增數(shù)據(jù)類型時，能夠及時錄入或變更信息，使數(shù)據(jù)定級結(jié)果與分類分級標(biāo)準(zhǔn)始終保持一致。圖16 全息產(chǎn)畫像架示意二、鏈路刻畫在數(shù)據(jù)處理生命周期中，數(shù)據(jù)載體包括應(yīng)用、人員、數(shù)據(jù)庫、存儲系統(tǒng)和設(shè)備等，不同數(shù)據(jù)載體具有不同特性，因此將數(shù)據(jù)在不同載體間的傳遞和處理過程進行串聯(lián)，首先需要解決兩個關(guān)鍵技術(shù)問題：一是信息采集層面，難以僅通過單一手段獲取不同介質(zhì)對于數(shù)據(jù)的處理行為信息；二是信息融合層面，通過不同手段獲取的數(shù)據(jù)處理信息存在差異性，需要對多來源復(fù)雜信息進行融合和拼接，以得到數(shù)據(jù)處理的全鏈路。可以通過安全平行切面進行全面的數(shù)據(jù)日志采集，并利用應(yīng)用系統(tǒng)和存儲系統(tǒng)的調(diào)用日志等數(shù)據(jù)，結(jié)合圖分析技術(shù)，將關(guān)聯(lián)信息進行串聯(lián)，對相似調(diào)用關(guān)系進行合并，對缺失信息進行補全，從而完成對數(shù)據(jù)處理完整鏈路的刻畫與深度挖掘。此外，基于鏈路流轉(zhuǎn)與態(tài)勢的刻畫結(jié)果，可以對數(shù)據(jù)異常流動等進行監(jiān)測，并為各類數(shù)明文傳輸、鑒權(quán)缺失等。三、資產(chǎn)認(rèn)知存儲、人員、設(shè)備等數(shù)據(jù)載體為節(jié)點，以數(shù)據(jù)流動為邊，將組織內(nèi)部數(shù)據(jù)及其流轉(zhuǎn)信息進行sql加工和處理方式進行解釋，實現(xiàn)對數(shù)據(jù)流轉(zhuǎn)鏈路中每個節(jié)點上的數(shù)據(jù)屬性進行推理，從而形成數(shù)據(jù)的知識圖譜。在數(shù)據(jù)認(rèn)知能力的基礎(chǔ)上，可以對數(shù)據(jù)處理生命周期各環(huán)節(jié)進行多角度、多維度的透視觀察，包括且不限于對數(shù)據(jù)的業(yè)務(wù)屬性、主體信息、數(shù)據(jù)流向、末端使用場景、使用行為等進行洞察分析，并面向各類業(yè)務(wù)場景提供全方位的數(shù)據(jù)服務(wù)。一、數(shù)據(jù)服務(wù)海關(guān)數(shù)據(jù)服務(wù)海關(guān)主要針對數(shù)據(jù)流動使用場景，通過可信身份、合法性標(biāo)識、合理場景、目標(biāo)資源等技術(shù)機制，確保每一次數(shù)據(jù)流動均具有可追溯的授權(quán)和合規(guī)場景標(biāo)識，保證數(shù)據(jù)流的一體化數(shù)據(jù)合規(guī)使用能力，并支持以可視化形式呈現(xiàn)數(shù)據(jù)流轉(zhuǎn)鏈路態(tài)勢。數(shù)據(jù)服務(wù)海關(guān)的主要能力模塊包括出入申報、流動管控、用戶確權(quán)。管控策略。將基于相關(guān)合法性基礎(chǔ)延伸的安全加固策略進行統(tǒng)一下發(fā)，在數(shù)據(jù)流轉(zhuǎn)鏈路刻畫的基礎(chǔ)數(shù)據(jù)流動調(diào)用的安全合規(guī)，實現(xiàn)覆蓋事前和事中環(huán)節(jié)的數(shù)據(jù)流動安全管控能力。用戶確權(quán)：數(shù)據(jù)服務(wù)海關(guān)能夠確保每個用戶在每個渠道的數(shù)據(jù)流動均具有合法性授權(quán)證二、專數(shù)專用專數(shù)專用主要針對具有明確使用場景約束和安全管控要求的數(shù)據(jù)，在數(shù)據(jù)刻畫能力基礎(chǔ)之上，建設(shè)數(shù)據(jù)加密、智能權(quán)限管控與場景流轉(zhuǎn)管控等安全防護能力，滿足專數(shù)專用安全管控要求，避免數(shù)據(jù)的超范圍使用。組織在搭建專數(shù)專用產(chǎn)品時，首先明確專數(shù)專用場景涉及的相關(guān)人員、數(shù)據(jù)與應(yīng)用等，并構(gòu)建針對該場景的資產(chǎn)關(guān)系圖譜和業(yè)務(wù)標(biāo)簽體系，通過資產(chǎn)關(guān)系圖譜清晰刻畫出數(shù)據(jù)的全生命周期鏈路。同時，從以下幾個方面構(gòu)建專數(shù)專用的核心安全能力，加強對鏈路上關(guān)鍵節(jié)點的安全管控：智能權(quán)限管控：從權(quán)限模型與權(quán)限全生命周期兩方面構(gòu)建數(shù)據(jù)處理各環(huán)節(jié)的智能權(quán)限管上支持策略化運營管理，有效地避免權(quán)限的超期授予和過度授予。的相關(guān)應(yīng)用，接入訪問鑒權(quán)、數(shù)字水印、數(shù)據(jù)脫敏等必要的數(shù)據(jù)安全加固組件能力。三、數(shù)據(jù)反爬針對接口的遍歷等數(shù)據(jù)爬取攻擊事件會導(dǎo)致大量敏感數(shù)據(jù)的竊取與泄露，對數(shù)據(jù)安全防護能力建設(shè)提出了新的挑戰(zhàn)。組織在開展針對數(shù)據(jù)反爬的安全治理時，可以從流量分析、風(fēng)險檢測與風(fēng)險處置三個方面，建設(shè)防范接口遍歷等數(shù)據(jù)爬取攻擊的技術(shù)能力。構(gòu)建對HTTP(S)、RPC淀，構(gòu)建邊界鏈路、接口畫像、請求行為等信息，為風(fēng)險檢測提供有效的數(shù)據(jù)基礎(chǔ)。實現(xiàn)對不同風(fēng)險類型的分層處置，大幅提升接口遍歷等數(shù)據(jù)爬取攻擊的難度。智能安全運營建設(shè)自動化紅藍演練能力的主要目的是通過沉淀自動化、組件化、鏈路化的紅藍演練能力，定義和運營科學(xué)投放演練的相關(guān)策略，并建設(shè)全鏈路風(fēng)險跟蹤能力，促進更加高效、及時的風(fēng)險識別與修復(fù)，顯著增強紅藍演練的可復(fù)用性、定制化程度和智能化水平。自動攻擊組件：對各類數(shù)據(jù)安全重點風(fēng)險場景的特性進行總結(jié)和抽像，形成演練場景類案模板，由多套組件形成風(fēng)險場景的攻擊方案集合，實現(xiàn)紅藍演練的自動化發(fā)起。演練方案。圖17自動化紅藍演練框架示意務(wù)跟蹤環(huán)節(jié)主要對演練復(fù)盤環(huán)節(jié)制定的各項建設(shè)任務(wù)進行在線化跟蹤，并通過可視化數(shù)據(jù)大盤等方式直觀了解任務(wù)進展，進一步推動數(shù)據(jù)安全風(fēng)險修復(fù)和能力建設(shè)。二、策略化風(fēng)險感知數(shù)據(jù)安全風(fēng)險具有場景分散、關(guān)聯(lián)廣泛的特點，面對不斷產(chǎn)生的海量事件數(shù)據(jù)（如訪問難題。通過將數(shù)據(jù)安全風(fēng)險感知與識別的過程、特征、方法等進行充分總結(jié)與抽象，提煉成自動化、可定制、可運營的安全策略與規(guī)則，并基于安全策略實現(xiàn)風(fēng)險的感知與識別，可以18工作主要包括標(biāo)準(zhǔn)化事件接入、智能化決策路由以及安全策略生命周期管理。（（豐富，加工成可進一步進行風(fēng)險識別的標(biāo)準(zhǔn)化事件。根據(jù)需要設(shè)置簡單的風(fēng)險識別規(guī)則（如基于黑白名單的識別規(guī)則等，或基于行為累計、圖18策略化風(fēng)險感知框架示意優(yōu)化。三、多元化風(fēng)險響應(yīng)數(shù)據(jù)安全事件應(yīng)急和風(fēng)險處置實踐中，由于不同類型風(fēng)險的響應(yīng)處置方案存在較大差異，并且風(fēng)險數(shù)量也隨著風(fēng)險場景的不斷拓展而與日俱增，依托傳統(tǒng)的人工線下記錄和響應(yīng)機制已無法滿足風(fēng)險處置的實際需求，需要從風(fēng)險響應(yīng)流程、風(fēng)險響應(yīng)手段以及風(fēng)險處置能力三個方面建設(shè)多元化的風(fēng)險響應(yīng)與處置能力。首先在風(fēng)險響應(yīng)流程方面，通過將風(fēng)險報備、風(fēng)險錄入、風(fēng)險響應(yīng)、風(fēng)險處置、風(fēng)險復(fù)盤各環(huán)節(jié)進行關(guān)聯(lián)與打通，形成風(fēng)險響應(yīng)和處置閉環(huán)，并且可以根據(jù)場景特點，自定義配置所需的響應(yīng)和處置方案，實現(xiàn)對風(fēng)險響應(yīng)流程的編排能力。同時，實際風(fēng)險響應(yīng)過程中往往需要對多種不同類型風(fēng)險場景進行協(xié)同處置，應(yīng)能夠通過多元化風(fēng)險響應(yīng)機制提供多類型風(fēng)險任務(wù)聯(lián)動、處置手段互通、處置進展跟蹤等關(guān)鍵能力。其次在風(fēng)險響應(yīng)手段進一步提升風(fēng)險響應(yīng)的工作效率。同時，可以對來源自多個系統(tǒng)或平臺的安全服務(wù)與能力進行集成、聯(lián)動，并將人工沉淀的運營經(jīng)驗轉(zhuǎn)化為自動化判斷和運行的規(guī)則，進一步規(guī)范和簡化風(fēng)險響應(yīng)和處置流程，縮短風(fēng)險響應(yīng)處置時效，降低人工運營成本。最后，風(fēng)險處置能力的多元化主要體現(xiàn)在可以根據(jù)不同風(fēng)險處置場景的需求，提供多類并支持對多種風(fēng)險處置能力進行協(xié)同，進一步提升風(fēng)險處置的針對性和效果。圖19 多元風(fēng)險響框架示意一、雙重確權(quán)在組織日常數(shù)據(jù)使用過程中，應(yīng)搭建雙重授權(quán)保障能力，確保計算任務(wù)涉及的用戶相關(guān)數(shù)據(jù)（例如個人信息等）取得用戶和數(shù)據(jù)控制者的雙重授權(quán)。具體來說，在獲取計算任務(wù)所（以及數(shù)據(jù)控制者（例如提供輸入數(shù)據(jù)的企業(yè)等計算任務(wù)相關(guān)方）的授權(quán)，在滿足雙重確權(quán)的前提下方可執(zhí)行數(shù)據(jù)計算任務(wù)，并需要留存相關(guān)授權(quán)記錄。同時，在計算執(zhí)行過程中，應(yīng)確保數(shù)據(jù)處理任務(wù)符合雙重授權(quán)所規(guī)定的處理范圍，并加強對計算過程的監(jiān)測和管控，能夠識別、攔截和阻斷違反授權(quán)的相關(guān)操作和行為。最后，對計算結(jié)果輸出進行強安全管控，嚴(yán)格禁止違規(guī)輸出。二、審計舉證數(shù)據(jù)使用過程中可能會存在偏差、違規(guī)操作和攻擊行為等，需要建設(shè)相應(yīng)的審計舉證能力，確保對數(shù)據(jù)的所有操作均能夠被審計記錄，并通過加強對審計記錄的一致性、有效性和任務(wù)類型、操作時間、計算環(huán)境、操作行為、計算異常情況、計算結(jié)果輸出等關(guān)鍵信息。同時，應(yīng)加強對審計記錄的訪問控制與完整性保護，確保審計記錄未經(jīng)篡改、內(nèi)容完整可信，可以通過技術(shù)手段在審計記錄產(chǎn)生時就對其摘要等關(guān)鍵信息進行存證，在需要舉證時可以通過摘要值比對來驗證。三、受控匿名化在數(shù)據(jù)融合計算的實際場景中，即使對數(shù)據(jù)做了去標(biāo)識化和脫敏等處理，只要數(shù)據(jù)在一定范圍和空間中開放，并且可被相關(guān)方、攻擊者等訪問和獲取，就難以完全避免對數(shù)據(jù)的身份進行重新識別和關(guān)聯(lián)。在這種開放空間的高維關(guān)聯(lián)場景下，實現(xiàn)絕對意義的匿名化必然會導(dǎo)致數(shù)據(jù)要素價值的毀損。在難以實現(xiàn)絕對匿名化的情況下，可以通過受控匿名化技術(shù)將數(shù)據(jù)分析處理和融合計算限制在一個嚴(yán)格隔離的安全可信環(huán)境中，并提供相應(yīng)的安全管控、審計和驗證能力，在受控環(huán)境下提供嚴(yán)格的匿名化保障，可以在數(shù)據(jù)隱私權(quán)益保障與數(shù)據(jù)要素價值利用之間取得良好的平衡。在受控匿名化技術(shù)方案中，首先需要對參與計算的數(shù)據(jù)進行相對匿名化處理，確保所有計算任務(wù)均基于相對匿名化的數(shù)據(jù)開展。然后，基于可信計算等關(guān)鍵技術(shù)構(gòu)建具備安全隔與審計，從而在受控的可信計算環(huán)境中提供嚴(yán)格的匿名化保障。受控匿名化技術(shù)支持大規(guī)模數(shù)據(jù)的高性能分析和計算，并且對計算場景的限制較小，支持幾乎所有類型的數(shù)據(jù)分析和建模，能夠在數(shù)據(jù)隱私權(quán)益保障、數(shù)據(jù)處理規(guī)模和業(yè)務(wù)實時性等方面取得良好的平衡，十分適用于對計算環(huán)境存在信任基礎(chǔ)的多方大規(guī)模數(shù)據(jù)融合處理場景，滿足數(shù)據(jù)“可算不可識”的應(yīng)用需求。四、密態(tài)計算密態(tài)計算（TECC，Trusted-Environment-basedCryptographicComputing）是一種基于多個高速互聯(lián)的可信執(zhí)行環(huán)境（TEE,TrustedExecutionEnvironment）實現(xiàn)安全密態(tài)計算的隱私計算技術(shù)。密態(tài)計算的核心思想是將多個可信執(zhí)行環(huán)境聯(lián)合構(gòu)成一個虛擬的安全中心，所有數(shù)據(jù)均以密態(tài)形式存在，在高速網(wǎng)絡(luò)中執(zhí)行計算相關(guān)的密碼協(xié)議，并以密態(tài)形式進行運算，能夠在充分保證數(shù)據(jù)安全與隱私的同時，提供高性能、低延時的數(shù)據(jù)分析與計算能力。一個典型的TECC實現(xiàn)過程如下：203個隨機分量。數(shù)據(jù)提供者與TECC環(huán)境中的多個TEETEETEETEESecureMulti-PartyComputation）圖20密態(tài)計算過程示意TECCTECCTECC用場景中幾乎可以忽略。密態(tài)計算幾乎支持所有的計算邏輯，包括求交集、機器學(xué)習(xí)、數(shù)據(jù)庫操作、數(shù)據(jù)分析式等沒有限制。此外，各參與方還可以預(yù)先將數(shù)據(jù)以密態(tài)形式存儲在安全中心，能夠在數(shù)據(jù)提供者不參與后續(xù)交互的情況下執(zhí)行數(shù)據(jù)計算和處理任務(wù)。最后，密態(tài)計算將數(shù)據(jù)以密態(tài)形式匯聚到安全中心中的多個可信執(zhí)行環(huán)境，通過高速網(wǎng)絡(luò)（例如內(nèi)網(wǎng)）在多個可信執(zhí)行環(huán)境之間執(zhí)行密碼協(xié)議，其計算性能通常比跨越公網(wǎng)執(zhí)行密碼協(xié)議的傳統(tǒng)方式高出兩至三個數(shù)量級。密態(tài)計算一般可以輕松處理千萬級機器學(xué)習(xí)訓(xùn)練和億級數(shù)據(jù)庫操作等計算任務(wù)，在部分應(yīng)景場景中的計算性能甚至可以與明文計算比肩。系統(tǒng)能力安全平行切面在業(yè)務(wù)快速增長、數(shù)據(jù)規(guī)模和復(fù)雜程度激增的背景下，數(shù)據(jù)安全風(fēng)險治理面臨風(fēng)險感知后置、場景覆蓋較為被動、網(wǎng)狀數(shù)據(jù)鏈路改造成本高等嚴(yán)峻挑戰(zhàn)。與此同時，身份認(rèn)證、訪問鑒權(quán)、數(shù)據(jù)脫敏等安全能力也需要具備統(tǒng)一的能力下發(fā)渠道，以實現(xiàn)整體安全防護水位的快速提升。安全平行切面就是在這種背景下應(yīng)運而生的下一代安全基礎(chǔ)設(shè)施，其可以將安全能力系21切面。圖21 安全行切面架示意終端切面分為移動終端切面與辦公終端切面。移動終端切面是為了解決用戶在移動端上目標(biāo)是防止由員工行為和外部攻擊導(dǎo)致的數(shù)據(jù)泄露，一是可以實時監(jiān)控終端數(shù)據(jù)外發(fā)的渠道和行為，并對高風(fēng)險泄露行為進行告警和阻斷；二是通過采集和檢測終端進程等信固。網(wǎng)絡(luò)切面可以對網(wǎng)絡(luò)行為進行持續(xù)監(jiān)測及管控，并根據(jù)風(fēng)險等級高低，采取實時安全提URL應(yīng)用切面和血緣鏈路的分析，并為安全決策和事件處置提供豐富的場景數(shù)據(jù)支持。總的來說，安全平行切面為數(shù)據(jù)安全保護提供了三方面的重要能力。一是多層次的風(fēng)險感知及處置能力，通過在網(wǎng)絡(luò)、終端和應(yīng)用中部署安全平行切面，可以取得“多點風(fēng)險感知-集中風(fēng)險分析-多層風(fēng)險處置”的效果，以此實現(xiàn)數(shù)據(jù)安全風(fēng)險的縱深防御。二是深入業(yè)務(wù)場景的數(shù)據(jù)采集能力，借助安全平行切面可以深入業(yè)務(wù)邏輯內(nèi)部的特性，為安全策略、事件處置及數(shù)據(jù)流轉(zhuǎn)鏈路刻畫提供豐富的場景數(shù)據(jù)支持。三是統(tǒng)一快速的安全組件注入與更新能力，基于安全平行切面，業(yè)務(wù)應(yīng)用只需要付出極低成本就可以完成數(shù)據(jù)脫敏、數(shù)字水印、身份認(rèn)證、訪問鑒權(quán)等安全能力的接入，同時保證安全能力的獨立配置和動態(tài)升級。密碼基礎(chǔ)設(shè)施密碼技術(shù)是構(gòu)建數(shù)據(jù)安全保護的基礎(chǔ)，數(shù)據(jù)的訪問控制、機密性、完整性等都需要完善的密碼基礎(chǔ)設(shè)施支撐。密碼基礎(chǔ)設(shè)施通過符合資質(zhì)要求的密碼產(chǎn)品，為業(yè)務(wù)系統(tǒng)提供密鑰管理服務(wù)和密碼運算服務(wù)。密碼基礎(chǔ)設(shè)施由密碼產(chǎn)品層、核心服務(wù)層、系統(tǒng)接入層組成。圖22 密碼礎(chǔ)設(shè)施架示意一、密碼產(chǎn)品層密碼產(chǎn)品層主要基于符合密碼產(chǎn)品技術(shù)管理要求的軟件密碼模塊和硬件密碼模塊，提供本地密鑰保護能力，可用于應(yīng)用身份密鑰、應(yīng)用存儲加密密鑰等密鑰的本地保護。圖23 密碼品示意二、核心服務(wù)層密碼基礎(chǔ)設(shè)施核心服務(wù)層的主要功能是實現(xiàn)對業(yè)務(wù)系統(tǒng)中各種密鑰的全生命周期集中管理的能力，并通過調(diào)用密碼產(chǎn)品對外提供密碼計算能力。密鑰管理是密碼基礎(chǔ)設(shè)施的核心功能，密碼基礎(chǔ)設(shè)施提供了密鑰生成、存儲、分發(fā)、導(dǎo)入、導(dǎo)出、使用、備份、恢復(fù)、歸檔和銷毀等密鑰全生命周期的管理能力。主密鑰在數(shù)據(jù)密碼機中存儲，不會出現(xiàn)在密碼機外部。由密碼機生成的密鑰，通過密文的形式存儲在密碼機外部的一致性存儲區(qū)，當(dāng)使用該密鑰對數(shù)據(jù)做密碼計算時，必須通過密碼機進行計算。密鑰在存儲、傳輸過程中，通過加密、消息認(rèn)證等手段保證了密鑰的機密性和完整性。密鑰生成和分發(fā)環(huán)節(jié)，需要做到最小化密鑰權(quán)限，避免使用超級權(quán)限密鑰。同時，應(yīng)加強密鑰訪問的身份鑒權(quán)與接入限制，提升對訪問密鑰的管控力度。密鑰存儲和使用環(huán)節(jié)，禁止將密鑰明文硬編碼在代碼或者配置文件中，提供密鑰集中托管能力實現(xiàn)密鑰對應(yīng)用的可用不可見，僅允許應(yīng)用在運行時動態(tài)獲取密鑰。同時，針對不同業(yè)務(wù)應(yīng)用場景創(chuàng)建單獨密鑰，嚴(yán)格杜絕密鑰共享。密鑰更新和銷毀環(huán)節(jié)，需要為密鑰定義有效期，并確保在密鑰過期前按需完成密鑰更新操作，采用自動化巡檢或自動化更新輪換機制，確保密鑰更新操作能夠如期進行。同時，所有針對密鑰的關(guān)鍵操作，均需要密鑰管理員進行審批，并由密碼基礎(chǔ)設(shè)施記錄密鑰操作的審計日志，密鑰審計員可以通過管理平臺檢查密鑰使用情況。此外，建立密鑰使用的異常檢測機制，并及時收集和分析外部威脅。在密鑰超期或發(fā)生密鑰泄露等安全事件的情況下，提供限制密鑰權(quán)限、更新密鑰、禁用密鑰、銷毀密鑰等選項能力，由應(yīng)用側(cè)根據(jù)具體需求選擇相應(yīng)的處置方式。三、系統(tǒng)接入層SDK鑰管理、密碼計算等能力，均需要經(jīng)過應(yīng)用身份鑒別，并且在傳輸過程中對數(shù)據(jù)報文進行機密性和完整性保護。通過應(yīng)用身份鑒別，密碼基礎(chǔ)設(shè)施可以保證業(yè)務(wù)系統(tǒng)的密鑰不被濫用。同時，在通信鏈mTLS對數(shù)據(jù)報文進行機密性和完整性保護的要求。安全可信環(huán)境為了進一步提升數(shù)據(jù)計算與融合處理環(huán)境的安全性，可以構(gòu)建原生的安全可信環(huán)境，將數(shù)據(jù)計算嚴(yán)格限制在一個隔離的安全環(huán)境中，并通過相應(yīng)的安全管控和遠(yuǎn)程驗證等能力，實現(xiàn)計算環(huán)境的隔離、可控與可信。同時，安全可信環(huán)境應(yīng)具備良好的擴展性，能夠兼容各類不同的運行環(huán)境。24大模塊。圖24 安全信環(huán)境架示意TEETEE可信服務(wù)：由可證與可信能力、去標(biāo)識服務(wù)、可信計算引擎、可信代理與TEE操作系統(tǒng)操作系統(tǒng)屏蔽可信執(zhí)行環(huán)境在軟硬件層面的差異，并為上層服務(wù)提供一致性的接入和使用體驗。CA終端安全終端包括移動終端和桌面終端，是客戶訪問和員工辦公的基礎(chǔ)設(shè)施，其安全性直接影響著整個安全縱深防護體系的水位，由于終端環(huán)境和技術(shù)架構(gòu)的復(fù)雜性，需要針對不同場景應(yīng)用差異化的安全系統(tǒng)和能力?？蛻粼L問場景下，組織可以在移動終端安全切面能力的基礎(chǔ)上，針對當(dāng)前廣泛應(yīng)用的小APP險管控。小程序分析掃描平臺可以將程序代碼解析為語法樹，再將語法樹中的數(shù)據(jù)流和控制權(quán)”等隱私風(fēng)險監(jiān)測能力，能夠幫助組織快速構(gòu)建小程序數(shù)安風(fēng)險管控體系。員工辦公場景下，組織應(yīng)該通過建設(shè)數(shù)據(jù)防泄露、端點檢測與響應(yīng)、反病毒等核心終端安全能力，加強對于辦公終端的安全管控，防范敏感數(shù)據(jù)在終端側(cè)的泄露和竊取?？梢詮氖虑?、事中、事后三個階段建設(shè)相關(guān)的技術(shù)管控能力。USBAirdrop統(tǒng)一更新，確保病毒檢測能力的持續(xù)提升。全處置提供支持。算法能力風(fēng)險”三個層面： 對于數(shù)據(jù)識別能力建設(shè)的難度也急劇上升，識別能力在多應(yīng)用渠道中的適配以及準(zhǔn)確率保證是一項極大的挑戰(zhàn)。 系和血緣圖譜刻畫。 25面，即算法基礎(chǔ)層和算法業(yè)務(wù)層。圖25 算法力框架意算法基礎(chǔ)層從檢索能力、拓展能力、指標(biāo)能力、識別能力和歸納能力五個維度增強底層能力的可復(fù)用性，并為算法業(yè)務(wù)層提供支撐。其中，檢索能力包括圖數(shù)據(jù)庫和本地索引，有效支撐數(shù)據(jù)流動性監(jiān)測中的高效溯源；拓展能力包括相似性檢索和多跳檢索，主要用于尋找相似和關(guān)聯(lián)資產(chǎn)；指標(biāo)能力包括業(yè)務(wù)類指標(biāo)、攻擊類指標(biāo)和異常類指標(biāo)，主要用于數(shù)據(jù)風(fēng)險運營中的風(fēng)險畫像和發(fā)現(xiàn)，以及事件證據(jù)鏈的還原；識別能力體系包括關(guān)鍵詞提取、命名實體識別、計算機視覺、多模態(tài)、自然語言處理NaturalLanguageProcessing）和光學(xué)字符識別（OCR,OpticalCharacterRecognition）01算法業(yè)務(wù)層面向業(yè)務(wù)實際需求，從數(shù)據(jù)識別、數(shù)據(jù)血緣圖譜和異常訪問檢測三方面構(gòu)建算法能力。數(shù)據(jù)識別主要針對海量異構(gòu)數(shù)據(jù)（包括結(jié)構(gòu)化文本、半結(jié)構(gòu)化和非結(jié)構(gòu)化文本以及圖片視頻等非結(jié)構(gòu)化數(shù)據(jù)）的分類分級問題，進行針對性的能力研發(fā)。模式匹配方案通過人工梳理或者自動化正則生成算法形成匹配規(guī)則或關(guān)鍵詞組合，利用AC自動機或Hyperscan機器學(xué)習(xí)方案則是將數(shù)據(jù)識別問題轉(zhuǎn)化為文本分類問題和命名實體識別問題進行解決。性和識別效率。別等方法的應(yīng)用外，半結(jié)構(gòu)化和非結(jié)構(gòu)化文本數(shù)據(jù)識別需要盡可能恢復(fù)文本結(jié)構(gòu)信息以類、模式提取、XMLOCR和校驗結(jié)果進行精細(xì)化的敏感圖片數(shù)據(jù)分類分級。數(shù)據(jù)血緣圖譜主要對文件、應(yīng)用和數(shù)據(jù)庫表等的數(shù)據(jù)流轉(zhuǎn)與關(guān)系進行刻畫，可以劃分為海量關(guān)系圖譜的構(gòu)建和應(yīng)用問題。應(yīng)用和數(shù)據(jù)庫表的行為關(guān)系圖譜。然后通過代碼級的解析（SQL代碼解析等（級的血緣刻畫。數(shù)據(jù)庫表之間的訪問和依賴關(guān)系，對數(shù)據(jù)庫表進行關(guān)系建模，使用PageRank直接刻畫數(shù)據(jù)庫表和數(shù)據(jù)的重要性。敏感數(shù)據(jù)溯源往往利用圖數(shù)據(jù)庫或本地索引機制進行檢索加速，如進行敏感數(shù)據(jù)庫字段的擴散檢測和敏感文件的流轉(zhuǎn)路徑檢測等。異常訪問檢測主要是對海量操作進行分析，并檢測出異常操作行為。異常訪問檢測能力的建設(shè)需要解決兩個關(guān)鍵問題，首先是判斷操作是否涉及敏感數(shù)據(jù)，其次是判斷操作行為是否屬于異常行為，因此需要對敏感資產(chǎn)和操作行為的模型進行刻畫。提取等方式，得到敏感資產(chǎn)畫像。操作是否與正常行為模式存在較大偏差，從而有效地識別疑似異常操作行為。數(shù)據(jù)能力數(shù)據(jù)能力是數(shù)據(jù)安全治理科技的重要能力支撐，由數(shù)據(jù)內(nèi)容和技術(shù)能力兩方面組成。數(shù)據(jù)內(nèi)容分為實體數(shù)據(jù)和行為數(shù)據(jù)，分別描述數(shù)據(jù)流轉(zhuǎn)過程中的業(yè)務(wù)實體和流轉(zhuǎn)記錄。技術(shù)能圖26 數(shù)據(jù)力框架意實體數(shù)據(jù)以實體畫像的方式采集、分析和整合數(shù)據(jù)安全運營有關(guān)的客體、主體及相關(guān)實體的數(shù)據(jù)，其中客體指需要被保護的數(shù)據(jù)對象，包括用戶數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)等各類數(shù)據(jù)、賬密AK與業(yè)務(wù)直接相關(guān)的外部用戶、內(nèi)部員工，也包括潛在的攻擊者；相關(guān)實體指數(shù)據(jù)流轉(zhuǎn)過程中解釋數(shù)據(jù)的流轉(zhuǎn)過程，也有可能成為被攻擊或利用的潛在對象。通過對以上實體數(shù)據(jù)建立畫像，能夠為數(shù)據(jù)安全治理提供更加精細(xì)、深入的數(shù)據(jù)描述。行為數(shù)據(jù)是數(shù)據(jù)安全運營的出發(fā)點，主要依賴于數(shù)據(jù)流轉(zhuǎn)的各類行為日志對數(shù)據(jù)流轉(zhuǎn)行為進行記錄，包括應(yīng)用系統(tǒng)日志、網(wǎng)絡(luò)流量日志、人員操作日志、調(diào)用鏈路日志等。需要對各類行為數(shù)據(jù)進行全面深入的采集、整合和分析，為數(shù)據(jù)安全運營提供有效支持。構(gòu)建體系化的溯源技術(shù)，包括準(zhǔn)實時精準(zhǔn)檢索、壓縮索引、異構(gòu)數(shù)據(jù)提取三方面的能力。準(zhǔn)實時精準(zhǔn)檢索是基于標(biāo)準(zhǔn)化處理的流量數(shù)據(jù)，結(jié)合工程、架構(gòu)和模型設(shè)計，實現(xiàn)大規(guī)模數(shù)據(jù)的準(zhǔn)實時快速檢索，如面向PB級別的海量日志數(shù)據(jù)實現(xiàn)敏感數(shù)據(jù)位置的分鐘級精準(zhǔn)定位，以支持分鐘級溯源任務(wù)。壓縮索引主要針對不能標(biāo)準(zhǔn)化提取的日志，通過構(gòu)建壓縮索引的模式進行檢索，僅記錄全部用戶在全部渠道的調(diào)用情況，不記錄具體的出入?yún)?shù)，能夠?qū)⒚骷?xì)流量數(shù)據(jù)進行大幅度壓縮，支持以被調(diào)用主體為索引進行快速定位和排查，并結(jié)合明細(xì)日志完成溯源。異構(gòu)數(shù)據(jù)提取主要針對數(shù)據(jù)結(jié)構(gòu)具有特異性的溯源樣本，通過在元數(shù)據(jù)庫中檢索參數(shù)名稱，可以實現(xiàn)安全風(fēng)險發(fā)生渠道的快速定位。值得一提的是，在不同溯源場景中可以對這三類技術(shù)進行組合使用，進一步提升溯源效率。數(shù)據(jù)治理技術(shù)主要關(guān)注對不同來源的數(shù)據(jù)進行分析處理，以提升數(shù)據(jù)質(zhì)量。行為數(shù)據(jù)通常具有不同的來源和格式，需要在統(tǒng)一的數(shù)據(jù)架構(gòu)和模型指導(dǎo)下進行設(shè)計研發(fā)，數(shù)據(jù)質(zhì)量重點關(guān)注如何從數(shù)據(jù)中提取出足以描述數(shù)據(jù)安全治理核心關(guān)注點的有效內(nèi)容和關(guān)鍵信息，保證數(shù)據(jù)波動性檢測、唯一值檢測、空值檢測、異常值檢測、無用值檢測、數(shù)據(jù)格式檢測等。綜上所述，以實體數(shù)據(jù)和行為數(shù)據(jù)作為數(shù)據(jù)內(nèi)容，依托于數(shù)據(jù)治理和數(shù)據(jù)溯源兩方面核心技術(shù)，構(gòu)建體系化、高質(zhì)量的安全數(shù)據(jù)集市，能夠為數(shù)據(jù)安全治理提供精細(xì)、準(zhǔn)確、豐富的數(shù)據(jù)能力支持。第五章數(shù)據(jù)安全復(fù)合治理實踐案例組織開展數(shù)據(jù)安全治理時，需要對內(nèi)外部風(fēng)險場景進行全面梳理，并針對不同風(fēng)險場景APP人信息保護治理、數(shù)據(jù)分類分級以及安全心智運營等關(guān)鍵領(lǐng)域的實踐經(jīng)驗，對更好建設(shè)與應(yīng)用數(shù)據(jù)安全復(fù)合治理模式進行了分析介紹。APP在APP個人信息保護監(jiān)管愈發(fā)嚴(yán)格的背景下，組織有必要強化針對APPAPPAPP心智運營，持續(xù)完善系統(tǒng)、算法、數(shù)據(jù)、產(chǎn)品等方面的技術(shù)能力建設(shè)，基于數(shù)據(jù)安全復(fù)合治APP圖27 APP個信息護治理踐APPAPPAPPAPP此外，建設(shè)配套的工作機制與技術(shù)能力，不斷完善安全開發(fā)SDL平臺、安全切面、應(yīng)用APPAPPAPPAPP規(guī)劃設(shè)計階段，通過SDLAPPAPPAPPAPPAPP（數(shù)字水印等等機制，防止個人信息和敏感數(shù)據(jù)的越權(quán)和濫用。APPSDL描驗證，以及場景驗證、沙箱檢測、真機檢測等動態(tài)安全驗證。APPAPPAPPAPPAPPAPP應(yīng)、及時修復(fù)和可證溯源。APP對抗和第三方評估等視角促進APP剩余風(fēng)險的識別與修復(fù)，進一步加強APP的安全保障。紅藍演練方面：APPAPPAPPAPPAPPAPPAPP行持續(xù)跟蹤與關(guān)注。APPAPP產(chǎn)品的內(nèi)部認(rèn)證體系，對APP及其關(guān)鍵組件的安全要求符合情況進行深A(yù)PPAPP個人信息保護的安全與合規(guī)情況進行全面審核。數(shù)據(jù)分類分級是數(shù)據(jù)安全治理的重要環(huán)節(jié)，在海量異構(gòu)數(shù)據(jù)基礎(chǔ)上的分類分級實踐主要面對三大主要挑戰(zhàn)：一是精細(xì)化的治理需求和單一算法目標(biāo)難以完全