數(shù)據(jù)安全解決方案

1.數(shù)據(jù)安全解決方案

1.1設(shè)計原則

數(shù)據(jù)安全保護體系的設(shè)計遵循“依法規(guī)范、積極防范、分級負責、重點防護、

便利工作”的原則。

“依法規(guī)范”，是指數(shù)據(jù)安全保護工作應(yīng)當在國家、行業(yè)相關(guān)規(guī)范的指導下開

展，并適當參考國際上先進的數(shù)據(jù)安全保護最佳實踐，建成規(guī)范化、體系化、覆蓋

全面并契合實際、可落地的數(shù)據(jù)安全能力體系。

“積極防范”，開展數(shù)據(jù)安全保護工作應(yīng)堅持預(yù)防為主，把工作重點放在預(yù)防

上，做到防患于未然，最大限度的減少泄密事件的發(fā)生。企業(yè)要結(jié)合實際情況，綜

合采取人防、物防和技防三者結(jié)合的數(shù)據(jù)安全保護工作綜合防范體系，積極建設(shè)底

層基礎(chǔ)防御技術(shù)措施，不斷完善和改進防范策略和手段。

“分級負責”，是指開展數(shù)據(jù)安全保護工作時，應(yīng)當建立健全數(shù)據(jù)安全保護組

織體系，完善決策、管理、執(zhí)行、監(jiān)督各級管理組織，明確職責和義務(wù)，“業(yè)務(wù)工

作誰主管，數(shù)據(jù)安全誰負責”，各級數(shù)據(jù)安全保護組織、各部門以及集團與省市公

司各層級應(yīng)當嚴格執(zhí)行各自職責范圍內(nèi)的工作。

“重點防護”，是指開展數(shù)據(jù)安全保護工作，要從關(guān)系企業(yè)權(quán)益、保障企業(yè)根

本利益和最容易發(fā)生問題的關(guān)鍵節(jié)點及薄弱環(huán)節(jié)入手，全方位加強企業(yè)數(shù)據(jù)安全保

護管理。應(yīng)當根據(jù)數(shù)據(jù)安全保護管理對象涉及數(shù)據(jù)敏感度、重要度的不同，采取相

應(yīng)的保護措施，合理分配人、財、物資源，對核心數(shù)據(jù)重點保護。

“便利工作”，開展數(shù)據(jù)安全保護的同時，要充分遵循信息化條件下信息資源

利用和管理的客觀規(guī)律，建立科學有效的數(shù)據(jù)安全保護管理制度，盡量少地影響業(yè)

務(wù)和降低工作效率，促進信息資源的合理利用。在確保數(shù)據(jù)安全的同時，在企業(yè)內(nèi)

部要做到數(shù)據(jù)資源的合理利用，方便數(shù)據(jù)的合理交流。

1.2設(shè)計依據(jù)

在法律層面，主要遵循已發(fā)布實施的《中華人民共和國網(wǎng)絡(luò)安全法》和在2021

年9月1日將要實施的《數(shù)據(jù)安全法》，并參照《中華人民共和國民法典》、《個

人信息保護法（草案）》。在國家標準層面，主要遵循《信息安全技術(shù)個人信息安

全規(guī)范》、《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》、《信息安全技術(shù)數(shù)據(jù)安

全能力成熟度模型》、《信息安全技術(shù)大數(shù)據(jù)安全管理指南》。

《中華人民共和國網(wǎng)絡(luò)安全法》，關(guān)于數(shù)據(jù)安全的要求主要強調(diào)對個人信息安

全的保護，其中包括：一是對收集的用戶信息應(yīng)嚴格保密；二是網(wǎng)絡(luò)運營者收集、

使用個人信息應(yīng)遵循一定的原則和要求；三是網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其

收集的個人信息；未經(jīng)被收集者同意，不得向他人提供個人信息；四是網(wǎng)絡(luò)運營者

應(yīng)采取必要措施確保收集的個人信息安全。

《數(shù)據(jù)安全法》，確立數(shù)據(jù)分類分級以及風險評估、監(jiān)測預(yù)警和應(yīng)急處置等數(shù)

據(jù)安全管理各項基本制度；明確開展數(shù)據(jù)處理活動的組織、個人的數(shù)據(jù)安全保護義

務(wù)，落實數(shù)據(jù)安全保護責任；堅持安全與發(fā)展并重，規(guī)定支持促進數(shù)據(jù)安全與發(fā)展

的措施；建立保障政務(wù)數(shù)據(jù)安全和推動政務(wù)數(shù)據(jù)開放的制度措施。

《中華人民共和國民法典》，第一千零三十二條自然人享有隱私權(quán)，任何組織

或者個人不得以刺探、侵擾、泄露、公開等方式分割他人的隱私權(quán)，隱私是自然人

的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。進一步強化

對隱私權(quán)、個人信息和數(shù)據(jù)的保護。

《個人信息保護法(草案)》，規(guī)定了個人信息處理規(guī)則、敏感個人信息范圍、

數(shù)據(jù)出境管控規(guī)則等進行了規(guī)范，明確了個人信息處理權(quán)利，并對個人信息處理活

動中處理方的責任義務(wù)提出了要求。

《信息安全技術(shù)個人信息安全規(guī)范》中對個人信息的收集、存儲、使用，個人

信息主體的權(quán)利，個人信息的發(fā)布披露等進行了規(guī)定，并提供了個人信息的示例。

《信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》對大數(shù)據(jù)服務(wù)提供者應(yīng)具備的安全

能力提出基礎(chǔ)要求和增強要求。

《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》(GB/T37988-2019),該標準將

數(shù)據(jù)安全能力分為"非正式執(zhí)行”、“計劃跟蹤”、“充分定義”、“量化控制”

和“持續(xù)優(yōu)化”5個等級，等級越高代表組織機構(gòu)數(shù)據(jù)安全能力越強。

《信息安全技術(shù)大數(shù)據(jù)安全管理指南》給出了管理原則、大數(shù)據(jù)活動及安全要

求，可作為數(shù)據(jù)安全管理工作開展的依據(jù)。

1.3設(shè)計思路

基于等保2.0、DSMM、網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個人信息保護法等相關(guān)國家

法律和相關(guān)標準的技術(shù)要求，加強組織建設(shè)、制度流程、技術(shù)工具和人員能力等方

面的大數(shù)據(jù)安全保障，構(gòu)建以人和數(shù)據(jù)為中心，貫穿大數(shù)據(jù)采集、傳輸、存儲、處

理、共享、銷毀全生命周期安全管理全過程，保護數(shù)據(jù)的可用性、完整性和機密性。

數(shù)據(jù)安全治理，以技術(shù)保障為基礎(chǔ)、以管理運營為抓手、以監(jiān)測預(yù)警為核心、

以協(xié)同響應(yīng)為目標，在數(shù)據(jù)、人、工具、運營管理安全等方面進行積極防御，逐步

落地建成以數(shù)據(jù)為中心的數(shù)據(jù)安全技術(shù)體系，提升數(shù)據(jù)安全運營能力、數(shù)據(jù)安全管

控能力和數(shù)據(jù)安全監(jiān)控能力。

1、建立數(shù)據(jù)分類分級能力、數(shù)據(jù)脫敏能力、數(shù)據(jù)防泄漏能力、訪問控制能力，

啟動數(shù)據(jù)安全管控系統(tǒng)（可視、可管）建設(shè)，解決數(shù)據(jù)泄露問題。

2、通過實現(xiàn)數(shù)據(jù)發(fā)現(xiàn)、策略管控、事件監(jiān)測、風險分析等能力的建設(shè)，形成數(shù)

據(jù)安全閉環(huán)管理，提升數(shù)據(jù)安全管控能力建設(shè)。

3、建設(shè)數(shù)據(jù)安全風險分析能力、數(shù)據(jù)溯源能力，完善數(shù)據(jù)安全防護體系能力支

撐組件建設(shè)。

4、加強數(shù)據(jù)資源安全運營、數(shù)據(jù)安全策略運營、數(shù)據(jù)安全事件運營、數(shù)據(jù)安全

風險運營等能力的建設(shè)，為數(shù)據(jù)安全提供信息化支撐手段。

1.4數(shù)據(jù)安全治理體系框架

數(shù)據(jù)安全治理做作為數(shù)據(jù)治理的不可或缺的一部分，是以“讓數(shù)據(jù)使用更安全”

為目的的安全體系構(gòu)建的方法論，數(shù)據(jù)安全治理并非單一產(chǎn)品或平臺的構(gòu)建，而是

覆蓋數(shù)據(jù)全部使用場景的數(shù)據(jù)安全治理體系建設(shè)。數(shù)據(jù)安全治理從決策層到技術(shù)層，

從管理制度到工具支撐，自上而下貫穿整個組織架構(gòu)的完整鏈，組織內(nèi)的各個層級

之間需要相互協(xié)作，并從管理、技術(shù)、運營三個維度建設(shè)數(shù)據(jù)安全治理體系，以最

有效的方式保護信息資源，數(shù)據(jù)安全治理體系框架如下圖:

數(shù)據(jù)安全治理體系

管理體系數(shù)據(jù)安全技術(shù)體系數(shù)據(jù)安全運營體

制度流程數(shù)據(jù)安全初輯控

安

燙產(chǎn)管理景路管理風險分析流鑄皆控

全方針總綱

S

分級分類生命周期管理泄密建模分析碑警理

管理制直

職差權(quán)利管理辦法

資遁分配

能力培訓流程、琬范

?數(shù)據(jù)訪火塔

人員建設(shè)指南、噢版?攻擊防護

?毒毒防護?數(shù)揖睨敏

監(jiān)

一

?基統(tǒng)防護?數(shù)據(jù)加密

女

督?效推水印一

全計劃、報告

審

執(zhí)記錄、日志

計

行?數(shù)摩度市計?身份詈密

?網(wǎng)絡(luò)DLP?W雉管理

?終潴DLP?應(yīng)用管控

業(yè)務(wù)場景.數(shù)據(jù)場景

數(shù)據(jù)采集數(shù)據(jù)存喻黝§傳輸數(shù)據(jù)使用數(shù)據(jù)銷毀

?管理體系：完善的組織機構(gòu)、有針對性和可行的管理制度和規(guī)范、全面和先進

的數(shù)據(jù)安全技術(shù)，是構(gòu)建數(shù)據(jù)安全治理體系的基礎(chǔ)。

?技術(shù)體系：針對數(shù)據(jù)使用的各個場景，需要通過梳理來了解數(shù)據(jù)資產(chǎn)狀況和風

險；配合制度規(guī)范要求，采用不同的安全技術(shù)手段進行數(shù)據(jù)使用過程中的管控,

同時要監(jiān)控使用過程，對訪問行為進行稽核，并不斷完善。

?運營體系：參考行業(yè)標準，以敏感信息以及數(shù)據(jù)資產(chǎn)整理為基礎(chǔ)，通過數(shù)據(jù)安

全摸底、數(shù)據(jù)安全策略涉規(guī)劃與設(shè)計、數(shù)據(jù)的全生命周期的管控、數(shù)據(jù)風險防

控、持續(xù)的數(shù)據(jù)安全優(yōu)化，落實運營過程，解決傳統(tǒng)數(shù)據(jù)以及大數(shù)據(jù)安全治理

問題。

1.5數(shù)據(jù)安全防護系統(tǒng)

1.5.1數(shù)據(jù)安全管理體系

1.5.1.1.組織建設(shè)

數(shù)據(jù)安全工作會涉及業(yè)務(wù)、IT、運維、開發(fā)，甚至財務(wù)、法務(wù)等諸多部門和環(huán)

節(jié)，因此需要建立對數(shù)據(jù)狀況熟悉的專責部門來負責數(shù)據(jù)安全治理體系的建設(shè)工作。

由于數(shù)據(jù)安全與業(yè)務(wù)密不可分，因此，在建設(shè)數(shù)據(jù)安全治理體系過程中，從決策到

管理，都離不開業(yè)務(wù)部門的參與和配合。

組織職能的設(shè)計需要遵循由高到低的完整體系，從決策層、管理層、支持層、

監(jiān)督層來入手進行設(shè)計，如下圖所示：

決策層（高管、數(shù)據(jù)安全負責人）

＞決策層

決策層在開展數(shù)據(jù)安全治理體系建設(shè)過程中，負責對數(shù)據(jù)安全的目標、范圍、

策略進行決策，決策層屬于虛擬組織。決策層應(yīng)包括如下角色：

?牽頭人：由數(shù)據(jù)安全部門負責人擔任；

?最高決策人：一般由信息化最高領(lǐng)導擔任；

?成員：業(yè)務(wù)、IT、運維、開發(fā)等部門的負責人。

決策層具體職責如下：

1.數(shù)據(jù)安全總體方針、策略和目標的制定；

2.協(xié)調(diào)資源；

3.各項制度、規(guī)范的發(fā)布。

＞管理層

管理層負責數(shù)據(jù)安全治理體系建設(shè)的具體工作，管理層的成員一般由數(shù)據(jù)安全

部門承擔，其主要職責如下：

1.制度規(guī)范的制定；

2.執(zhí)行方案的設(shè)計；

3.配合監(jiān)督工作的順利開展；

4.安全手段的配置；

5.制度和安全技術(shù)的有效性論證；

6.協(xié)調(diào)其它部門的負責人或代表提供配合；

7.征詢其它部門關(guān)于數(shù)據(jù)安全管控的意見。

為保證職責的有效履行，管理層可分成數(shù)據(jù)安全組和安全管理組兩部分，數(shù)據(jù)

安全組偏重于數(shù)據(jù)安全管理、流程審批、策略制定，安全管理組偏重于安全技術(shù)手

段。

＞監(jiān)督層

監(jiān)督層是獨立的組織，成員不建議由其它部門兼任，一般由審計部門擔任，監(jiān)

督層需要定期向決策層匯報當前數(shù)據(jù)安全狀況。監(jiān)督層主要職責如下:

1.統(tǒng)計數(shù)據(jù)安全制度的落實情況;

2.驗證安全手段應(yīng)用的有效性；

3.數(shù)據(jù)訪問行為的監(jiān)控和審計；

4.數(shù)據(jù)違規(guī)使用的識別。

監(jiān)督層的工作建議分成內(nèi)審和外審，內(nèi)審由內(nèi)部的部門和人員開展審計工作，

外審則聘請第三方公司或團隊開展審計工作。

＞支持層

支持層成員是指來自業(yè)務(wù)部門和職能部門的人員，以兼職的形式參與，主要負

責評估安全手段和制度執(zhí)行的可行性，提出在業(yè)務(wù)開展過程中的數(shù)據(jù)安全需求。

1.5.1.2.治理評估

數(shù)據(jù)安全管理責任部門在建設(shè)、運營重要業(yè)務(wù)系統(tǒng)時，應(yīng)當首先進行數(shù)據(jù)安全

治理風險評估，堅持“先評估、后治理”的原則，經(jīng)專業(yè)數(shù)據(jù)安全咨詢單位咨詢評

估，在充分考慮咨詢評估意見的基礎(chǔ)上作出決策決定。

數(shù)據(jù)安全管理者在進行規(guī)劃過程中，要充分發(fā)揮數(shù)據(jù)安全咨詢的作用，應(yīng)定期

通過業(yè)務(wù)合規(guī)性評估手段開展咨詢評估工作，對業(yè)務(wù)系統(tǒng)和數(shù)據(jù)安全進行全面檢測，

并對評估結(jié)果進行安全能力分析，從而形成業(yè)務(wù)系統(tǒng)數(shù)據(jù)安全能力評估報告，為后

續(xù)數(shù)據(jù)安全治理建設(shè)提供支撐。

1.5.1.3.制度建設(shè)

為便于管理，制度需要按照體系化的方式進行建設(shè)，可將制度分為四級，如下

圖所示:

一級文件為方針政策、二級文件為制度規(guī)范、三級文件為操作明細、四級文件

為基礎(chǔ)模板。除一級文件外，其它級別的文件在制定的時候具有唯一上級，同級文

檔內(nèi)容不能重復(fù)，最終形成樹狀結(jié)構(gòu)。

1.5.2數(shù)據(jù)安全技術(shù)體系

數(shù)據(jù)安全技術(shù)建設(shè)是在主動識別、標記敏感數(shù)據(jù)、全面梳理數(shù)據(jù)資產(chǎn)的基礎(chǔ)上,

采用敏感數(shù)據(jù)加密、脫敏、數(shù)據(jù)訪問網(wǎng)關(guān)等防護手段，結(jié)合數(shù)據(jù)分級分類實現(xiàn)用戶

訪問權(quán)限控制，并對敏感數(shù)據(jù)訪問、網(wǎng)絡(luò)文件傳輸?shù)刃袨檫M行實時審計，做到數(shù)據(jù)

安全事前識別、事中防護、事后審計和持續(xù)運營，實現(xiàn)數(shù)據(jù)安全行為監(jiān)控、風險告

警及事件溯源等，為數(shù)據(jù)存儲、傳輸、處理和交換全過程提供安全保護。

9接圖扈不

1

?

第

r立全?力?土1風■漆他力?［金基?*班管理；aastM

-j????，f?????f>ii—]

jfiMK,,,壯二］

IASfrjyJ[L?????■□

CSX?,L?i，

f

t■匚糖蠅匚

*1

■

力

更

?

■數(shù)據(jù)安全視圖展示:

包含敏感數(shù)據(jù)分布視圖、敏感數(shù)據(jù)事件視圖、敏感數(shù)據(jù)風險視圖、敏感數(shù)據(jù)策

略視圖、敏感數(shù)據(jù)流轉(zhuǎn)視圖、敏感數(shù)據(jù)合規(guī)視圖、敏感數(shù)據(jù)安全態(tài)勢視圖。

■數(shù)據(jù)安全治理和運營：

?數(shù)據(jù)發(fā)現(xiàn)：包含敏感數(shù)據(jù)定義、敏感數(shù)據(jù)識別、敏感數(shù)據(jù)規(guī)則、服務(wù)器掃描、

數(shù)據(jù)庫掃描、敏感數(shù)據(jù)分布、敏感數(shù)據(jù)分布視圖、數(shù)據(jù)索引標記等功能。主要

通過非agent方式，定義敏感數(shù)據(jù)發(fā)現(xiàn)規(guī)則，實現(xiàn)對敏感數(shù)據(jù)的掃描、發(fā)現(xiàn)與展

現(xiàn)。

?策略中心：包含敏感數(shù)據(jù)分級分類、訪問控制策略、數(shù)據(jù)DLP策略、敏感

數(shù)據(jù)脫敏策略、數(shù)據(jù)加密策略、數(shù)據(jù)審計等策略管理。主要實現(xiàn)對發(fā)現(xiàn)的敏感

數(shù)據(jù)分級分類，以及對數(shù)據(jù)安全技術(shù)手段的策略定義、任務(wù)下發(fā)、策略分析等

工作。

?數(shù)據(jù)安全能力輸出中心：對數(shù)據(jù)安全的策略進行能力應(yīng)用，提供數(shù)據(jù)資產(chǎn)發(fā)

現(xiàn)、數(shù)據(jù)脫敏、數(shù)據(jù)加密、數(shù)據(jù)水印等多種能力API接口，提供能力集中調(diào)度

和能力輸出。

?風險評估中心：包括數(shù)據(jù)安全控制單元事件集中分析、操作溯源管理、數(shù)據(jù)

泄露場景建模分析。是一個敏感數(shù)據(jù)泄露的綜合分析功能，通過采集到的日志

進行關(guān)聯(lián)分析以及可視化的場景建模，通過數(shù)據(jù)流轉(zhuǎn)和水印實現(xiàn)溯源分析及泄

露分析。

?數(shù)據(jù)生命周期管理：包括數(shù)據(jù)采集監(jiān)控、數(shù)據(jù)傳輸監(jiān)控、數(shù)據(jù)存儲檢查、數(shù)

據(jù)使用監(jiān)控、數(shù)據(jù)銷毀檢查等功能。對數(shù)據(jù)全生命周期的一個安全控制及監(jiān)督

檢查。

?數(shù)據(jù)安全運維：包括安全運維流程、數(shù)據(jù)安全合規(guī)、數(shù)據(jù)安全態(tài)勢等功能。

通過合理的數(shù)據(jù)安全運營，為數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)管控策略等進行合理性管理。

■數(shù)據(jù)安全管控

數(shù)據(jù)加密系統(tǒng)、數(shù)據(jù)動態(tài)脫敏系統(tǒng)、頁面水印、文檔水印數(shù)據(jù)水印系統(tǒng)、數(shù)據(jù)

庫審計、數(shù)據(jù)庫訪問網(wǎng)關(guān)、數(shù)據(jù)防泄漏等。

■數(shù)據(jù)安全審計：

數(shù)據(jù)庫審計、文件防泄漏等

■接口能力

數(shù)據(jù)管控包括信息采集、引擎控制兩大功能，主要實現(xiàn)對數(shù)據(jù)安全技術(shù)手段的

上報信息的采集，以及對數(shù)據(jù)安全技術(shù)手段的接口配置，方便上層進行事件存儲、

分析、策略管理等。

支持同數(shù)據(jù)治理系統(tǒng)對接，實現(xiàn)數(shù)據(jù)分級、分類信息采集。

1.5.3數(shù)據(jù)全生命周期安全

數(shù)據(jù)安全治理應(yīng)圍繞數(shù)據(jù)全生命周期展開，以采集、傳輸、存儲、使用、共享、

銷毀各個環(huán)節(jié)為切入點，設(shè)置相應(yīng)的管控點和管理流程，以便于在不同的業(yè)務(wù)場景

中進行組合復(fù)用。

數(shù)據(jù)采集安全是指為確保在組織系統(tǒng)中生成新數(shù)據(jù)，或者從外部收集數(shù)據(jù)過程

的合法、合規(guī)及安全性，而采取的一系列措施。應(yīng)從以下關(guān)鍵活動入手：

?明確負責數(shù)據(jù)采集安全工作的團隊及職責；

?采集數(shù)據(jù)源的可信管理、身份鑒定、用戶授權(quán)；

?數(shù)據(jù)采集設(shè)備的管理，比如訪問控制、安全加固等；

?涉及個人信息和重要數(shù)據(jù)的業(yè)務(wù)場景，應(yīng)在采集前進行合規(guī)性評估；

?采集過程的日志記錄及監(jiān)控審計；

?建立數(shù)據(jù)采集工具；

?采集過程中，實現(xiàn)敏感數(shù)據(jù)識別及防泄漏。

數(shù)據(jù)傳輸安全是指為防止傳輸過程中的數(shù)據(jù)泄漏，而采取的一系列數(shù)據(jù)加密保

護策略和安全防護措施。應(yīng)從以下關(guān)鍵活動入手：

?明確負責數(shù)據(jù)傳輸安全工作的團隊及職責；

?傳輸通道兩端主體的身份鑒別；

?在數(shù)據(jù)分類分級的基礎(chǔ)上，根據(jù)業(yè)務(wù)場景，制定數(shù)據(jù)加密傳輸方案，以及傳

輸通道加密方案；

?梳理數(shù)據(jù)傳輸接口，形成接口管控清單;

?開展接口調(diào)用日志記錄及監(jiān)控審計。

存儲安全是指為確保存儲介質(zhì)上的數(shù)據(jù)安全性，而采取的一系列措施。應(yīng)從以

下關(guān)鍵活動入手：

?明確負責存儲安全工作的團隊及職責；

?在數(shù)據(jù)分類分級的基礎(chǔ)上，結(jié)合業(yè)務(wù)場景，明確不同類別和級別數(shù)據(jù)的加密

存儲要求，包括對加密算法的要求和加密密鑰的管理要求；

?建立存儲系統(tǒng)或平臺，并實現(xiàn)對賬號、權(quán)限、安全基線等的管理；

?建立存儲介質(zhì)管理系統(tǒng)或平臺，對購買、標記、審批、入庫、出庫等操作進

行安全管理，保障存儲介質(zhì)本身的安全。

數(shù)據(jù)備份與恢復(fù)是指通過規(guī)范數(shù)據(jù)存儲的冗余管理工作機制，保障數(shù)據(jù)的高可

用性。應(yīng)從以下關(guān)鍵活動入手：

?明確負責數(shù)據(jù)備份與恢復(fù)工作的團隊及職責；

?制定數(shù)據(jù)備份與恢復(fù)的操作規(guī)程；

?建立數(shù)據(jù)備份與恢復(fù)清單；

?建立數(shù)據(jù)備份與恢復(fù)平臺，按照上述清單定期執(zhí)行備份，并對備份數(shù)據(jù)完整

性和可用性進行驗證。使用安全是指為保障在組織內(nèi)部對數(shù)據(jù)進行計算、分析、可

視化等操作過程的安全性，而采取的一些列措施。應(yīng)從以下關(guān)鍵活動入手：

?明確負責使用安全工作的團隊及職責；

?基于數(shù)據(jù)分類分級情況，建立不同類別和級別的數(shù)據(jù)使用審批流程及安全評

估機制;

?部署數(shù)據(jù)脫敏工具，實現(xiàn)不同類別、不同級別的數(shù)據(jù)脫敏;

?對各類數(shù)據(jù)處理活動進行日志記錄和監(jiān)控審計。

數(shù)據(jù)處理環(huán)境安全是指為確保組織的數(shù)據(jù)處理系統(tǒng)、終端、平臺等環(huán)境的安全

性，而采取的一系列措施。應(yīng)從以下關(guān)鍵活動入手：

?明確負責數(shù)據(jù)處理環(huán)境安全工作的團隊及職責；

?明確系統(tǒng)開發(fā)、上線、運維過程的安全控制措施；

?對生產(chǎn)網(wǎng)、測試網(wǎng)等不同環(huán)境進行資源隔離；

?對用戶在數(shù)據(jù)處理環(huán)境上的各項加工操作進行日志記錄和監(jiān)控審計；

?部署數(shù)據(jù)處理環(huán)境的數(shù)據(jù)防泄漏工具。

數(shù)據(jù)內(nèi)部共享安全是指為確保組織內(nèi)部之間的數(shù)據(jù)交互過程安全，而采取的一

系列措施。應(yīng)從以下關(guān)鍵活動入手：

?明確負責數(shù)據(jù)內(nèi)部共享安全工作的團隊及職責；

?對共享的數(shù)據(jù)內(nèi)容進行評估、審批；

?對共享過程進行日志記錄及監(jiān)控審計；

?建立內(nèi)部共享清單，明確共享鏈條；

?建立數(shù)據(jù)共享工具或平臺，并對其賬號、權(quán)限等進行管控。

?部署數(shù)據(jù)脫敏工具；

?部署數(shù)據(jù)溯源工具。

數(shù)據(jù)外部共享安全是指為確保不同組織之間的數(shù)據(jù)交互過程安全，而采取的一

系列措施。應(yīng)從以下關(guān)鍵活動入手:

?明確負責數(shù)據(jù)外部共享安全工作的團隊及職責；

?針對數(shù)據(jù)脫敏、數(shù)據(jù)溯源、數(shù)據(jù)留存期限、監(jiān)控審計、共享接收方的身份識

別、共享平臺或接口的訪問控制等內(nèi)容制定相應(yīng)的安全管理策略；

?明確共享雙方的安全責任，尤其是接收方的安全責任。應(yīng)在共享全過程中,

對接收方的數(shù)據(jù)安全防護能力進行評估。

數(shù)據(jù)銷毀安全是指通過對數(shù)據(jù)及其存儲介質(zhì)實施相應(yīng)的操作手段，使得數(shù)據(jù)徹

底消除且無法通過任何手段恢復(fù)。為確保銷毀過程安全，應(yīng)從以下關(guān)鍵活動入手：

?明確負責數(shù)據(jù)銷毀安全工作的團隊及職責；

?根據(jù)數(shù)據(jù)分類分級情況，結(jié)合業(yè)務(wù)場景需要，明確不同的銷毀方法及銷毀工

具；

?建立數(shù)據(jù)賬期清單，確保過期數(shù)據(jù)按時銷毀；

?對數(shù)據(jù)銷毀過程進行監(jiān)督；

?對數(shù)據(jù)銷毀效果進行評估;

1.5.4數(shù)據(jù)安全運營體系

數(shù)據(jù)安全專項運營架構(gòu)

M

w

ffil

EQ

及

％

變

*尸

3

?2

結(jié)構(gòu)化tiM咕II（仲統(tǒng)基燃）■“梅化散掘泊理（大艙索,

/MW羚利BUB/房實—取/關(guān)注向附璘事/司夫右衍瑕18及大Big安學右理向做

數(shù)據(jù)安全運營體系支撐的目標是以“安全工具+專家智慧”為依托，結(jié)合有效

情報數(shù)據(jù)，以用戶現(xiàn)場部署的技術(shù)堆棧為本地操作環(huán)境，由數(shù)據(jù)專職分析團隊提供

數(shù)據(jù)安全治理服務(wù)，提升運營者對自身數(shù)據(jù)情況的了解。

完整的數(shù)據(jù)治理服務(wù)包含了對于數(shù)據(jù)的梳理、數(shù)據(jù)安全事件的分析、數(shù)據(jù)安全

風險評估、以及數(shù)據(jù)安全運營服務(wù)等內(nèi)容。

2.數(shù)據(jù)安全技術(shù)產(chǎn)品方案

2.1.數(shù)據(jù)安全治理平臺

進行集中化的數(shù)據(jù)安全標準化、規(guī)范化、常態(tài)化管理，全面掌握全域敏感數(shù)據(jù)

資產(chǎn)分類、分級及分布情況，有效監(jiān)控敏感數(shù)據(jù)流轉(zhuǎn)路徑和動態(tài)流向，通過集中化

數(shù)據(jù)安全管控策略管理，實現(xiàn)數(shù)據(jù)分布、流轉(zhuǎn)、訪問過程中的態(tài)勢呈現(xiàn)和風險識別；

為數(shù)據(jù)安全的管控、監(jiān)控、溯源提供能力保障，為數(shù)據(jù)安全運營提供技術(shù)能力支撐。

數(shù)據(jù)資產(chǎn)管理

建設(shè)數(shù)據(jù)資產(chǎn)的發(fā)現(xiàn)能力、敏感數(shù)據(jù)分級分類能力，從安全的視角對敏感數(shù)據(jù)

進行分級分類標識，繪制全局的數(shù)據(jù)資產(chǎn)地圖，建立數(shù)據(jù)訪問熱力圖。

?數(shù)據(jù)安全策略

實現(xiàn)數(shù)據(jù)分級分類、數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)API監(jiān)測、數(shù)據(jù)運維脫敏、數(shù)據(jù)水印策略

統(tǒng)一集中管理，實現(xiàn)全網(wǎng)數(shù)據(jù)安全策略的統(tǒng)一控制、統(tǒng)一展現(xiàn)。

數(shù)據(jù)安全風險分析

收集數(shù)據(jù)API監(jiān)測、數(shù)據(jù)庫審計、核心信息管控系統(tǒng)、數(shù)據(jù)共享安全網(wǎng)關(guān)、數(shù)

據(jù)溯源系統(tǒng)日志信息，刻畫“數(shù)據(jù)”行為畫像，依托行為基線分析評估數(shù)據(jù)的異常

訪問行為，發(fā)現(xiàn)異常風險。

以“數(shù)據(jù)”為中心建立數(shù)據(jù)流轉(zhuǎn)態(tài)勢，對數(shù)據(jù)流轉(zhuǎn)過程進行分析，對流轉(zhuǎn)過程

進行監(jiān)控。

依托文檔水印和數(shù)字水印，建立運維場景和數(shù)據(jù)共享場景的數(shù)據(jù)朔源分析能力，

對數(shù)據(jù)泄露行為進行朔源，對數(shù)據(jù)泄露的影響進行綜合分析。

?數(shù)據(jù)風險視圖

建立大屏展示視圖，對數(shù)據(jù)資產(chǎn)地圖、數(shù)據(jù)安全策略、數(shù)據(jù)安全事件、數(shù)據(jù)安

全風險態(tài)勢、數(shù)據(jù)安全流轉(zhuǎn)態(tài)勢進行綜合展示。

22身份管理-4A平臺

4A平臺是對所管轄資源的系統(tǒng)帳號和應(yīng)用帳號進行集中管理、統(tǒng)一認證、集中

授權(quán)和綜合審計的安全管控平臺。

4A平臺包括帳號管理系統(tǒng)、統(tǒng)一認證系統(tǒng)、集中授權(quán)系統(tǒng)和綜合審計系統(tǒng)，能

有效解決用戶信息化系統(tǒng)中存在的帳號、認證、授權(quán)、審計等方面的各種問題，保

障用戶合法、安全、方便地使用整個系統(tǒng)的特定資源，既有效地保障了合法用戶的

權(quán)益，又能有效地保障業(yè)務(wù)系統(tǒng)安全可靠地運行。

帳號管理系統(tǒng)實現(xiàn)了對自然人身份，以及系統(tǒng)帳號和應(yīng)用帳號的統(tǒng)一集中管

理，包括按照密碼策略自動更改密碼，帳號同步等。

認證管理系統(tǒng)實現(xiàn)對不同業(yè)務(wù)系統(tǒng)操作者身份認證的統(tǒng)一集中管理，并且采用

SSO方式實現(xiàn)自然人訪問資源的透明登錄。

集中授權(quán)系統(tǒng)實現(xiàn)自然人對資源的統(tǒng)一授權(quán)，建立“自然人帳號一一資源一

資源帳號”的對應(yīng)關(guān)系，實現(xiàn)不同用戶對系統(tǒng)不同資源的訪問和用戶身份的鑒權(quán)管

理。

綜合審計系統(tǒng)完成對授權(quán)人員的業(yè)務(wù)操作行為進行記錄、分析、展現(xiàn)，以幫助

內(nèi)控工作事前規(guī)劃預(yù)防、事中實時監(jiān)控、違規(guī)行為響應(yīng)、事后合規(guī)報告、事故追蹤

回放，加強內(nèi)部業(yè)務(wù)操作行為監(jiān)管、保護核心資產(chǎn)（數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等）、

保障業(yè)務(wù)系統(tǒng)的正常運營。

2.3.核心信息管控系統(tǒng)

核心信息管控系統(tǒng)集認證、授權(quán)、安全響應(yīng)、集中存儲、賬號管理和安全審計

為一體，為計算機系統(tǒng)提供了一個統(tǒng)一、集中的授權(quán)、訪問控制和運維審計平臺，

針對目前企業(yè)存在的數(shù)據(jù)安全風險，通過云端管理的方式實現(xiàn)控制。

一、單點登錄

運維用戶只需經(jīng)過核心信息管控系統(tǒng)一次認證，通過返回的授權(quán)列表，直接訪

問目標資源，無須二次輸入帳號和密碼。運維用戶只需要記住自己的核心信息管控

系統(tǒng)登錄帳號、密碼即可，無需記憶繁多的目標資源IP、帳號和密碼信息。

二、身份認證

在信息系統(tǒng)的運維操作過程中，經(jīng)常會出現(xiàn)多名維護人員共用設(shè)備（系統(tǒng)）帳

號進行遠程訪問的情況，從而導致出現(xiàn)安全事件無法清晰地定位責任人。核心信息

管控系統(tǒng)為每一個運維人員創(chuàng)建唯一的運維帳號（主帳號），運維帳號是獲取目標

設(shè)備訪問權(quán)利的唯一帳號，進行運維操作時，所有設(shè)備帳號（從帳號）均與主帳號

進行關(guān)聯(lián)，確保所有運維行為審計記錄的一致性，從而準確定位事故責任人，彌補

傳統(tǒng)安全審計產(chǎn)品無法準確定位用戶身份的缺陷，有效解決帳號共用問題。

核心信息管控系統(tǒng)支持多種身份認證方式，并支持用戶屬性中手機號碼和郵箱

地址作為主帳號身份登錄。

身份認證方式包括：

■靜態(tài)密碼認證。

■USB-key認證。

■動態(tài)口令卡。

■短信認證

■數(shù)字證書認證

三、訪問授權(quán)

核心信息管控系統(tǒng)通過基于角色的權(quán)限訪問控制，實現(xiàn)細粒度授權(quán)與策略控制。

■管理員可根據(jù)目標資源設(shè)置不同角色;

■支持時間、命令、審批規(guī)則制定，并可與資源角色關(guān)聯(lián)，實現(xiàn)不同運維用戶

訪問資源遵從不同的控制策略；

■支持限制RDP訪問使用剪貼板、磁盤映射功能。

四、協(xié)議審計

核心信息管控系統(tǒng)能夠?qū)\維人員登錄目標設(shè)備上進行的操作進行全程記錄，

包括字符協(xié)議（SSH、TELNET）、文件傳輸協(xié)議（FTP、SFTP）、數(shù)據(jù)庫協(xié)議的

所有操作命令的完整詳細記錄，圖形協(xié)議（RDP、VNC）的完整操作圖形記錄。

核心信息管控系統(tǒng)能夠以回放的形式重現(xiàn)運維人員對目標設(shè)備的整個操作過

程，從而真正實現(xiàn)對操作內(nèi)容的完全審計。

■以WEB在線或離線方式視頻回放重現(xiàn)運維人員對目標設(shè)備的所有操作過

程。

■支持從特定操作指令開始進行定位回放。

■支持倍速播放、拖動、暫停、停止、重新播放等播放控制操作。

■支持圖形協(xié)議（RDP、VNC）空閑操作過濾，節(jié)省磁盤空間。

五、監(jiān)控與回放

對于所有遠程訪問目標主機的會話連接，核心信息管控系統(tǒng)均可實現(xiàn)操作過程

同步監(jiān)視，運維人員在遠程主機上做的任何操作都會同步顯示在管理人員的監(jiān)控畫

面中，管理員可以隨時手工中斷違規(guī)操作會話。

六、告警與阻斷

核心信息管控系統(tǒng)支持根據(jù)已設(shè)定的訪問控制策略，自動檢測日常運維過程中

發(fā)生的越權(quán)訪問、違規(guī)操作等安全事件，系統(tǒng)能夠根據(jù)預(yù)設(shè)規(guī)則進行自動的告警或

阻斷違規(guī)的操作行為。

■阻斷方式支持：斷開會話、忽略指令。

■告警方式支持：以SYSLOG、郵件、SNMP實時發(fā)送告警信息。

七、金庫審批

1、命令審批：支持根據(jù)需求對特殊指令操作進行二次審批功能，運維人員操作

過程中觸發(fā)命令策略，需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作。

2、登錄審批：可定制審批規(guī)則與資源角色關(guān)聯(lián)，對運維人員訪問資源制定登錄

審批策略，需要得到審批員的審批后才能繼續(xù)執(zhí)行后續(xù)操作。

八、命令防火墻

對運維操作的命令采用黑白名單的方式進行控制，包括：

?Telnet、SSH、FTP、SFTP等，并支持協(xié)議解析和操作命令控制

?支持數(shù)據(jù)庫類型包括Oracle、Informix>Sybase>DB2、SQLServer、MySQR

MSSQL等數(shù)據(jù)庫類型，以及SQL語句的擴展；

?支持諸如查詢(Select)、插入(Insert)、刪除(Delete)、創(chuàng)建(Create)

等SQL命令；

?支持存儲過程的執(zhí)行進行審計和分析；

?支持以表名、字段名、字段內(nèi)容等關(guān)鍵信息；

?支配置正則表達式實現(xiàn)精確匹配的規(guī)則;

九、數(shù)據(jù)下載管控

數(shù)據(jù)下載方式主要分為兩種類型：業(yè)務(wù)系統(tǒng)數(shù)據(jù)和后臺系統(tǒng)數(shù)據(jù)。業(yè)務(wù)系統(tǒng)在

零改造前提下，對數(shù)據(jù)下載重定向，從業(yè)務(wù)系統(tǒng)的下載數(shù)據(jù)轉(zhuǎn)存到數(shù)據(jù)安全模塊中

的個人文件夾中；后臺系統(tǒng)數(shù)據(jù)通過運維工具的統(tǒng)一管理同樣強制下載到數(shù)據(jù)安全

模塊的個人文件夾中，實現(xiàn)數(shù)據(jù)下載管理。

十、個人文件夾管理

在數(shù)據(jù)下載階段采用“零下載技術(shù)”，利用網(wǎng)絡(luò)虛擬存儲中心(DATAServer),

系統(tǒng)自動為每位用戶建立完全獨立的個人文件夾，通過后臺運維或業(yè)務(wù)訪問下載文

件時，強制用戶下載數(shù)據(jù)到個人文件夾中，防止數(shù)據(jù)下載到本地終端無法有效控制，

規(guī)避PC數(shù)據(jù)外泄風險。

系統(tǒng)提供一些常用管理方式，為用戶管理個人文件夾提供便利，功能如下:

1.實現(xiàn)文件夾的創(chuàng)建、重命名、刪除、復(fù)制功能；

2.實現(xiàn)文件的重命名、復(fù)制、刪除功能；

3.實現(xiàn)文件的分發(fā)功能，一鍵傳遞給其他用戶；

4.對用戶上傳、下載文件大小的控制；

5.對用戶文件夾的配額進行統(tǒng)一管理。

十一、在線預(yù)覽和編輯

系統(tǒng)提供統(tǒng)一操作平臺，實現(xiàn)對個人文件夾數(shù)據(jù)的二次編輯管理。包括文件的

重命名、復(fù)制、刪除、上傳、下載、分發(fā)；實現(xiàn)各種工具在線查看文件夾中文件，

支持在線的文件類型包括Word、Excel、PowerPoint.TXT；為數(shù)據(jù)的使用者提供支

撐。

支持文件水印功能，對在線文檔水印進行標識，水印內(nèi)容包括訪問人員、訪問

時間等。

十二、文檔下載管理

對于需要下載到本地的文件，數(shù)據(jù)安全管控平臺提供數(shù)據(jù)下載統(tǒng)一管理流程,

對需要下載到本地文件進行流程審批管理，實現(xiàn)數(shù)據(jù)下載的有效控制。

?flXX.千機2W..iswooooms-

用戶詳隼分析H-ffRWI.-2011*05?-“印nJR,?301143/12

WfflVfrH-fJ33.0O.

文用如ta即：不圖岑BJHWaiffM

***?金=/幾6用mHQU/幾苗刖SHAB

128.8,河內(nèi)為棺??*＞，代他人

H開次《??制3g次ItCUR打開*效）HWf?-i2e.oo.MMW(?.o.

KOOJ<

打開時型制2011-06-22（限時間以*打開?"'"iXnilfA?5

rfflvsik*；rtWW.

[93（SD

用戶在個人文件夾對數(shù)據(jù)編輯完成后，針對需要下載的數(shù)據(jù)，由下載人員進行

下載申請。

相關(guān)管理人員對申請的下載的數(shù)據(jù)進行審批，在審批過程中審批人員可以預(yù)覽

到文件的里面的所有內(nèi)容。

審批人員審批通過后，文件才可下載到本地。

詳細的文件操作記錄：上下載審請、審批員審批記錄、上下載詳細記錄。

十三、文檔離線水印

針對從個人文件夾下載到本地的文件，在下載過程中自動為其打上水印，實現(xiàn)

外發(fā)數(shù)據(jù)有標識，提升數(shù)據(jù)的追溯能力，防止惡意拍照或錄屏、文件惡意外發(fā)，提

升數(shù)據(jù)安全防護能力。

支持WORD、excel、PDF文檔格式的水印。水印內(nèi)容可包括用戶的賬號、時間、

IP地址等信息。

系統(tǒng)可根據(jù)用戶關(guān)聯(lián)的角色決定是否顯示水印。水印顯示內(nèi)容默認為“用戶-時

間”，也支持用戶自定義水印顯示內(nèi)容及水印樣式，如水印大小、間距、傾斜度、

透明度等。

=項目跟蹤表

韁護說明

英至詳，KIK也述HK各注/及因端出

一標:SCOCVSAHi.I?古,斑②U年3月出「江奎

cro：Xr>??lODX??n(K)CTV08?1(X?M(i^WB/couZjf出「K定

…“內(nèi)套:一E<512???出「9『

沿空（融）?xaIM古育tt/2OUiE3月出「否定

SOW8古*超/20U年祖斷豌

古*超/仙1*3月

——ra鼎id卡：96sosl-SUK.1air?諛金

S§:皿15081古甫電如1年3月W0定

ifB空?：no-eeoirt岷辦M：can1古育超/刈1*3月ay?$

翁（（助年月比7定

板代網(wǎng)卡：>n;?l?IOCO70113

■r>，“>10001軸跳⑼1米5月出「退金

啊超㈤㈤月

制網(wǎng)卡：IM?I?taorc:-z/電單左19對設(shè)定

<100FC”電1古有期20”工汨士「百

RA1隔況

3w?r?'F:Priv?rV?rsi?n：2280?010??&】:W5OS?-8tF>r?v>V”<ie=FMI3OS00016古有珞011年3月出「0冠

9:MIAIO88或：丸”.a,p3；K_F$IttlB分區(qū)：M"IHI分區(qū)：/sr/losX/raB

古年澗XTiftS

文件年線：*在分區(qū)大?。??WB/20U

rM型：

“：IAIX>電JK：H.?TJMI分R：，42?ft?E：Zwn.eUA?fov

古省1B/2O“*3月

X9文體系1ft：“，分區(qū)大?。?/p>

2O

21維護說明

類型搭述

2201JtWHWI-----備汴/即因塌汰

23ZUc?*>?8m試用?開幅日期：<3MJ-3-?>永久占日印20“4汨出「&罡

基本信息q滬**門地滬解片的熨.Wi^古智超/8“年3月出廣設(shè)金

25認訃用戶舒亶臺有窗年泗對設(shè)定

26田太氣1諭認噩________wot20”

古研跖卻F建

2TW泳學￡劃R大汨1編井*之/曾“萬個MISE3R

3日分潮日班一ftA我的平冷卷天入”日志&更1gg節(jié)古有呼20"年3月air?s

韁護說明

8名稱描述柒本

Att/HW!備注

匕坡火修Ct年2624否有超,311*3月出「造豆

31白港2

32884△?空8”年3月3后廣

3*11?￡入*附件稽惇20?古杏彩311獴3月syu

34aase偽相停22>3qgy8118r，月〈項:

S53“rl??r（黃詩ax220古育超/MI年3月

36端，友*?，羯

3”