政務(wù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全體系建設(shè)指南I 1 2 3 3 3 3 5 5 5 5 5 5 5 6 6 6 7 7 8 9 9 9 10 11 11 12 12 13 14 14 17 19 21 23 24 24 27 28 30 31 32 32 32 32 33數(shù)據(jù)安全體系建設(shè)指南前言本指南旨在客觀的描述數(shù)據(jù)安全體系建設(shè)的一數(shù)據(jù)安全體系建設(shè)指南為了能夠幫助政務(wù)大數(shù)據(jù)平臺(tái)提升數(shù)據(jù)安全的管控能力，數(shù)據(jù)安全體系建設(shè)指南本指南描述了政務(wù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全的核心需求和安全管控的基本指南適用于計(jì)劃建設(shè)政務(wù)大數(shù)據(jù)平臺(tái)的機(jī)構(gòu)進(jìn)行數(shù)據(jù)安全規(guī)劃，大數(shù)據(jù)平臺(tái)的機(jī)構(gòu)開展數(shù)據(jù)安全體系建設(shè)，適用于已經(jīng)上線的政務(wù)大數(shù)據(jù)下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件數(shù)據(jù)交易服務(wù)安全要求》GM/T0054-2018《信息系統(tǒng)密碼應(yīng)GB/T35274-2017《信息安全技術(shù)大數(shù)據(jù)服務(wù)安GB/T24363-2009《信息安全技術(shù)信息安全應(yīng)急響數(shù)據(jù)治理包括制定數(shù)據(jù)標(biāo)準(zhǔn)、提升數(shù)據(jù)質(zhì)量、清理臟數(shù)據(jù)、去重等一完成數(shù)據(jù)的匯聚、存儲(chǔ)、處理、分析和共享，工具系統(tǒng)不同的項(xiàng)目數(shù)據(jù)安全體系建設(shè)指南政務(wù)大數(shù)據(jù)平臺(tái)一般分為采集區(qū)、存儲(chǔ)區(qū)、處理區(qū)、共享區(qū)、展現(xiàn)區(qū)五個(gè)數(shù)據(jù)來(lái)源包括第三方、政務(wù)交換平臺(tái)、其它廳局等，采集方式包括接采集工具主要能力是數(shù)據(jù)格式的轉(zhuǎn)換，并將數(shù)據(jù)數(shù)據(jù)共享是政務(wù)大數(shù)據(jù)平臺(tái)建設(shè)的主要目的之一，共享對(duì)象一般包括數(shù)據(jù)安全體系建設(shè)指南規(guī)已成為未來(lái)可持續(xù)發(fā)展的必然要求。法律法規(guī)是保障信息化建設(shè)的強(qiáng)制性一般情況下政務(wù)大數(shù)據(jù)平臺(tái)委托第三方負(fù)責(zé)建設(shè)和運(yùn)營(yíng)，平臺(tái)業(yè)主于政務(wù)數(shù)據(jù)應(yīng)用的發(fā)展，因此，需要對(duì)政務(wù)大數(shù)據(jù)平臺(tái)中的數(shù)根據(jù)不同業(yè)務(wù)系統(tǒng)、不同功能和用途將數(shù)據(jù)使用和數(shù)據(jù)管理分離。采取2.各個(gè)應(yīng)用系統(tǒng)和各個(gè)數(shù)據(jù)管理系統(tǒng)針對(duì)數(shù)據(jù)安全體系建設(shè)指南得留存，從源頭杜絕數(shù)據(jù)被誤用、濫用甚至盜用，確保數(shù)據(jù)使用合根據(jù)各個(gè)業(yè)務(wù)系統(tǒng)中不同角色不同業(yè)務(wù)場(chǎng)景的賬戶權(quán)限分配需要滿足最通過(guò)技術(shù)或管理手段，保證數(shù)據(jù)在系統(tǒng)中數(shù)據(jù)活動(dòng)的各個(gè)階段數(shù)據(jù)安全體系建設(shè)指南基于此，政務(wù)大數(shù)據(jù)平臺(tái)數(shù)據(jù)安全體系可以從組織、制度規(guī)范、基礎(chǔ)安全建議成立專職或虛擬的數(shù)據(jù)安全管理團(tuán)隊(duì)，負(fù)責(zé)總體協(xié)調(diào)和開展數(shù)據(jù)安全制度規(guī)范是落實(shí)數(shù)據(jù)安全相關(guān)工作的依據(jù)，制度規(guī)范的編寫要考慮通過(guò)訪問(wèn)控制手段加強(qiáng)數(shù)據(jù)環(huán)境的安全性。另外，數(shù)據(jù)加解密是保障數(shù)據(jù)安數(shù)據(jù)安全體系建設(shè)指南數(shù)據(jù)安全能力是管控的基礎(chǔ)，建議根據(jù)實(shí)際數(shù)據(jù)業(yè)務(wù)選擇相應(yīng)的能力進(jìn)數(shù)據(jù)共享四個(gè)重點(diǎn)場(chǎng)景，從場(chǎng)景概述、風(fēng)險(xiǎn)分析、制度規(guī)范、技術(shù)工具、參考組長(zhǎng)：總體協(xié)調(diào)數(shù)據(jù)安全工作，制定工作計(jì)劃，負(fù)責(zé)可行性評(píng)品選型。參與業(yè)務(wù)系統(tǒng)的更新迭代、流程變更、新功能開發(fā)的討論，及時(shí)共享、收集、數(shù)據(jù)運(yùn)維。負(fù)責(zé)權(quán)限管理相關(guān)工具數(shù)據(jù)安全體系建設(shè)指南審計(jì)等，根據(jù)數(shù)據(jù)流轉(zhuǎn)的各環(huán)節(jié)審計(jì)日志，定期制作審計(jì)報(bào)表，識(shí)別潛在風(fēng)險(xiǎn)定期對(duì)安全產(chǎn)品的配置、功能有效性進(jìn)行檢測(cè)，及時(shí)為便于管理，制度可按照體系化的方法進(jìn)行管理，可以參考《IS基礎(chǔ)模板。除一級(jí)文件外，其它級(jí)別的文件在制定的時(shí)候具有唯一上數(shù)據(jù)安全體系建設(shè)指南數(shù)據(jù)安全管理制度和辦法，是指數(shù)據(jù)安全通用和各生命周期階段中某個(gè)全域的規(guī)章制度要求，比如：通用安全域（數(shù)據(jù)資產(chǎn)管理、數(shù)據(jù)質(zhì)量管理、數(shù)據(jù)傳輸安全管理、數(shù)據(jù)交換安全管理、數(shù)據(jù)使用安全管理、數(shù)據(jù)銷毀安全管理，在保證生命周期和安全域覆蓋完整的前提下，可以根據(jù)實(shí)際情況整合流數(shù)量，不一定每個(gè)安全域或者每個(gè)生命周期階段都單獨(dú)建立流程和規(guī)范。數(shù)書或指南，是以及案例說(shuō)明等文檔的形式，對(duì)數(shù)據(jù)安全管理流程和規(guī)范的解釋數(shù)據(jù)安全模板文件是與管理流程、規(guī)范和指南相配套的固定格式文檔如果實(shí)現(xiàn)自動(dòng)化，大部分可通過(guò)技術(shù)工具收集到，形成相應(yīng)的量化分析結(jié)密鑰管理體系做為基礎(chǔ)安全保障，是數(shù)據(jù)安全防護(hù)的核心手碼管理局有相應(yīng)的要求，因此，需要建設(shè)一套合規(guī)的密鑰體系，并通過(guò)合理數(shù)據(jù)安全體系建設(shè)指南密鑰管理為大數(shù)據(jù)平臺(tái)提供密鑰體系的支撐，密鑰生命周信任的實(shí)體保管,不得直接以明文方式由單個(gè)實(shí)體掌握,對(duì)密碼裝置的任何操作不同通信實(shí)體之間使用不同的密鑰，且這些密鑰不能存在相關(guān)性，即該分離,即舊密鑰即使泄露也不應(yīng)該引起新密鑰的安密鑰的層次性可以有效的保證的安全應(yīng)用，提升密可實(shí)現(xiàn)密鑰的層級(jí)管控，高級(jí)別密鑰具備更高等級(jí)的安全約束，高級(jí)別政務(wù)大數(shù)據(jù)平臺(tái)中的密鑰管理體系建設(shè)，重點(diǎn)關(guān)注以下六數(shù)據(jù)安全體系建設(shè)指南對(duì)稱密鑰體系的安全性依賴于對(duì)稱密碼體制及其底層密鑰管理中心的安其密鑰管理中心通過(guò)密鑰分發(fā)機(jī)制支持在線和離線的管理實(shí)現(xiàn)對(duì)產(chǎn)生的密鑰提供檢驗(yàn)、封裝、導(dǎo)出、查詢等相關(guān)功能；同時(shí)，可通過(guò)密鑰管理非對(duì)稱密鑰體系的密鑰管理以非對(duì)稱密碼體制為基礎(chǔ)，安全性威性、合法性以及密鑰管理中心的安全性設(shè)計(jì)，以數(shù)據(jù)機(jī)密性、完整性、身份建立全系統(tǒng)范圍內(nèi)的信任基礎(chǔ)。對(duì)于多級(jí)密鑰管理基礎(chǔ)設(shè)施而言，非對(duì)稱密理須保持分級(jí)構(gòu)建、統(tǒng)一管理的證書鏈信任策略，以便實(shí)現(xiàn)橫向、縱向信任從密鑰管理的應(yīng)用角度來(lái)看，大數(shù)據(jù)平臺(tái)環(huán)境中的密鑰管理包括對(duì)稱密密鑰管理。其中對(duì)稱密鑰主要應(yīng)用于對(duì)數(shù)據(jù)的加解密，如數(shù)據(jù)交換加密、數(shù)據(jù)使用過(guò)程加密等；非對(duì)稱密鑰主要應(yīng)用于平臺(tái)用戶身份認(rèn)大數(shù)據(jù)平臺(tái)環(huán)境下的密鑰管理有其特殊性，具有認(rèn)證實(shí)體種類繁數(shù)據(jù)安全體系建設(shè)指南大數(shù)據(jù)平臺(tái)的基礎(chǔ)設(shè)施層面，包含基礎(chǔ)的計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)設(shè)施護(hù)可以以較小的代價(jià)形成數(shù)據(jù)的基礎(chǔ)防護(hù)能力，有效防止數(shù)據(jù)失竊、損毀結(jié)構(gòu)。配合透明加密手段，當(dāng)基礎(chǔ)設(shè)施的加密組件需要密鑰時(shí)會(huì)自動(dòng)調(diào)用平臺(tái)中密鑰的用途主要包括平臺(tái)基礎(chǔ)組件的身份認(rèn)證，平臺(tái)內(nèi)用戶、身份認(rèn)證，平臺(tái)授權(quán)憑據(jù)的防偽驗(yàn)證、審計(jì)的追溯等。通過(guò)非對(duì)稱密鑰體合，可以有效標(biāo)識(shí)和認(rèn)證平臺(tái)內(nèi)各類實(shí)體的真實(shí)身份，并防止偽造授權(quán)，在有些高安全性的大數(shù)據(jù)平臺(tái)中，平臺(tái)也會(huì)通過(guò)自身組件的加密功能支級(jí)的數(shù)據(jù)加密。相較基礎(chǔ)設(shè)施層加密，這類加密在保留透明性的同時(shí)，會(huì)提供數(shù)據(jù)層密鑰管理主要支撐數(shù)據(jù)加密處理的過(guò)程，一般采用對(duì)稱密鑰靈活性最高，復(fù)雜性最高的加密模式，密鑰管理一方面需要根據(jù)數(shù)據(jù)的不以及不同的數(shù)據(jù)域劃分，管理和維護(hù)不同的密鑰，另一方面也需要與權(quán)限數(shù)據(jù)層密鑰管理需要持久化維護(hù)不斷膨脹的大量密鑰，而且對(duì)于數(shù)據(jù)于其保護(hù)了生產(chǎn)環(huán)境的大量數(shù)據(jù)，密鑰的輪換是很難實(shí)現(xiàn)的。因此，數(shù)據(jù)層應(yīng)重視其密鑰存儲(chǔ)和使用過(guò)程的安全性，必要時(shí)采用更高安全級(jí)別的硬件提出云計(jì)算環(huán)境下密鑰管理體系、框架、方法，以適應(yīng)多租戶、動(dòng)管理的重要接口標(biāo)準(zhǔn)，又結(jié)合了國(guó)產(chǎn)密碼算法和云計(jì)算等應(yīng)用等特點(diǎn)，對(duì)密碼應(yīng)鑰管理系統(tǒng)的開發(fā)和密鑰管理服務(wù)的開展有重要的指導(dǎo)意義，也有助于國(guó)產(chǎn)密碼數(shù)據(jù)安全能力包括數(shù)據(jù)定級(jí)、數(shù)據(jù)脫敏、數(shù)據(jù)加解密、數(shù)據(jù)安全審知五個(gè)方面的能力，通過(guò)能力建設(shè)和合理的使用，可以有效提升大數(shù)據(jù)平臺(tái)按國(guó)家數(shù)據(jù)安全相關(guān)法規(guī)要求，對(duì)各應(yīng)用系統(tǒng)的數(shù)據(jù)應(yīng)進(jìn)行分類分進(jìn)行分級(jí)保護(hù)處置。數(shù)據(jù)分類是在數(shù)據(jù)來(lái)源、數(shù)據(jù)類型、業(yè)務(wù)屬性等維度上進(jìn)行治理范疇（數(shù)據(jù)標(biāo)準(zhǔn)化、數(shù)據(jù)質(zhì)量、元數(shù)據(jù)管理等），一般由數(shù)據(jù)治理專業(yè)大數(shù)據(jù)平臺(tái)在數(shù)據(jù)分類的基礎(chǔ)上進(jìn)行數(shù)據(jù)重要性、敏感性等維度上的分級(jí)，并按現(xiàn)有國(guó)家法規(guī)要求，各行業(yè)、業(yè)務(wù)組織應(yīng)依據(jù)國(guó)家和本行業(yè)范對(duì)自身信息系統(tǒng)中的數(shù)據(jù)制定數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)，即在安全性等兼并為一個(gè)維度）對(duì)數(shù)據(jù)進(jìn)行分級(jí)定義，通常分為宏觀分級(jí)遵循兩條原則，一是依從性原則，即滿足國(guó)家、行業(yè)不同類型的數(shù)據(jù)考慮安全維度時(shí)的側(cè)重不同。國(guó)家重要數(shù)據(jù)、出入境控制程度來(lái)判斷數(shù)據(jù)泄露風(fēng)險(xiǎn)性；個(gè)人信息的敏感性主要考慮信息一旦泄露帶來(lái)數(shù)據(jù)安全體系建設(shè)指南方數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)體系的行業(yè)，遵循該行業(yè)分級(jí)標(biāo)準(zhǔn)執(zhí)行。尚未制定部門/行業(yè)數(shù)據(jù)安全規(guī)范，按部門/行業(yè)分別制定數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)，進(jìn)行宏觀數(shù)據(jù)觀數(shù)據(jù)分級(jí)，并對(duì)不同部門/行業(yè)來(lái)源的數(shù)據(jù)在大數(shù)據(jù)中心/共享平臺(tái)分別執(zhí)行與來(lái)對(duì)安全風(fēng)險(xiǎn)性基本采用兩種判斷法，一是是非判斷法：對(duì)數(shù)據(jù)在具體場(chǎng)威脅進(jìn)行是非判斷；二是威脅指數(shù)法：依據(jù)威脅發(fā)生的可能性和威脅產(chǎn)生影數(shù)據(jù)進(jìn)行宏觀分級(jí)后，應(yīng)按分級(jí)標(biāo)準(zhǔn)落實(shí)分級(jí)保護(hù)，即需要與具體的聯(lián)。然而各單位、部門、業(yè)務(wù)口或場(chǎng)景的業(yè)務(wù)屬性、流程不同，對(duì)某些數(shù)據(jù)的控力度會(huì)有差異，信息系統(tǒng)架構(gòu)也可能不同，管控方式、措級(jí)別不易統(tǒng)一適配到各單位、部門、業(yè)務(wù)口或場(chǎng)景的具體管控措施上，可能造數(shù)據(jù)安全體系建設(shè)指南在尚未進(jìn)行宏觀數(shù)據(jù)分級(jí)的情況下，同樣可以采用這個(gè)差異化關(guān)聯(lián)方法口直接進(jìn)行基于敏感特征的數(shù)據(jù)分級(jí)，將分級(jí)落實(shí)到每個(gè)部門、業(yè)務(wù)口針對(duì)應(yīng)用系統(tǒng)中各類重要數(shù)據(jù)、敏感信息，數(shù)據(jù)分類分級(jí)和敏感特征的細(xì)措施關(guān)聯(lián)，可按由點(diǎn)到面、由粗到細(xì)的原則逐步進(jìn)行，為了將數(shù)據(jù)分類分級(jí)落實(shí)到相應(yīng)的自動(dòng)管控措施上，需別機(jī)制，讓管控執(zhí)行組件能夠自動(dòng)識(shí)別數(shù)據(jù)的分類分級(jí)或敏感特征，執(zhí)行對(duì)于無(wú)法做或不適合做標(biāo)記的數(shù)據(jù)保護(hù)單元，需要對(duì)其分類分級(jí)或敏感特則模型。識(shí)別模型通過(guò)人工制作（關(guān)鍵字組合、正則表達(dá)式、識(shí)別腳本等）、對(duì)各類別級(jí)別或敏感特征，獲取其樣本數(shù)據(jù)，對(duì)樣本數(shù)據(jù)通過(guò)人工規(guī)數(shù)據(jù)安全體系建設(shè)指南級(jí)識(shí)別模型，再將模型嵌入數(shù)據(jù)安全管控執(zhí)行措施中，在對(duì)信息系統(tǒng)敏感數(shù)據(jù)針對(duì)各行業(yè)、組織信息系統(tǒng)中其它各類重要數(shù)據(jù)、敏感信息的分類分級(jí)和按國(guó)家數(shù)據(jù)安全法規(guī)要求，對(duì)各應(yīng)用系統(tǒng)中的敏感、隱私數(shù)據(jù)在規(guī)的規(guī)定，包括針對(duì)敏感信息、個(gè)人信息、客戶數(shù)據(jù)等在數(shù)據(jù)生命周期相關(guān)執(zhí)行脫敏操作、封裝脫敏數(shù)據(jù)和評(píng)估脫敏效果七個(gè)步驟。在脫敏操作執(zhí)行時(shí)，訪問(wèn)主體與客體的特定脫敏應(yīng)對(duì)方法、選取的脫敏技術(shù)和制作的脫敏規(guī)則為事敏感數(shù)據(jù)、歸類脫敏應(yīng)對(duì)、按規(guī)則執(zhí)行脫敏操作和封裝脫敏數(shù)據(jù)為軟件自動(dòng)化數(shù)據(jù)安全體系建設(shè)指南數(shù)據(jù)值規(guī)整、時(shí)間值偏移等，泛化后的數(shù)據(jù)通過(guò)隱藏?cái)?shù)據(jù)中部分信息的方式對(duì)原始數(shù)據(jù)的值進(jìn)行轉(zhuǎn)換，如使用重排、有值替換、重寫、數(shù)值均化、散列等，擾亂后的數(shù)據(jù)仍保留著原始數(shù)通過(guò)損失部分?jǐn)?shù)據(jù)來(lái)保護(hù)整個(gè)敏感數(shù)據(jù)集，適用于數(shù)據(jù)集的全部數(shù)對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行預(yù)先脫敏、去標(biāo)識(shí)化處理，形成預(yù)制脫敏庫(kù)，部署在對(duì)網(wǎng)絡(luò)流量數(shù)據(jù)進(jìn)行實(shí)時(shí)脫敏、去標(biāo)識(shí)化處理，返回脫敏數(shù)據(jù)包，脫敏執(zhí)數(shù)據(jù)安全體系建設(shè)指南仍然存在大量隱私信息片段、部分脫敏的數(shù)據(jù)、去標(biāo)識(shí)化后的升，數(shù)據(jù)竊取者的挖掘竊取能力越來(lái)越強(qiáng)，使得隱形隱私數(shù)據(jù)被顯形化、造成通過(guò)一個(gè)針對(duì)隱形隱私保護(hù)的重點(diǎn)課題研究，形成應(yīng)對(duì)數(shù)據(jù)挖掘技術(shù)，從自適應(yīng)隱私信息感知到強(qiáng)化的泛化技術(shù)和擾亂技術(shù)，配合以屬性和數(shù)密碼技術(shù)的正確性、合規(guī)性與有效性應(yīng)用，依賴于其能夠?yàn)閿?shù)據(jù)收集準(zhǔn)確性以及數(shù)據(jù)加密可用性的前提下，充分發(fā)揮密碼技術(shù)的安全合國(guó)產(chǎn)密碼算法，實(shí)現(xiàn)數(shù)據(jù)安全加密與改造，保證數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用數(shù)據(jù)安全體系建設(shè)指南對(duì)不同的數(shù)據(jù)/元數(shù)據(jù)可采用國(guó)產(chǎn)密碼技術(shù)在采集工具或前置機(jī)進(jìn)行數(shù)據(jù)在政務(wù)大數(shù)據(jù)等級(jí)保護(hù)三級(jí)及以上環(huán)境中，傳輸層安全建議除采用符合國(guó)））場(chǎng)景，因此應(yīng)根據(jù)存儲(chǔ)性能、存儲(chǔ)機(jī)密性保護(hù)、存儲(chǔ)完整性保護(hù)為主針對(duì)數(shù)據(jù)交換時(shí)建議采用基于證書的數(shù)字簽名技術(shù)、數(shù)字水印技術(shù)等保障依據(jù)對(duì)國(guó)內(nèi)政務(wù)大數(shù)據(jù)體系建設(shè)的實(shí)踐經(jīng)驗(yàn)，以及目前國(guó)內(nèi)商用密碼市場(chǎng)中部分場(chǎng)景推薦可采用軟件方式實(shí)現(xiàn)各項(xiàng)目標(biāo)，可大大降低數(shù)據(jù)加密安全能力的數(shù)據(jù)安全體系建設(shè)指南數(shù)據(jù)安全審計(jì)是在傳統(tǒng)網(wǎng)絡(luò)安全審計(jì)基礎(chǔ)上的延伸，按照國(guó)家網(wǎng)絡(luò)安保密性、完整性和可用性要求，重點(diǎn)關(guān)注在全生命周期中數(shù)據(jù)被非法采集形成對(duì)數(shù)據(jù)安全合規(guī)性和各類事件與風(fēng)險(xiǎn)的判斷、記錄和告警，與后續(xù)措施數(shù)據(jù)安全審計(jì)的覆蓋面包括數(shù)據(jù)采集、數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)數(shù)據(jù)安全審計(jì)可建立在已有網(wǎng)絡(luò)安全審計(jì)能力的基礎(chǔ)上，接入網(wǎng)絡(luò)安全據(jù)和異常數(shù)據(jù)，與數(shù)據(jù)安全特有信息源和分析功能結(jié)合，形成針對(duì)數(shù)據(jù)安數(shù)據(jù)安全審計(jì)的關(guān)注對(duì)象主要是人員、數(shù)據(jù)、計(jì)算與存儲(chǔ)設(shè)備。對(duì)數(shù)據(jù)審計(jì)信息源應(yīng)覆蓋全系統(tǒng)數(shù)據(jù)訪問(wèn)的所有可能析所需信息的細(xì)粒度解析，流量信息應(yīng)支持解析網(wǎng)絡(luò)第2應(yīng)制定統(tǒng)一接入標(biāo)準(zhǔn)規(guī)范、統(tǒng)一日志格式和數(shù)據(jù)安全體系建設(shè)指南依據(jù)國(guó)家及行業(yè)相關(guān)數(shù)據(jù)安全法規(guī)標(biāo)準(zhǔn)要求，建立各項(xiàng)合規(guī)性判斷規(guī)則，結(jié)據(jù)識(shí)別機(jī)制，針對(duì)各相關(guān)審計(jì)對(duì)象及其相關(guān)業(yè)務(wù)和數(shù)據(jù)流程，審計(jì)數(shù)據(jù)生命根據(jù)信息系統(tǒng)環(huán)境及數(shù)據(jù)生命周期各環(huán)節(jié)的具體場(chǎng)景流程和數(shù)據(jù)安各種數(shù)據(jù)安全事件判斷模型，結(jié)合被保護(hù)數(shù)據(jù)識(shí)別機(jī)制，審計(jì)并追溯數(shù)據(jù)生根據(jù)數(shù)據(jù)生命周期各環(huán)節(jié)數(shù)據(jù)安全事件的統(tǒng)計(jì)分析及其發(fā)生機(jī)制分據(jù)安全違規(guī)或事件的各種信息系統(tǒng)狀態(tài)與操作異常風(fēng)險(xiǎn)判斷模型，審計(jì)數(shù)據(jù)根據(jù)數(shù)據(jù)安全監(jiān)控策略，按數(shù)據(jù)生命周期各環(huán)節(jié)展開數(shù)據(jù)安全審計(jì)策略據(jù)環(huán)境，可對(duì)應(yīng)到各類不同用戶角色及其數(shù)針對(duì)每個(gè)審計(jì)執(zhí)行項(xiàng)，從各信息源中提取相關(guān)信息點(diǎn)用于分析建模，包括登錄為完成各審計(jì)執(zhí)行項(xiàng)需進(jìn)行的分析包括但不限于基于數(shù)據(jù)項(xiàng)形成對(duì)數(shù)據(jù)安全事件的溯源取證等。關(guān)聯(lián)元素包括但不限于主體身份、數(shù)據(jù)安全體系建設(shè)指南對(duì)復(fù)雜系統(tǒng)海量數(shù)據(jù)應(yīng)采用分布式分析的方法進(jìn)行數(shù)據(jù)安全審計(jì)分析，可采用Storm分重要審計(jì)數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中加密以保證保密性和完整性。按數(shù)據(jù)安全態(tài)勢(shì)感知旨在建立對(duì)數(shù)據(jù)資產(chǎn)及其安全風(fēng)險(xiǎn)的可知、可見(jiàn)、可納入相關(guān)因素和分析手段制作針對(duì)數(shù)據(jù)資產(chǎn)、安全事件和異常風(fēng)險(xiǎn)的識(shí)別、判斷規(guī)數(shù)據(jù)安全態(tài)勢(shì)感知的實(shí)現(xiàn)可建立在數(shù)據(jù)安全審計(jì)的基礎(chǔ)之上。態(tài)勢(shì)感知源和管理等部分內(nèi)容與審計(jì)基本一致，可直接轉(zhuǎn)用；態(tài)勢(shì)感知的策略、方法審計(jì)對(duì)應(yīng)部分的內(nèi)容，在審計(jì)內(nèi)容的基礎(chǔ)上增加基于強(qiáng)化技術(shù)手段的內(nèi)容和數(shù)據(jù)安全態(tài)勢(shì)感知應(yīng)對(duì)接網(wǎng)絡(luò)安全態(tài)勢(shì)感知，納入網(wǎng)絡(luò)安全態(tài)勢(shì)感知的數(shù)據(jù)安全態(tài)勢(shì)感知的策略框架類同數(shù)據(jù)安全審計(jì)，包含數(shù)據(jù)安全領(lǐng)域的全事件和異常風(fēng)險(xiǎn)三個(gè)方面，但納入更豐富的信息源信息和更強(qiáng)大的分析預(yù)測(cè)和展示手形成更深入、完整的對(duì)已知和未知安全風(fēng)險(xiǎn)的態(tài)勢(shì)感知策略。包括但不限于：納按策略建立感知分析模型，對(duì)全網(wǎng)的安全事件與風(fēng)險(xiǎn)進(jìn)行全方位納入更豐富的人員信息，包括員工考核信息、信用信息、言行信息等，的數(shù)據(jù)安全分類分級(jí)識(shí)別與判斷模型，實(shí)現(xiàn)對(duì)安全事件和異常風(fēng)險(xiǎn)的綜合判斷納入網(wǎng)絡(luò)安全態(tài)勢(shì)感知的信息源和分析結(jié)果，結(jié)合審計(jì)和行為分析結(jié)果脅、脆弱性）等多維度的綜合關(guān)聯(lián)分析模型，實(shí)現(xiàn)對(duì)各種事件、風(fēng)險(xiǎn)情境的高數(shù)據(jù)安全態(tài)勢(shì)感知提供多視角、多層次統(tǒng)計(jì)分析和可視化展示，包括但分布、敏感數(shù)據(jù)分布和流轉(zhuǎn)、事件和風(fēng)險(xiǎn)態(tài)勢(shì)等視圖，及事件處理、應(yīng)急響應(yīng)情況。各視圖、情況展示應(yīng)可按組織部門、區(qū)域、業(yè)務(wù)、系統(tǒng)拓?fù)洹⒃O(shè)備、析模型、事件類型、風(fēng)險(xiǎn)等級(jí)等等各種相關(guān)維度展開統(tǒng)計(jì)分析和查詢，并支持多種拓?fù)洳季帧r(shí)空熱點(diǎn)分析、熱度態(tài)勢(shì)分析等相關(guān)政務(wù)大數(shù)據(jù)的數(shù)據(jù)源一般來(lái)自各廳局、下屬事業(yè)單位、政務(wù)交換平臺(tái)或過(guò)政務(wù)系統(tǒng)的接口調(diào)用、部署前置機(jī)或直接獲取數(shù)據(jù)文件等方式來(lái)采集數(shù)據(jù)。在數(shù)據(jù)安全體系建設(shè)指南在數(shù)據(jù)采集過(guò)程中，采集工具的真實(shí)性和可靠性，采集人員是否能如做好數(shù)據(jù)采集工作，應(yīng)該管理與技術(shù)雙管齊下，不但要制定相應(yīng)的管備、采集人員以及采集數(shù)據(jù)的安全管理做出規(guī)定，也要通過(guò)一定的技術(shù)工具完整性校驗(yàn)帶來(lái)困難，目前，尚無(wú)嚴(yán)格的數(shù)據(jù)真實(shí)性、可信度鑒別和監(jiān)測(cè)虛假甚至惡意數(shù)據(jù)的可能，因此需要對(duì)數(shù)據(jù)源的真實(shí)性、數(shù)據(jù)采集過(guò)程進(jìn)等）,還是其他采集設(shè)備，如不對(duì)這些采集工采集工作做好監(jiān)督審計(jì)，不對(duì)采集的數(shù)據(jù)做好前后一致性比對(duì)，也有可能前置機(jī)：政務(wù)大數(shù)據(jù)平臺(tái)與某些廳局的前置機(jī)鏈接來(lái)平臺(tái)也往往通過(guò)前置機(jī)鏈接，這些前置機(jī)的安全性和可靠性同樣也非常重貼源庫(kù)：貼源庫(kù)是數(shù)據(jù)源導(dǎo)入數(shù)據(jù)倉(cāng)庫(kù)的第一層，是容數(shù)據(jù)安全體系建設(shè)指南對(duì)大數(shù)據(jù)平臺(tái)采集過(guò)程所產(chǎn)生的日志進(jìn)行記錄。并通過(guò)大數(shù)據(jù)審計(jì)GB/T37973-2019《信息安全技術(shù)大數(shù)據(jù)安數(shù)據(jù)安全體系建設(shè)指南GA/DSJ300-2019《公安大數(shù)據(jù)安全數(shù)據(jù)處理活動(dòng)指通過(guò)數(shù)據(jù)分析和數(shù)據(jù)可視化等技術(shù)從數(shù)據(jù)中提取信息，和價(jià)值的系列操作。數(shù)據(jù)處理活動(dòng)的主要操作包括但不限于：數(shù)據(jù)查引、批處理、交互式處理、流處理、數(shù)據(jù)統(tǒng)計(jì)分析、數(shù)據(jù)預(yù)測(cè)分析、數(shù)據(jù)數(shù)據(jù)處理過(guò)程中主要防范敏感信息的泄露風(fēng)險(xiǎn)，對(duì)數(shù)據(jù)本身應(yīng)做好脫敏理環(huán)境、數(shù)據(jù)處理后存儲(chǔ)數(shù)據(jù)的再生庫(kù)都應(yīng)做好安全防護(hù)，同時(shí)對(duì)數(shù)據(jù)處理工政務(wù)大數(shù)據(jù)平臺(tái)的數(shù)據(jù)處理，不管是離線計(jì)算還是實(shí)時(shí)據(jù)泄露的風(fēng)險(xiǎn)來(lái)考慮加強(qiáng)數(shù)據(jù)安全防護(hù)。數(shù)據(jù)安全的風(fēng)險(xiǎn)點(diǎn)主要涉及數(shù)據(jù)處險(xiǎn)。如果數(shù)據(jù)處理環(huán)境存在安全漏洞或安全防控理操作，但也可能會(huì)存在竊取、篡改等惡意操作，因此，必須要對(duì)數(shù)據(jù)數(shù)據(jù)安全體系建設(shè)指南GB/T37973-2019《信息安全技術(shù)大數(shù)據(jù)安GA/DSJ300-2019《公安大數(shù)據(jù)安全在政務(wù)系統(tǒng)開發(fā)、測(cè)試過(guò)程中，免不了需要使用生產(chǎn)數(shù)據(jù)。一般是將數(shù)采取數(shù)據(jù)全量脫敏的方式可以有效防止數(shù)據(jù)泄中，還是會(huì)發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因此，如何對(duì)開發(fā)測(cè)試環(huán)境中的數(shù)據(jù)進(jìn)數(shù)據(jù)安全體系建設(shè)指南但不可避免的仍會(huì)包含一些敏感數(shù)據(jù)，在執(zhí)行開發(fā)測(cè)試過(guò)程中，如果安全防控安全防控措施不到位，很容易在數(shù)據(jù)導(dǎo)出導(dǎo)入《信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)基本要求2.0》《國(guó)家電網(wǎng)公司營(yíng)銷專業(yè)客戶敏感信息脫敏規(guī)范》（2017-12）數(shù)據(jù)安全體系建設(shè)指南政務(wù)大數(shù)據(jù)的數(shù)據(jù)共享一般會(huì)在機(jī)構(gòu)內(nèi)部、其他廳局、上級(jí)機(jī)構(gòu)之間共些會(huì)在合作渠道以及面向社會(huì)公眾的數(shù)據(jù)共享。共享方式一般通過(guò)接口數(shù)據(jù)共享的方式包括通過(guò)接口直接訪問(wèn)數(shù)據(jù)和直接提取兩種。通過(guò)提政府部門在開展數(shù)據(jù)合作和共享的應(yīng)用場(chǎng)景中，數(shù)據(jù)將突破某個(gè)部委產(chǎn)生跨系統(tǒng)的訪問(wèn)或多方數(shù)據(jù)匯聚進(jìn)行聯(lián)合運(yùn)算。保證個(gè)人信息、政府敏感信息或資源在合作過(guò)程中的機(jī)密性，是政府部門參與數(shù)據(jù)共享合作的前提，也是數(shù)據(jù)有序政務(wù)大數(shù)據(jù)平臺(tái)在數(shù)據(jù)共享場(chǎng)景下主要需防范數(shù)據(jù)文件本身所包含的的共享和流轉(zhuǎn)，數(shù)據(jù)則會(huì)脫離數(shù)據(jù)所有者的控制范圍，如果不在共享前處理，如加密、脫敏、數(shù)字水印等，而且如果管理環(huán)節(jié)也不做好控制，則據(jù)或某個(gè)數(shù)據(jù)文件是否已被篡改、被誰(shuí)篡改、這個(gè)文件的所有者是誰(shuí)等，無(wú)共享范圍和原則，例如共享數(shù)據(jù)范圍最小化原則、數(shù)據(jù)脫敏范數(shù)據(jù)安全體系建設(shè)指南GB/T37973-2019《信息安全技術(shù)大數(shù)據(jù)安GA/DSJ300-2019《公安大數(shù)據(jù)安GB/T37932-20