現(xiàn)場(chǎng)培訓(xùn)-阿里巴巴數(shù)據(jù)安全基礎(chǔ)

背景總綱介紹—二數(shù)安工作思路三大數(shù)據(jù)生產(chǎn)大數(shù)據(jù)技術(shù)大數(shù)據(jù)思維數(shù)據(jù)價(jià)值需

度定義，數(shù)據(jù)的關(guān)聯(lián)性會(huì)帶來疊加后的風(fēng)險(xiǎn)遷移信息被罰3000萬花旗因

鴻海精密CSDN600萬用戶登錄名

泄漏如家等連鎖酒店

信息遭……數(shù)據(jù)泄漏導(dǎo)致的公司經(jīng)濟(jì)損失、名譽(yù)損失已發(fā)生的一個(gè)個(gè)真實(shí)案例。。。作為一家數(shù)據(jù)公司，怎么樣更好的利用和保護(hù)數(shù)據(jù)？數(shù)據(jù)=02數(shù)據(jù)安全規(guī)范/流程數(shù)據(jù)安全組織01數(shù)據(jù)安全工具03權(quán)限/流程管理工具敏感數(shù)據(jù)使用的審計(jì)系統(tǒng)敏感數(shù)據(jù) 通道（脫敏、

…）虛擬安全域數(shù)據(jù)安全規(guī)范基于數(shù)據(jù)分級(jí)及崗位職責(zé)的數(shù)據(jù)權(quán)限流程數(shù)據(jù)分級(jí)定義，敏感字段

規(guī)范建立數(shù)據(jù)建立數(shù)據(jù)—虛擬組小組—虛擬組-建立BU數(shù)據(jù)安全管理團(tuán)隊(duì)數(shù)據(jù)安全策略-通過數(shù)據(jù)安全組織、流程制度、技術(shù)

形成數(shù)據(jù)安全管理的閉環(huán)，加強(qiáng)數(shù)據(jù)

及權(quán)限

控制，防范批量數(shù)據(jù)

風(fēng)險(xiǎn)以及敏感信息的非授權(quán)

風(fēng)險(xiǎn)。04

數(shù)據(jù)安全審計(jì)05

數(shù)據(jù)安全意識(shí)阿里巴巴數(shù)據(jù)安全規(guī)范（總綱）發(fā)布！具體產(chǎn)生銷毀標(biāo)識(shí)敏感數(shù)據(jù)定義 級(jí)別使用公司產(chǎn)品備份數(shù)據(jù)使用?注意網(wǎng)絡(luò)級(jí)別

傳輸不私自PR保持一致口徑數(shù)據(jù) 流程硬件銷毀數(shù)據(jù)銷毀處罰數(shù)據(jù)定級(jí)一、數(shù)據(jù)是有owner的——數(shù)據(jù)的獲取、

等，都需得到owner方同意二、不同數(shù)據(jù)，安全等級(jí)不同——不同等級(jí)數(shù)據(jù)安全策略不同數(shù)據(jù)分級(jí)：三種數(shù)據(jù)類型，4個(gè)等級(jí)；敏感數(shù)據(jù)默認(rèn)的數(shù)據(jù)安全級(jí)別：任何沒有標(biāo)識(shí)的數(shù)據(jù)，默認(rèn)為：客戶隱私數(shù)據(jù)（默認(rèn)C3)業(yè)務(wù)數(shù)據(jù)默認(rèn)為：業(yè)務(wù)公司數(shù)據(jù)默認(rèn)為：公司數(shù)據(jù)(默認(rèn)S3)數(shù)據(jù)(默認(rèn)B2)數(shù)據(jù)分級(jí)—：客戶的基本信息和客戶提供給如：例如個(gè)人信息（

、生日、出生地、使用的數(shù)據(jù)；號(hào)、號(hào)等）、商品詳情、交易評(píng)價(jià)等用戶輸入數(shù)據(jù)。業(yè)務(wù)數(shù)據(jù)：例如：根據(jù)業(yè)務(wù)開展所需要的數(shù)據(jù)；和客戶行為數(shù)據(jù)加工獲得的數(shù)據(jù)（例如GMV、PV、類目、商品屬性等）公司數(shù)據(jù)(簡(jiǎn)稱B)公司的財(cái)務(wù)數(shù)據(jù)、管理數(shù)據(jù)及運(yùn)營(yíng)數(shù)據(jù)（如：業(yè)務(wù)規(guī)劃、分析報(bào)告、未申請(qǐng)專利的發(fā)明創(chuàng)造、尚未 的并購(gòu)計(jì)劃和財(cái)務(wù)報(bào)告、法律文件及員工個(gè)人數(shù)據(jù)等）；的服務(wù)、

系統(tǒng)、 等產(chǎn)生的數(shù)據(jù)，各種系統(tǒng)的賬戶和

；?員工在所有的工作中產(chǎn)生的數(shù)據(jù)，包含但不限于：和工作相關(guān)的數(shù)據(jù)，如源代碼（含工作中產(chǎn)生的程序代碼）、操作記錄、設(shè)計(jì)圖）等；以及由上述數(shù)據(jù)衍生的所有數(shù)據(jù)或文檔小記、項(xiàng)目文檔（含產(chǎn)品設(shè)計(jì)圖、數(shù)據(jù)生產(chǎn)，特指原始數(shù)據(jù)的創(chuàng)建；基于原始數(shù)據(jù)的加工（如DW、數(shù)據(jù)集市、數(shù)據(jù)挖掘）和數(shù)據(jù)產(chǎn)品都屬于數(shù)據(jù)使用原始數(shù)據(jù)數(shù)據(jù)產(chǎn)生定義原始數(shù)據(jù)包括：客戶產(chǎn)生的數(shù)據(jù)：如

家個(gè)人信息、交易數(shù)據(jù)、用研收集的

（用研的調(diào)研報(bào)告屬于數(shù)據(jù)加工產(chǎn)生的報(bào)告）；源代碼（含工作中產(chǎn)生代碼）及系統(tǒng)產(chǎn)生的數(shù)據(jù)：如日志、系統(tǒng)程序代碼、A員工產(chǎn)生的數(shù)據(jù)：如等；小記、人事資料等要求定級(jí)標(biāo)識(shí)敏感數(shù)據(jù)保護(hù)策略日志保障物理安全保證完整性；?恢復(fù)和數(shù)據(jù)備份機(jī)制；保障業(yè)務(wù)安全?介質(zhì)要求；要求公司產(chǎn)品或服務(wù)；?數(shù)據(jù)的加密；例如不能上傳工作文件到外部的云服務(wù)產(chǎn)品、、

文庫(kù)等等有限 網(wǎng)絡(luò)域(簡(jiǎn)稱D2）不可控 網(wǎng)絡(luò)域（簡(jiǎn)稱D1)限制 網(wǎng)絡(luò)域（簡(jiǎn)稱D4)網(wǎng)絡(luò)域（簡(jiǎn)稱D3）例如：DB例如：應(yīng)用服務(wù)器，搜索、交易等例如：辦公網(wǎng)、開發(fā)測(cè)試環(huán)境例如：D3+D4：生產(chǎn)網(wǎng)數(shù)據(jù)加工原則：原始數(shù)據(jù)的數(shù)據(jù)加工必須在D3或D4網(wǎng)絡(luò)域中進(jìn)行；如需在D2網(wǎng)絡(luò)域（如辦公網(wǎng)）中進(jìn)行數(shù)據(jù)加工，必須對(duì)敏感數(shù)據(jù)脫敏且需要通過部門數(shù)據(jù)安全

。虛擬安全域生產(chǎn)數(shù)據(jù)區(qū)（數(shù)據(jù)庫(kù)/云梯/ODPS/HBase/OB)Gateway跳板機(jī)業(yè)務(wù)應(yīng)用外網(wǎng)(Internet)辦公網(wǎng)L4L3L2虛擬域數(shù)據(jù)產(chǎn)品（IDE、淘數(shù)據(jù)），該數(shù)據(jù)或數(shù)據(jù)產(chǎn)品所在事業(yè)責(zé)任人：數(shù)據(jù)或數(shù)據(jù)產(chǎn)品必須有明確部的數(shù)據(jù)安全

默認(rèn)為該產(chǎn)品，如無明確；權(quán)限部門規(guī)安全策略：數(shù)據(jù)產(chǎn)品必須有完善的安全策略，數(shù)據(jù)產(chǎn)品權(quán)限控制策略，參照則；展示原則：

數(shù)據(jù)不允許 公開展示，

數(shù)據(jù)

展現(xiàn)必須經(jīng)過

；功能，遇有敏感數(shù)據(jù)的展示界面需要脫敏處理或打上水印，郵社交功能：產(chǎn)品

社交件轉(zhuǎn)發(fā)功能必須控制目標(biāo)對(duì)象和審計(jì)使用；、pad），退出時(shí)必須強(qiáng)制刪除：不允許 的數(shù)據(jù)使用；日志：所有數(shù)據(jù)產(chǎn)品都必須有操作日志，以備數(shù)據(jù)安全無線數(shù)據(jù)產(chǎn)品，展現(xiàn)內(nèi)容不允許保存在無線終端（例如緩存；數(shù)據(jù)使用者必須為 正式員工或 的人或組織；與數(shù)據(jù)加工、生產(chǎn)等特殊崗位相關(guān)的員工需簽署《阿里巴巴數(shù)據(jù)安全管理規(guī)范》；項(xiàng)目外部

不允許使用原始的真實(shí)數(shù)據(jù)，如因項(xiàng)目需要使用數(shù)據(jù)，數(shù)據(jù)必須經(jīng)過脫敏外包、實(shí)習(xí)生不允許使用生產(chǎn)環(huán)境數(shù)據(jù)庫(kù)（包括

、離線）、數(shù)據(jù)產(chǎn)品；對(duì)于數(shù)據(jù)分析崗、數(shù)據(jù)崗、技術(shù)崗，如外包

和實(shí)習(xí)生因工作需要，必須獲得M5（含）以上的主管

，且只能獲得非敏感數(shù)據(jù)的

權(quán)限，不允許擁有數(shù)據(jù)庫(kù)管理員、系統(tǒng)管理員、數(shù)據(jù)下載、數(shù)據(jù)更改等權(quán)限。點(diǎn)控制：數(shù)據(jù)安全接口人+數(shù)據(jù)安全敏感數(shù)據(jù)

：須經(jīng)過部門數(shù)據(jù)安全（或指定的

人）；；必須設(shè)置時(shí)效性，敏感數(shù)據(jù)最長(zhǎng)時(shí)間不超過時(shí)效：數(shù)據(jù)6個(gè)月；權(quán)限及時(shí)回收：數(shù)據(jù)轉(zhuǎn)崗，數(shù)據(jù)產(chǎn)品必須增加申請(qǐng)人

認(rèn)證，如申請(qǐng)人離職或需要及時(shí)回收對(duì)應(yīng)數(shù)據(jù)

；涉及跨事業(yè)群的數(shù)據(jù)

，必須經(jīng)過需求雙方所在事業(yè)部的數(shù)據(jù)安全或其

人1、任何帳號(hào)、 不得在任何地方展示、明文

，比如blog上、

wiki、confluence等2、不得借用他人帳號(hào)，或者把自己帳號(hào)借與他人使用數(shù)據(jù)使用，不允許在D2或D1網(wǎng)絡(luò)域（如辦公網(wǎng)、公網(wǎng)等）中進(jìn)行，數(shù)據(jù)使用產(chǎn)生的分析成果（如數(shù)據(jù)分析結(jié)論、項(xiàng)目文檔等）必須遵循如下原則：–

必須有敏感數(shù)據(jù)保護(hù)措施；例如文檔加密和水印、敏感數(shù)據(jù)脫敏（模糊化+不可逆）等；，不允許超

范圍的使用；和全站數(shù)據(jù)，其發(fā)送范圍必須嚴(yán)格控制（如BI年報(bào)、月報(bào)、必須有使用涉及全日?qǐng)?bào)）默認(rèn)管理執(zhí)行

成員（簡(jiǎn)稱

）及一級(jí)D可以接收，如其他人想獲得該數(shù)據(jù)，必須獲得申請(qǐng)人所在事業(yè)群

的–

必須在

允許的

途徑

（如

藏）?？鏐U數(shù)據(jù)需求流程1）申請(qǐng)人->2）申請(qǐng)人主管->3）所在部門級(jí)數(shù)據(jù)安全接口人->4）所在事業(yè)部數(shù)據(jù)安全接口人（由他決定加簽對(duì)象）->5）資源方事業(yè)部數(shù)據(jù)安全接口人（由他決定加簽對(duì)象）部門級(jí)數(shù)據(jù)安全接口人事業(yè)部數(shù)據(jù)安全接口人要數(shù)據(jù)（協(xié)查）、 數(shù)據(jù)對(duì)數(shù)據(jù)披露（如外披露等）數(shù)據(jù)展示（如產(chǎn)品 展示）數(shù)據(jù)接口（如API、數(shù)據(jù)競(jìng)賽）數(shù)據(jù)互換等其他形式；數(shù)據(jù)開放定義數(shù)據(jù)開放控制點(diǎn)數(shù)據(jù)開放原則數(shù)據(jù)開放措施開放報(bào)備安全方案流程控制數(shù)據(jù)開放報(bào)備模板模糊化：包括但不限于具體名稱ID化，具體ID哈?；?；金額、筆數(shù)去絕對(duì)值化（區(qū)間分段、個(gè)位數(shù)及小數(shù)點(diǎn)取整）；不可逆：無法通過樣本數(shù)據(jù)倒推真實(shí)數(shù)據(jù)的方法，包括但不限于不允許通過數(shù)據(jù)拼接，關(guān)聯(lián)得到完整數(shù)據(jù)記錄；不允許通過局部占比的數(shù)據(jù)得到全量數(shù)據(jù)；真實(shí)數(shù)據(jù)和結(jié)果不可逆的脫敏：通過模糊化等方法對(duì)原始數(shù)據(jù)的處理，達(dá)到一種數(shù)據(jù)保護(hù)方式外的任何數(shù)據(jù)開放，包括對(duì)外數(shù)據(jù)開放報(bào)備流程（指對(duì)項(xiàng)目/產(chǎn)品等）–

郵件給到所在事業(yè)部數(shù)據(jù)安全接口人，抄送ali-data-s-case@li

網(wǎng)絡(luò)傳輸劃分不同等級(jí)安全域在不同等級(jí)安全域邊界有機(jī)和控制機(jī)制；例如不能通過傳工作文件，、

等外部這里包含來往動(dòng)態(tài)圈員工不允許擅自通過各種媒介披露或與公司以外的成員（包括但不限于家人、親友、客戶及第

合作方）披露與工作相關(guān)的任何數(shù)據(jù)；接觸查詢數(shù)據(jù)等信息，須與員工投資者關(guān)系部和對(duì)外披露需求或者有外界部商討和協(xié)調(diào)，數(shù)據(jù)介質(zhì)數(shù)據(jù)有效期限辦公環(huán)境、辦公（OA）、服務(wù)器、紙質(zhì)……原則是否造成公司有重大經(jīng)濟(jì)損失或名譽(yù)損失生產(chǎn)事故是否嚴(yán)重是否是否不當(dāng)獲利處罰行為有升級(jí)或減輕教唆、協(xié)助、縱容、包庇產(chǎn)生結(jié)果一起處罰責(zé)任要一類

行為3.2.1.1以謀利為目的，生產(chǎn)、獲取、使用、

、 敏感數(shù)據(jù)；3.2.1.2

出售或試圖出售

數(shù)據(jù)及敏感數(shù)據(jù)，無論是否獲利；3.2.1.3

要求，生產(chǎn)、

、使用、傳輸、

或銷毀敏感數(shù)據(jù)，造成較大生產(chǎn)事故，或給公司造成損失（含經(jīng)濟(jì)損失及商譽(yù)損失等）、 客戶可共享數(shù)據(jù)、業(yè)務(wù)

數(shù)3.2.2

二類

行為3.2.2.1以謀利為目的，生產(chǎn)