大數(shù)據(jù)時(shí)代數(shù)據(jù)安全防護(hù)最佳實(shí)踐

1、大數(shù)據(jù)時(shí)代數(shù)據(jù)安全防護(hù)最佳實(shí)踐目錄一、概述1二、大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨的挑戰(zhàn)3（一）新技術(shù)帶來的挑戰(zhàn)3（二）新需求帶來的挑戰(zhàn)4（三）新的應(yīng)用場景帶來的挑戰(zhàn)5三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系6（一）防護(hù)目標(biāo)6（二）防護(hù)體系8四、數(shù)據(jù)安全防護(hù)管理措施實(shí)踐方法10（一）組織架構(gòu)設(shè)置10（二）機(jī)構(gòu)及崗位設(shè)置12（三）人員管理12（四）管理制度及規(guī)程131、數(shù)據(jù)分級(jí)分類管理142、賬號(hào)權(quán)限管理及審批規(guī)程143、第三方數(shù)據(jù)共享安全管理154、外包服務(wù)數(shù)據(jù)安全管理165、日志管理和安全審計(jì)166、數(shù)據(jù)備份與恢復(fù)17五、數(shù)據(jù)安全防護(hù)技術(shù)措施實(shí)踐方法18（一）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)的安全技術(shù)措施181、元數(shù)據(jù)安全管理

2、182、數(shù)據(jù)類型、安全等級(jí)打標(biāo)19（二）數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)的安全技術(shù)措施20（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施211、賬號(hào)權(quán)限管理212、數(shù)據(jù)安全域213、數(shù)據(jù)脫敏224、日志管理和審計(jì)235、異常行為實(shí)時(shí)監(jiān)控與終端數(shù)據(jù)防泄漏24（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施25（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施26六、數(shù)據(jù)安全防護(hù)典型案例26（一）案例一：釘釘移動(dòng)智能辦公平臺(tái)261、數(shù)據(jù)安全防護(hù)管理措施262、數(shù)據(jù)安全防護(hù)技術(shù)措施30（二）案例二：南方某供電公司最佳案例321、數(shù)據(jù)安全防護(hù)管理措施332、數(shù)據(jù)安全防護(hù)技術(shù)措施34一、概述當(dāng)前，隨著信息技術(shù)產(chǎn)業(yè)革命浪潮，特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，全球社會(huì)正式進(jìn)入“

3、數(shù)據(jù)驅(qū)動(dòng)”的時(shí)代。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對(duì)海量數(shù)據(jù)的處理和分析能力，促使數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素， 戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升。對(duì)國家而言，對(duì)數(shù)據(jù)的掌握和利用已成為重塑國家競爭優(yōu)勢、完善國家公共治理體系的關(guān)鍵。大數(shù)據(jù)時(shí)代，國家競爭力部分體現(xiàn)為一國擁有數(shù)據(jù)的規(guī)模、質(zhì)量以及運(yùn)用治理數(shù)據(jù)的能力。世界各國普遍高度重視數(shù)據(jù)資源戰(zhàn)略價(jià)值，出臺(tái)國家戰(zhàn)略，落實(shí)配套措施，系統(tǒng)提升國家數(shù)據(jù)掌控能力。另一方面，數(shù)據(jù)驅(qū)動(dòng)國家治理體系發(fā)生根本性改變，從“主觀主義” 的模糊治理方式，向“數(shù)據(jù)引領(lǐng)”的精準(zhǔn)治理方式轉(zhuǎn)變，利用大數(shù)據(jù)等新興信息技術(shù)實(shí)現(xiàn)科學(xué)決策、智慧治理，打破“信息孤島”，實(shí)現(xiàn)部門間、政府和

4、民眾間信息共享，形成新型社會(huì)眾包式、自治式等治理新模式。對(duì)企業(yè)而言，數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新應(yīng)用成為企業(yè)全生產(chǎn)鏈條升級(jí)發(fā)展的全新范式。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時(shí)代社會(huì)生產(chǎn)的新主導(dǎo)要素，也是新工業(yè)革命的核心內(nèi)容，以數(shù)據(jù)為驅(qū)動(dòng)的智能制造企業(yè)，通過數(shù)據(jù)實(shí)時(shí)采集、智能分析和動(dòng)態(tài)反中國信息通信研究院饋，實(shí)現(xiàn)從原材料采購、生產(chǎn)加工、物流運(yùn)輸?shù)热a(chǎn)鏈條的智能決策，提升資源配置和勞動(dòng)生產(chǎn)效率。同時(shí)，數(shù)據(jù)改變了傳統(tǒng)業(yè)務(wù)發(fā)展形態(tài)，企業(yè)利用數(shù)據(jù)快速感知市場需求，構(gòu)建以數(shù)據(jù)為驅(qū)動(dòng)的產(chǎn)品布局、市場定位等企業(yè)業(yè)務(wù)發(fā)展綜合決策新模式，催生大量新產(chǎn)品、新業(yè)態(tài)，激發(fā)市場活力的同時(shí)，助力企業(yè)提升市場競爭力。然而，我們要看到，大數(shù)據(jù)技術(shù)引發(fā)的數(shù)據(jù)利

5、用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突， 形成了數(shù)據(jù)利用與保護(hù)國家數(shù)據(jù)資源、數(shù)據(jù)利用與保護(hù)商業(yè)秘密、數(shù)據(jù)利用與保護(hù)個(gè)人隱私三個(gè)主要矛盾。解決這三個(gè)矛盾問題，不僅需要國家在頂層設(shè)計(jì)層面完善數(shù)據(jù)安全管理體系，加強(qiáng)數(shù)據(jù)安全法律法規(guī)建設(shè)，強(qiáng)化數(shù)據(jù)安全政府監(jiān)管，還需要數(shù)據(jù)控制者，即掌握數(shù)據(jù)資源的企業(yè)或機(jī)構(gòu)提升自身數(shù)據(jù)安全防護(hù)能力，切實(shí)保障數(shù)據(jù)機(jī)密性、完整性、可用性的同時(shí)，保護(hù)國家數(shù)據(jù)資源、企業(yè)商業(yè)秘密、公民個(gè)人信息免遭泄漏、竊取及毀損。阿里巴巴信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運(yùn)營和安全防護(hù)實(shí)際工作經(jīng)驗(yàn)基礎(chǔ)之上，總結(jié)提出了數(shù)據(jù)安全防護(hù)通用最佳實(shí)踐：分析總結(jié)了大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全防護(hù)面臨的新挑戰(zhàn)

6、和新需求，提出了數(shù)據(jù)安全防護(hù)總體目標(biāo)和框架，并系統(tǒng)闡述了數(shù)據(jù)安全防護(hù)管理措施和技術(shù)措施實(shí)踐方法，最后根據(jù)阿里巴巴及合作伙伴實(shí)際業(yè)務(wù)運(yùn)營工作，中國信息通信研究院給出了數(shù)據(jù)安全防護(hù)體系建設(shè)的典型案例。二、大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化。從國家層面而言，數(shù)據(jù)安全是保障國家安全， 維護(hù)國家網(wǎng)絡(luò)空間主權(quán)，強(qiáng)化相關(guān)國際事務(wù)話語權(quán)的工作重點(diǎn)；從企業(yè)層面來看，數(shù)據(jù)安全關(guān)系到商業(yè)秘密的規(guī)范化管理和合理保護(hù)與支配，是企業(yè)長久發(fā)展不可回避的新階段任務(wù)； 對(duì)于個(gè)人而言， 數(shù)據(jù)安全與個(gè)人生活息息相關(guān)，直接關(guān)系到每位公民的合法權(quán)益。大數(shù)據(jù)時(shí)代背景下，新的技術(shù)、新的需求

7、和新的應(yīng)用場景都給數(shù)據(jù)安全防護(hù)帶來全新的挑戰(zhàn)。（一）新技術(shù)帶來的挑戰(zhàn)分布式計(jì)算存儲(chǔ)架構(gòu)、數(shù)據(jù)深度挖掘及可視化等大數(shù) 據(jù)技術(shù)能夠大大提升數(shù)據(jù)資源大規(guī)模存儲(chǔ)和高性能分析處理能力。然而，分布式的系統(tǒng)部署、開放的網(wǎng)絡(luò)環(huán)境、眾多的用戶訪問，使得數(shù)據(jù)安全保護(hù)面臨更大挑戰(zhàn)。一是底層復(fù)雜開放的分布式存儲(chǔ)和計(jì)算架構(gòu)導(dǎo)致系統(tǒng)安全邊界模糊，基于邊界防護(hù)的傳統(tǒng)安全措施有效性降低。二是大數(shù)據(jù)技術(shù)引發(fā)的全新變革在軟件、硬件、協(xié)議等多方面引入中國信息通信研究院的未知漏洞，極有可能存在大量安全威脅和隱患。三是分布式節(jié)點(diǎn)之間、大數(shù)據(jù)相關(guān)組件之間的通信安全成為新的安全薄弱環(huán)節(jié)，數(shù)據(jù)傳輸面臨遭監(jiān)聽、竊取或篡改的威脅。四是分布式數(shù)據(jù)

8、資源池可能匯集眾多用戶數(shù)據(jù)，數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來困難。面對(duì)新技術(shù)帶來的挑戰(zhàn)，網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)需要同步演進(jìn)，打破傳統(tǒng)基于安全邊界的防護(hù)策略，實(shí)現(xiàn)更細(xì)粒度的訪問控制，具備更高性能的加密和密鑰管理能力，進(jìn)而保證數(shù)據(jù)自身安全。（二）新需求帶來的挑戰(zhàn)大數(shù)據(jù)時(shí)代下，新需求主要體現(xiàn)在對(duì)數(shù)據(jù)資源的占有和利用，由此形成了廣泛收集數(shù)據(jù)和共享開放數(shù)據(jù)兩種具體表現(xiàn)形式。一方面，當(dāng)前移動(dòng)智能終端、傳感器、智能聯(lián)網(wǎng)設(shè)備時(shí)刻采集物理世界的信息，并轉(zhuǎn)化為電子數(shù)據(jù)， 虛擬世界正在成為現(xiàn)實(shí)世界的完整映射。另一方面，由于數(shù)據(jù)的資產(chǎn)價(jià)值和經(jīng)濟(jì)價(jià)值不斷攀升，政府部門、企業(yè)間數(shù)據(jù)開放和共享需求隨之增加，通過匯聚多方數(shù)

9、據(jù)進(jìn)行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無法獲得的， 所創(chuàng)造的價(jià)值也是單一數(shù)據(jù)集無法比擬的。同時(shí)也要看到，數(shù)據(jù)廣泛、多源收集對(duì)數(shù)據(jù)安全本身及個(gè)人信息保護(hù)帶來了新的挑戰(zhàn)。一是數(shù)據(jù)收集中數(shù)據(jù)來源和真實(shí)性驗(yàn)證變得格外重要，直接影響后期數(shù)據(jù)分析結(jié)果和智能決策的準(zhǔn)確性。然而，采集終端性能限制、技術(shù)不足、信息量有限、來源種類繁雜等多種原因，使得數(shù)據(jù)來源和真實(shí)性驗(yàn)證面臨多重挑戰(zhàn)。二是當(dāng)前企業(yè)可以利用各類智能終端設(shè)備、智能聯(lián)網(wǎng)設(shè)備全天候收集人們生活方面的信息，但是在收集個(gè)人信息過程中存在過度收集、未履行告知義務(wù)、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象，侵害個(gè)人合法權(quán)益。另外，數(shù)據(jù)開放共享也對(duì)國家數(shù)據(jù)資

10、源和企業(yè)商業(yè)秘密的安全構(gòu)成一定威脅。一是目前對(duì)于政府?dāng)?shù)據(jù)開放的分級(jí)分類標(biāo)準(zhǔn)、開放渠道安全、開放過程安全缺乏統(tǒng)一規(guī)范和指導(dǎo)，可能會(huì)出現(xiàn)該開放的數(shù)據(jù)沒開放，不該開放的數(shù)據(jù)開放等問題和風(fēng)險(xiǎn)。二是出于保護(hù)商業(yè)秘密的考慮，企業(yè)各方在提供數(shù)據(jù)資源進(jìn)行多方數(shù)據(jù)計(jì)算時(shí)，不希望其他人看到自己的數(shù)據(jù)，因此如何實(shí)現(xiàn)數(shù)據(jù)“可用不可見”， 保護(hù)數(shù)據(jù)機(jī)密性的同時(shí)又能夠完成計(jì)算，是當(dāng)前亟待解決的數(shù)據(jù)應(yīng)用安全性問題。（三）新的應(yīng)用場景帶來的挑戰(zhàn)大數(shù)據(jù)背景下，數(shù)據(jù)應(yīng)用浪潮逐漸從互聯(lián)網(wǎng)、金融、電信等熱點(diǎn)行業(yè)領(lǐng)域向融合業(yè)務(wù)、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領(lǐng)域拓展?jié)B透。數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù)等新技術(shù)、新業(yè)務(wù)、新領(lǐng)域創(chuàng)造出紛繁多樣

11、的數(shù)據(jù)應(yīng)用場景。多樣的數(shù)據(jù)應(yīng)用場景增加了數(shù)據(jù)安全保護(hù)具體情境的復(fù)雜性，對(duì)數(shù)據(jù)安全防護(hù)工作提出了新挑戰(zhàn)和新需求。一是如何在多樣化的應(yīng)用場景之下，采取全新的應(yīng)對(duì)模式， 靈活而有效地保護(hù)數(shù)據(jù)處理過程中每一環(huán)節(jié)的客觀安全， 確保大數(shù)據(jù)技術(shù)在多渠道流通、多領(lǐng)域融合的復(fù)雜過程中的機(jī)密性、完整性、可用性，是大數(shù)據(jù)安全防護(hù)體系在新的應(yīng)用場景下面臨的全新挑戰(zhàn)。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動(dòng)路徑變得交錯(cuò)復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡單流動(dòng)模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會(huì)從一個(gè)數(shù)據(jù)控制者流向另一個(gè)控制者。在此過程中，實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境下跨越數(shù)據(jù)控制者或安全域的全路徑數(shù)據(jù)追蹤溯源變得更加困難，特

12、別是數(shù)據(jù)溯源中數(shù)據(jù)標(biāo)記的可信性、數(shù)據(jù)標(biāo)記與數(shù)據(jù)內(nèi)容之間捆綁的安全性等問題更加突出。三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系（一）防護(hù)目標(biāo)對(duì)于不同安全責(zé)任主體，數(shù)據(jù)安全防護(hù)工作的目標(biāo)和側(cè)重點(diǎn)也有所差異。對(duì)國家而言，需要從保障國家安全的高度建設(shè)完善數(shù)據(jù)安全保障體系；對(duì)企業(yè)或組織而言，需要從保護(hù)商業(yè)秘密、業(yè)務(wù)正常運(yùn)行、客戶合法權(quán)益等方面開展數(shù)據(jù)安全防護(hù)工作。國家層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個(gè)層次：基礎(chǔ)層是數(shù)據(jù)自身安全，保障目標(biāo)是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。第二層是個(gè)人信息保護(hù)，保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時(shí)，保障信息主體對(duì)個(gè)人

13、信息的控制權(quán)利，維護(hù)公民個(gè)人合法權(quán)益。最上層是國家層面的數(shù)據(jù)安全，保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時(shí)，強(qiáng)化國家對(duì)重要數(shù)據(jù)的掌控能力，防止國家重要數(shù)據(jù)遭惡意使用，對(duì)國家安全造成威脅。企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以劃分為兩個(gè)層次：一是保護(hù)數(shù)據(jù)本身安全，即為保護(hù)商業(yè)秘密和業(yè)務(wù)正常運(yùn)行而必須保障數(shù)據(jù)機(jī)密性、完整性、可用性；二是滿足國家相關(guān)法律法規(guī)提出的合規(guī)性要求，包括對(duì)個(gè)人信息和國家重要數(shù)據(jù)的保護(hù)要求。國家層面和企業(yè)層面的數(shù)據(jù)安全防護(hù)目標(biāo)雖然有所差 異，但不是割裂的。企業(yè)或組織作為數(shù)據(jù)控制者，首先需 要強(qiáng)化自身數(shù)據(jù)安全防護(hù)能力，實(shí)現(xiàn)企業(yè)層面數(shù)據(jù)安全防 護(hù)目標(biāo)，在此基礎(chǔ)上，才能進(jìn)一步實(shí)現(xiàn)國家層面的

14、數(shù)據(jù)安 全防護(hù)目標(biāo)。從本報(bào)告的定位出發(fā)，下面重點(diǎn)就如何實(shí)現(xiàn)企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)進(jìn)行論述。（二）防護(hù)體系企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)體系由數(shù)據(jù)安全組織管理、制度規(guī)程、技術(shù)手段“三架馬車”構(gòu)成，形成數(shù)據(jù)安全防護(hù)的閉環(huán)管理鏈條， 以實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)總體目標(biāo)，防范批量數(shù)據(jù)泄漏以及敏感信息非授權(quán)訪問等風(fēng)險(xiǎn)。其中，數(shù)據(jù)安全組織管理是落實(shí)數(shù)據(jù)安全實(shí)踐工作的首要環(huán)節(jié)。企業(yè)通過成立專門的數(shù)據(jù)安全管理團(tuán)隊(duì)，自上而下地建立起從各個(gè)領(lǐng)導(dǎo)層面至基層員工的管理組織架構(gòu)，保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效實(shí)施。著眼全局，把握細(xì)節(jié)，以完整而規(guī)范的管理組織體系架構(gòu)保證數(shù)據(jù)流通每個(gè)環(huán)節(jié)的安全管理工作。數(shù)

15、據(jù)安全制度規(guī)程是數(shù)據(jù)安全實(shí)踐工作的制度保障。在數(shù)據(jù)安全防護(hù)實(shí)踐中，數(shù)據(jù)安全制度規(guī)程提供具體的方式方法，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實(shí)，避免了實(shí)際業(yè)務(wù)流程中“無規(guī)可依”的場景，是數(shù)據(jù)安全管理工作實(shí)際操作中的辦事規(guī)程和行動(dòng)準(zhǔn)則。數(shù)據(jù)安全技術(shù)手段是數(shù)據(jù)安全實(shí)踐工作的保障條件。作為數(shù)據(jù)安全管理的輔助手段，數(shù)據(jù)安全技術(shù)手段提供了數(shù)據(jù)收集、使用具體場景中的安全工具，為落實(shí)數(shù)據(jù)安全制度規(guī)程、實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供了技術(shù)支持，保證紙面上的管理制度要求在實(shí)際工作中切實(shí)得到執(zhí)行。圖 1企業(yè)或組織的數(shù)據(jù)安全防護(hù)體系此外，數(shù)據(jù)安全防護(hù)建設(shè)的總體思路是以“數(shù)據(jù)為中心”建設(shè)安全防護(hù)體系，聚焦數(shù)據(jù)，聚

16、焦數(shù)據(jù)生態(tài)。明確數(shù)據(jù)的來源、形態(tài)、應(yīng)用場景， 有針對(duì)性地建立防護(hù)措施；理清數(shù)據(jù)生態(tài)體系的參與主體， 生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、消費(fèi)數(shù)據(jù)的具體承擔(dān)者，構(gòu)建覆蓋全面的安全防護(hù)體系。圖 2 數(shù)據(jù)安全防護(hù)體系建設(shè)總體思路四、數(shù)據(jù)安全防護(hù)管理措施實(shí)踐方法本章從組織內(nèi)部的數(shù)據(jù)安全管理架構(gòu)及機(jī)構(gòu)設(shè)置、崗位設(shè)置、管理制度及規(guī)程等方面總結(jié)數(shù)據(jù)安全防護(hù)管理措施的實(shí)踐方法。（一）組織架構(gòu)設(shè)置為保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效施行，組織內(nèi)部應(yīng)建立貫穿企業(yè)最高領(lǐng)導(dǎo)層到普通員工的數(shù)據(jù)安全管理組織架構(gòu)，如圖 3 給出的示例。組織架構(gòu)可以自上而下分為策略層、管理層、控制層和執(zhí)行層。圖 3 數(shù)據(jù)安全管理組織架構(gòu)策略層

17、負(fù)責(zé)制定組織內(nèi)部數(shù)據(jù)安全管理的總體目標(biāo)、方針、策略等，從全局角度把控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。策略層實(shí)際呈現(xiàn)形式可以是數(shù)據(jù)安全小組或數(shù)據(jù)安全委員會(huì)，建議由主管數(shù)據(jù)安全工作的副總裁或同級(jí)別領(lǐng)導(dǎo)擔(dān)任組長，小組成員至少包括網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、財(cái)務(wù)、法務(wù)、人力資源及相關(guān)業(yè)務(wù)部門的經(jīng)理或負(fù)責(zé)人。管理層負(fù)責(zé)按照策略層確定的管理目標(biāo)、方針、策略制定組織內(nèi)部數(shù)據(jù)安全管理制度規(guī)范并執(zhí)行，負(fù)責(zé)數(shù)據(jù)安全防護(hù)技術(shù)措施的規(guī)劃建設(shè)和落地，指導(dǎo)協(xié)助相關(guān)業(yè)務(wù)部門建立數(shù)據(jù)安全管理的組織體系并執(zhí)行管理制度規(guī)范。建議成立或指定數(shù)據(jù)安全管理部門，負(fù)責(zé)上述管理層工作職 責(zé)。同時(shí)，建議成立由數(shù)據(jù)安全管理部門

18、、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成的虛擬數(shù)據(jù)安全管理團(tuán)隊(duì)，負(fù)責(zé)落實(shí)相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任，執(zhí)行數(shù)據(jù)安全管理制度規(guī)范。控制層在部門層面負(fù)責(zé)實(shí)施數(shù)據(jù)安全管理規(guī)范、策略等。建議相關(guān)業(yè)務(wù)部門明確數(shù)據(jù)安全責(zé)任人（一般由部門 經(jīng)理或負(fù)責(zé)人擔(dān)任）、數(shù)據(jù)安全管理員，負(fù)責(zé)數(shù)據(jù)訪問權(quán) 限審批、異常行為告警處置等數(shù)據(jù)安全日常運(yùn)營工作。執(zhí)行層由普通員工組成，需要按照數(shù)據(jù)安全管理制度規(guī)范開展日常工作。（二）機(jī)構(gòu)及崗位設(shè)置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略，組織內(nèi)部需要成立或指定數(shù)據(jù)安全管理部門，明確部門職責(zé)及部門內(nèi)部每個(gè)數(shù)據(jù)安全管理崗位的職責(zé)。根據(jù)組織的業(yè)務(wù)發(fā)展規(guī)模、增長速度，設(shè)置并及時(shí)調(diào)整數(shù)據(jù)安全管理部門規(guī)模和人員數(shù)

19、量。除數(shù)據(jù)安全管理部門外，還需要在相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職數(shù)據(jù)安全管理崗位，負(fù)責(zé)在業(yè)務(wù)部門內(nèi)部執(zhí)行數(shù)據(jù)安全管理制度規(guī)范及策略，同時(shí)做好與數(shù)據(jù)安全管理部門的溝通與協(xié)作。（三）人員管理人員管理除建立完善的人力資源管理體系和制度外， 從數(shù)據(jù)安全管理角度還需要考慮專業(yè)技能、獎(jiǎng)懲機(jī)制、教育培訓(xùn)等方面工作。在人員入職時(shí)，需考察人員專業(yè)能力與數(shù)據(jù)安全管理崗位要求是否匹配。在人員在崗期間，需建立工作業(yè)績考核機(jī)制及相應(yīng)的獎(jiǎng)懲機(jī)制。同時(shí)，建立數(shù)據(jù)安全教育培訓(xùn)機(jī)制，針對(duì)數(shù)據(jù)安全管理人員，建議至少每季度舉辦一次專業(yè)培訓(xùn)；針對(duì)所有全職員工、外包服務(wù)人員、合作伙伴的員工、實(shí)習(xí)生等， 建議在入職前、在職、轉(zhuǎn)崗、待離職、離

20、職等關(guān)鍵節(jié)點(diǎn)，組織安全意識(shí)教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)。（四）管理制度及規(guī)程管理制度不僅是落實(shí)在紙面上的規(guī)定，更是要落實(shí)在組織內(nèi)部的實(shí)際工作中，在各個(gè)業(yè)務(wù)環(huán)節(jié)、工作流程中切實(shí)按照管理制度的規(guī)定要求開展工作，才是在真正意義上實(shí)現(xiàn)安全管理。為此，對(duì)管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項(xiàng)工作由誰來負(fù)責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎(jiǎng)懲措施。就數(shù)據(jù)安全管理制度體系而言，范圍要覆蓋數(shù)據(jù)全生命周期，包括數(shù)據(jù)產(chǎn)生采集、傳輸、存儲(chǔ)、使用、共享、銷毀等環(huán)節(jié)； 體例上， 可以根據(jù)組織規(guī)模和實(shí)際情況，形成數(shù)據(jù)安全總體要求、

21、實(shí)施細(xì)則、數(shù)據(jù)共享安全管理、個(gè)人信息保護(hù)等多個(gè)管理文件，或在一個(gè)文件中涵蓋全部內(nèi)容；內(nèi)容上，可以在如下幾方面進(jìn)行重點(diǎn)規(guī)范。 1、數(shù)據(jù)分級(jí)分類管理對(duì)掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級(jí)分類，是實(shí)現(xiàn)數(shù)據(jù)有效管理和利用，保障數(shù)據(jù)安全的基礎(chǔ)。管理制度在數(shù)據(jù)分級(jí)分類管理方面要明確如下內(nèi)容：一是數(shù)據(jù)類型，可以根據(jù)數(shù)據(jù)屬性、來源、內(nèi)容進(jìn)行分類，例如按照數(shù)據(jù)來源分為業(yè)務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)。二是數(shù)據(jù)安全等級(jí)和等級(jí)劃分標(biāo)準(zhǔn)，一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級(jí)或者四級(jí)， 對(duì)每級(jí)數(shù)據(jù)制定差異化的保護(hù)措施。三是明確數(shù)據(jù)的安全責(zé)任部門和責(zé)任人，對(duì)于存量數(shù)據(jù)，一般是生產(chǎn)或主要使用該數(shù)據(jù)類型的部門承擔(dān)；對(duì)于新產(chǎn)生的數(shù)

22、據(jù)，一般規(guī)定由生產(chǎn)該數(shù)據(jù)類型的部門負(fù)責(zé)數(shù)據(jù)定級(jí)及后續(xù)的安全管理。2、賬號(hào)權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號(hào)權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號(hào)類型對(duì)生產(chǎn)數(shù)據(jù)庫進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。賬號(hào)權(quán)限管理同樣是保障數(shù)據(jù)安全的基礎(chǔ)制度，完善的授權(quán)規(guī)則能夠有效防范內(nèi)部人員惡意竊取、泄漏數(shù)據(jù)的風(fēng)險(xiǎn)。制定賬號(hào)權(quán)限管理及審批制度需注意以下幾點(diǎn)：一是對(duì)賬號(hào)類型進(jìn)行精細(xì)分類，對(duì)每個(gè)賬號(hào)類型能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。對(duì)于內(nèi)部全職員工， 根據(jù)工作職責(zé)設(shè)置不同賬號(hào)類型，對(duì)外包服務(wù)人員、合作伙伴的員工、實(shí)習(xí)生等外部人員單獨(dú)設(shè)置賬號(hào)類型。二是定期對(duì)賬號(hào)進(jìn)行復(fù)核，及時(shí)回收權(quán)限。賬號(hào)管理要與人員管理緊密結(jié)合

23、，在員工入職、轉(zhuǎn)崗、離職等關(guān)鍵節(jié)點(diǎn)同步管理賬號(hào)及權(quán)限；定期對(duì)所有賬號(hào)的權(quán)限分配情況進(jìn)行復(fù)核，對(duì)于不再有合理需求的賬號(hào)權(quán)限及時(shí)關(guān)閉。三是明確賬號(hào)權(quán)限審批流程，規(guī)定初審、復(fù)審等審批環(huán)節(jié)以及每個(gè)審批環(huán)節(jié)的責(zé)任人?？梢杂擅總€(gè)部門內(nèi)部的數(shù)據(jù)安全管理員承擔(dān)初審工作，部門負(fù)責(zé)人進(jìn)行復(fù)審。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則， 同時(shí)確認(rèn)所申請(qǐng)權(quán)限與工作實(shí)際需求匹配，超出合理需求的申請(qǐng)不予授權(quán)。四是對(duì)于測試賬號(hào)等高危賬號(hào)類型，明確管理責(zé)任人，在系統(tǒng)開發(fā)測試完畢后立即清除。3、第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全，組織向第三方提供或共享數(shù)據(jù)的過程需要建立相應(yīng)的安全管理制度，除了法律合規(guī)方面的要求外， 數(shù)據(jù)共享安全

24、管理制度要包含如下內(nèi)容：一是開展數(shù)據(jù)共享活動(dòng)前，對(duì)數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國家關(guān)于個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估相關(guān)判定條件時(shí)，還應(yīng)按照相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)開展安全評(píng)估。二是檢驗(yàn)數(shù)據(jù)接受方的數(shù)據(jù)安全保護(hù)能力，可以通過要求數(shù)據(jù)接受方出具相關(guān)資質(zhì)、權(quán)威檢測報(bào)告等形式進(jìn)行驗(yàn)證，目的是保障數(shù)據(jù)共享后的安全水平不降低。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款，明確雙方安全責(zé)任，明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。4、外包服務(wù)數(shù)據(jù)安全管理外包服務(wù)人員及其使用設(shè)備應(yīng)當(dāng)納入組織內(nèi)部整體網(wǎng)絡(luò)安全管理體系中，至少在人員管理、設(shè)備管理、網(wǎng)絡(luò)接入管理等方面明確管理要求和限制措施。除上述對(duì)外包服務(wù)人

25、員加強(qiáng)賬號(hào)權(quán)限管理外，還需注意以下幾點(diǎn)：一是不對(duì)外包服務(wù)人員的賬戶開放批量數(shù)據(jù)提取或下載權(quán)限，如確需此類權(quán)限，應(yīng)單獨(dú)制定更為嚴(yán)格的審批流程，至少通過數(shù)據(jù)安全管理部門審批，并對(duì)授權(quán)設(shè)置有效期或及時(shí)回收。二是在外包服務(wù)人員撤場后，及時(shí)撤銷相關(guān)賬戶。三是對(duì)外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng)，應(yīng)建立單獨(dú)審批流程。5、日志管理和安全審計(jì)對(duì)各類賬號(hào)訪問、操作行為進(jìn)行日志記錄并定期審計(jì)，是發(fā)現(xiàn)違規(guī)行為的必要手段，也是安全事件事后調(diào)查的必要手段。關(guān)于日志管理和安全審計(jì)，管理制度應(yīng)當(dāng)明確：一是日志記錄的信息，至少包括時(shí)間、賬號(hào) ID、操作對(duì)象、操作類型等字段信息。二是日志記錄保存的時(shí)間。三是安全審計(jì)的周期，可以按照

26、數(shù)據(jù)等級(jí)差異化制定審計(jì)周期，例如高安全等級(jí)的數(shù)據(jù)，每季度審計(jì)一次；較高安全等級(jí)的數(shù)據(jù)，每半年審計(jì)一次等。6、數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是關(guān)系到系統(tǒng)災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性的重要工作。關(guān)于數(shù)據(jù)備份與恢復(fù)，管理制度應(yīng)當(dāng)明確：一是數(shù)據(jù)備份的策略，根據(jù)數(shù)據(jù)重要性、業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)的依賴程度，明確熱備或冷備，本地備份或異地備份等策略。二是數(shù)據(jù)備份的頻率，可以與備份策略結(jié)合采取差異化的備份頻率，如每天增量熱備，每月全量冷備等。三是恢復(fù)性測試的頻率和范圍，可以制定多個(gè)組合策略，如每月對(duì)部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，每年對(duì)全量備份數(shù)據(jù)進(jìn)行測試等。最后，還需特別說明的是，上述內(nèi)容不是數(shù)據(jù)安全管理制度應(yīng)當(dāng)規(guī)范的全部內(nèi)容，數(shù)據(jù)

27、傳輸安全、存儲(chǔ)安全、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等措施，在管理制度中同樣應(yīng)當(dāng)明確規(guī)則，但是因?yàn)檫@些措施與技術(shù)手段及工具結(jié)合緊密， 為避免重復(fù)，將在下一章進(jìn)行重點(diǎn)介紹。五、數(shù)據(jù)安全防護(hù)技術(shù)措施實(shí)踐方法本章結(jié)合第四章數(shù)據(jù)安全防護(hù)管理措施，從數(shù)據(jù)產(chǎn)生采集、傳輸、存儲(chǔ)、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具，包括但不限于身份認(rèn)證、訪問控制、安全審計(jì)、異常行為監(jiān)測預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。（一）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮，在數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)需要實(shí)現(xiàn)的技術(shù)能力主要是元數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級(jí)打標(biāo)，相應(yīng)功能需要內(nèi)嵌入

28、后臺(tái)運(yùn)維管理系統(tǒng)，或與其無縫對(duì)接，從而實(shí)現(xiàn)安全責(zé)任制、數(shù)據(jù)分級(jí)分類管理等管理制度在實(shí)際業(yè)務(wù)流程中的落地實(shí)施。1、元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實(shí)現(xiàn)的功能包括數(shù)據(jù)表級(jí)的所屬部門、開發(fā)人、安全責(zé)任人的設(shè)置和查詢，表字段的資產(chǎn)等級(jí)、安全等級(jí)查詢，表與上下游表的血緣關(guān)系查詢，表訪問操作權(quán)限申請(qǐng)入口。圖 4 是一個(gè)元數(shù)據(jù)安全管理功能示例，在后臺(tái)系統(tǒng)界面上顯示了一個(gè)數(shù)據(jù)表基本情況，包括每個(gè)字段的類型、具體描述、數(shù)據(jù)類型、安全等級(jí)等，同時(shí)顯示這個(gè)數(shù)據(jù)表的開發(fā)人、負(fù)責(zé)人、安全接口人、所屬部門等信息，并且可以通過這個(gè)界面申請(qǐng)對(duì)該表訪問操作權(quán)限。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例2、數(shù)據(jù)類型、安全

29、等級(jí)打標(biāo)自動(dòng)化的數(shù)據(jù)類型、安全等級(jí)打標(biāo)工具幫助組織內(nèi)部實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。打標(biāo)工具根據(jù)數(shù)據(jù)分級(jí)分類管理制度中定義的數(shù)據(jù)類型、安全等級(jí)進(jìn)行標(biāo)識(shí)化，通過預(yù)設(shè)判定規(guī)則實(shí)現(xiàn)數(shù)據(jù)表字段級(jí)別的自動(dòng)化識(shí)別和打標(biāo)。圖 5 和圖 6 是一個(gè)打標(biāo)工具的功能示例。圖 5 顯示了一個(gè)數(shù)據(jù)表每個(gè)字段的數(shù)據(jù)類型和安全等級(jí)，在這個(gè)示例中，“C”表示該字段的數(shù)據(jù)類型，“C”后面的數(shù)字表示該字段的安全等級(jí)。圖 6 顯示的是一個(gè)預(yù)設(shè)規(guī)則的列表， 每一條規(guī)則包括了適用范圍、匹配項(xiàng)目、匹配方式，以及匹配成功后應(yīng)標(biāo)識(shí)的數(shù)據(jù)類型和安全等級(jí)。圖 5 數(shù)據(jù)類型、安全等級(jí)標(biāo)識(shí)示例圖 6

30、 數(shù)據(jù)類型、安全等級(jí)打標(biāo)規(guī)則示例（二）數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲(chǔ)環(huán)節(jié)主要通過密碼技術(shù)保障數(shù)據(jù)機(jī)密性、完整性。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過 HTTPS、VPN 等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對(duì)數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過程安全。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù)方式保障數(shù)據(jù)存儲(chǔ)安全。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防護(hù)的目標(biāo)是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀。為實(shí)現(xiàn)這一目標(biāo)，除了防火墻、入侵檢測、防病毒、防 DDoS、漏洞檢測等網(wǎng)絡(luò)安全防護(hù)技術(shù)措施外，數(shù)據(jù)使用環(huán)節(jié)還需實(shí)現(xiàn)的安全技術(shù)能力包

31、括：1、賬號(hào)權(quán)限管理建立統(tǒng)一賬號(hào)權(quán)限管理系統(tǒng)，對(duì)各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等賬號(hào)實(shí)現(xiàn)統(tǒng)一管理，是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用的有效方式，也是落實(shí)賬號(hào)權(quán)限管理及審批制度必需的技術(shù)支撐手段。賬號(hào)權(quán)限管理系統(tǒng)具體實(shí)現(xiàn)功能與組織自身需求有關(guān)，除基本的創(chuàng)建或刪除賬號(hào)、權(quán)限管理和審批功能外，建議實(shí)現(xiàn)的功能還包括：一是權(quán)限控制的顆粒度盡可能小，最好做到對(duì)數(shù)據(jù)表列級(jí)的訪問和操作權(quán)限控制。二是對(duì)權(quán)限的授予設(shè)置有效期，到期自動(dòng)回收權(quán)限。三是記錄賬號(hào)管理操作日志、權(quán)限審批日志，并實(shí)現(xiàn)自動(dòng)化審計(jì)；日志和審計(jì)功能也可以由獨(dú)立的系統(tǒng)完成。2、數(shù)據(jù)安全域數(shù)據(jù)安全域的概念是運(yùn)用虛擬化技術(shù)搭建一個(gè)能夠訪中國信息通信研究院問、操作數(shù)據(jù)的

32、安全環(huán)境，組織內(nèi)部的用戶在不需要將原始數(shù)據(jù)提取或下載到本地的情況下，即可以完成必要的查看和數(shù)據(jù)分析。原始數(shù)據(jù)不離開數(shù)據(jù)安全域，能夠有效防范內(nèi)部人員盜取數(shù)據(jù)的風(fēng)險(xiǎn)。圖 7 是數(shù)據(jù)安全域的拓?fù)浣Y(jié)構(gòu)示例，數(shù)據(jù)安全域由一個(gè)虛擬機(jī)集群組成，與數(shù)據(jù)庫服務(wù)器通過網(wǎng)關(guān)連接，組織內(nèi)部用戶安裝相應(yīng)的終端軟件， 可以通過中轉(zhuǎn)機(jī)實(shí)現(xiàn)對(duì)原始數(shù)據(jù)的訪問和操作。圖 7 數(shù)據(jù)安全域拓?fù)浣Y(jié)構(gòu)示例3、數(shù)據(jù)脫敏從保護(hù)敏感數(shù)據(jù)機(jī)密性的角度出發(fā)，在進(jìn)行數(shù)據(jù)展示時(shí)，需要對(duì)敏感數(shù)據(jù)進(jìn)行模糊化處理。特別是對(duì)手機(jī)號(hào)碼、身份證件號(hào)碼等個(gè)人敏感信息，模糊化展示也是保護(hù)個(gè)人信息安全所必須采取的措施。業(yè)務(wù)系統(tǒng)或后臺(tái)管理系統(tǒng)在展示數(shù)據(jù)時(shí)需要具備數(shù)據(jù)脫敏

33、功能，或嵌入專門的數(shù)據(jù)脫敏工具。圖 8 是一個(gè)數(shù)據(jù)脫敏工具的示例，展示了預(yù)先設(shè)置的脫敏策略，可以實(shí)現(xiàn)對(duì)數(shù)值和文本類型的數(shù)據(jù)脫敏，支持多種脫敏方式，包括不可逆加密、區(qū)間隨機(jī)、掩碼替換等。圖 8 數(shù)據(jù)脫敏規(guī)則示例4、日志管理和審計(jì)日志管理和審計(jì)方面的技術(shù)能力要求主要是對(duì)賬號(hào)管理操作日志、權(quán)限審批日志、數(shù)據(jù)訪問操作日志等進(jìn)行記錄和審計(jì)， 以輔助相關(guān)管理制度的落地執(zhí)行。技術(shù)實(shí)現(xiàn)上，可以根據(jù)組織內(nèi)容實(shí)際情況，建設(shè)統(tǒng)一的日志管理和審計(jì)系統(tǒng)，或由相關(guān)系統(tǒng)各自實(shí)現(xiàn)功能，如賬號(hào)管理和權(quán)限審批系統(tǒng),實(shí)現(xiàn)賬號(hào)管理操作日志、權(quán)限審批日志記錄和 審計(jì)功能。5、異常行為實(shí)時(shí)監(jiān)控與終端數(shù)據(jù)防泄漏相對(duì)于日志記錄和安全審計(jì)等“

34、事后”追查性質(zhì)的安全技術(shù)措施，異常行為實(shí)時(shí)監(jiān)控是實(shí)現(xiàn)“事前”、 “事中”環(huán)節(jié)監(jiān)測預(yù)警和實(shí)時(shí)處置的必要技術(shù)措施。異常行為監(jiān)控系統(tǒng)應(yīng)當(dāng)能夠?qū)?shù)據(jù)的非授權(quán)訪問、數(shù)據(jù)文件的敏感操作等危險(xiǎn)行為進(jìn)行實(shí)時(shí)監(jiān)測。同時(shí)，終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設(shè)備操作行為，是組織內(nèi)部異常行為監(jiān)控體系的主要組成部分，可以有效防范內(nèi)部人員竊取、泄漏數(shù)據(jù)的風(fēng)險(xiǎn)，同時(shí)有助于安全事件發(fā)生后的溯源取證。圖 9 是終端數(shù)據(jù)防泄漏工具可實(shí)現(xiàn)功能的示意圖。終端數(shù)據(jù)防泄漏工具通過監(jiān)測終端設(shè)備的網(wǎng)絡(luò)流量、運(yùn)行的軟件、USB 接口等，實(shí)時(shí)發(fā)現(xiàn)發(fā)送、上傳、拷貝、轉(zhuǎn)移數(shù)據(jù)文件等行為，掃描文件是否包含禁止提供或披露的數(shù)據(jù)，進(jìn)而實(shí)時(shí)告警或阻斷

35、。圖 9 終端數(shù)據(jù)防泄漏工具功能示意圖（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)共享環(huán)節(jié)涉及向第三方提供數(shù)據(jù)、對(duì)外披露數(shù)據(jù)等不同業(yè)務(wù)場景，在執(zhí)行數(shù)據(jù)共享安全相關(guān)管理制度規(guī)定的同時(shí)，可以建設(shè)統(tǒng)一數(shù)據(jù)分發(fā)平臺(tái)，與數(shù)據(jù)安全域技術(shù)結(jié)合，作為數(shù)據(jù)離開數(shù)據(jù)安全域的唯一出口，進(jìn)而在滿足業(yè)務(wù)需求的同時(shí)，有效管理數(shù)據(jù)共享行為，防范數(shù)據(jù)遭竊取、泄漏等安全風(fēng)險(xiǎn)。統(tǒng)一數(shù)據(jù)分發(fā)平臺(tái)需要整合所有數(shù)據(jù)共享業(yè)務(wù)場景，例如基于原始數(shù)據(jù)的處理分析結(jié)果向第三方共享、數(shù)據(jù)分析報(bào)告下載到辦公終端設(shè)備等情形，對(duì)每一類數(shù)據(jù)共享場景實(shí)現(xiàn)差異化的線上審批流程。（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施在數(shù)據(jù)銷毀環(huán)節(jié)，安全目標(biāo)是保證磁盤中存儲(chǔ)數(shù)據(jù)的永久刪除、不

36、可恢復(fù)，可以通過軟件或物理方式實(shí)現(xiàn)。數(shù)據(jù)銷毀軟件主要采用多次填充垃圾信息等原理，此外，硬盤消磁機(jī)、硬盤粉碎機(jī)、硬盤折彎機(jī)等硬件設(shè)備也可以通過物理方式徹底毀壞硬盤。六、數(shù)據(jù)安全防護(hù)典型案例（一）案例一：釘釘移動(dòng)智能辦公平臺(tái)釘釘智能移動(dòng)辦公平臺(tái)在數(shù)據(jù)安全方面依照上述數(shù)據(jù)安全防護(hù)方法展開了相關(guān)工作，全面推行集團(tuán)安全策略要求，通過技術(shù)創(chuàng)新和大數(shù)據(jù)運(yùn)營，持續(xù)改進(jìn)各項(xiàng)安全控制措施，探索研究前沿技術(shù)，有效地對(duì)平臺(tái)運(yùn)營過程中數(shù)據(jù)安全進(jìn)行防護(hù)，提升數(shù)據(jù)安全威脅防范能力，其實(shí)踐情況大致如下。1、數(shù)據(jù)安全防護(hù)管理措施該公司建立的信息安全管理體系覆蓋了產(chǎn)品研發(fā)、業(yè)務(wù)運(yùn)營、安全保障、營銷推廣等全生命周期，實(shí)現(xiàn)信息安全管

37、理的每一位“責(zé)任人”，按照明確的“規(guī)范”、遵守標(biāo)準(zhǔn)的“流程”，安全流程基本實(shí)現(xiàn)線上化，過程數(shù)據(jù)指標(biāo)化，運(yùn)營度量平臺(tái)化，基本覆蓋各項(xiàng)安全控制措施，有效保障了業(yè)務(wù)安全、穩(wěn)定、合規(guī)。（1）完善數(shù)據(jù)安全管理組織架構(gòu)該公司安全組織團(tuán)隊(duì)建立了規(guī)范的信息安全管理組織架構(gòu)。策略層由 CRO 和在其領(lǐng)導(dǎo)下的安全管理委員會(huì)組成，下分安全產(chǎn)品團(tuán)隊(duì)和安全運(yùn)營團(tuán)隊(duì)，從全局角度把控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。在管理層面，安全產(chǎn)品團(tuán)隊(duì)承擔(dān)主要職責(zé)，以策略層確定的管理目標(biāo)、方針和策略為指導(dǎo)，落實(shí)相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任。在控制層面，安全運(yùn)營團(tuán)隊(duì)由集團(tuán)安全部及各產(chǎn)品線相關(guān)人員組成，快速響應(yīng)業(yè)務(wù)系統(tǒng)潛在

38、的各類網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)， 并在不斷對(duì)抗中，推動(dòng)優(yōu)化各項(xiàng)安全措施。執(zhí)行層由普通員工組成，從聘用、入職、日常工作、調(diào)崗離職各個(gè)環(huán)節(jié)嚴(yán)格遵照全局安全策略要求，保證數(shù)據(jù)安全管理制度規(guī)范的日常應(yīng)用。（2）明確數(shù)據(jù)安全管理機(jī)構(gòu)和崗位設(shè)置該公司安全團(tuán)隊(duì)成立了專門的數(shù)據(jù)安全管理部門，即安全產(chǎn)品團(tuán)隊(duì)和安全運(yùn)營團(tuán)隊(duì)，明確部門職責(zé)及部門內(nèi)部每個(gè)數(shù)據(jù)安全管理崗位的職責(zé)，有效地執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略。除數(shù)據(jù)安全管理部門外，為了快速響應(yīng)業(yè)務(wù)，該公司事業(yè)部建立了靈活的 Scrum 小組，按需與集團(tuán)安全部進(jìn)行無縫對(duì)接，快速復(fù)用集團(tuán)全鏈路的動(dòng)態(tài)防御體系，保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。（3）強(qiáng)化數(shù)據(jù)安全人員管理該公司安全團(tuán)隊(duì)在用工招

39、聘錄用時(shí)，進(jìn)行技術(shù)能力和品行性格、職業(yè)道德的全方位考察。員工入職之前必須簽署保密協(xié)議，關(guān)鍵崗位人員視接觸信息的敏感程度還需單獨(dú)簽署專項(xiàng)保密協(xié)議，參加商業(yè)行為準(zhǔn)則的培訓(xùn)，明確“公平公正、安全可靠”的服務(wù)承諾。同時(shí)，集團(tuán)會(huì)開展數(shù)據(jù)權(quán)限安全、員工行為紀(jì)律、安全紅線等相關(guān)培訓(xùn)，明確組織對(duì)于安全管理的要求和規(guī)定，了解個(gè)人在日常工作中承擔(dān)的義務(wù)以及違反相關(guān)安全管理要求時(shí)面臨的懲戒措施。日常工作中，員工定期接受組織的的強(qiáng)制安全意識(shí)培訓(xùn)和考試。員工調(diào)崗離職時(shí)，HR 和部門主管共同確定崗位應(yīng)回收的信息資產(chǎn)、關(guān)閉應(yīng)用權(quán)限，對(duì)于關(guān)鍵崗位員工視情況簽署競業(yè)協(xié)議并開展離職審計(jì)；對(duì)于違反安全管理要求的員工，依據(jù)員工紀(jì)律條

40、款和約定進(jìn)行處理。（4）固化數(shù)據(jù)安全管理制度規(guī)程在組織內(nèi)部的實(shí)際工作中，針對(duì)數(shù)據(jù)安全管理制度體系，該公司安全管理團(tuán)隊(duì)全面落實(shí)了明確的管理制度規(guī)程。l 數(shù)據(jù)分級(jí)分類管理該公司制定數(shù)據(jù)安全策略規(guī)范，按照數(shù)據(jù)類型、敏感程度、數(shù)據(jù)價(jià)值等相關(guān)屬性明確數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，在數(shù)據(jù)產(chǎn)生時(shí)，統(tǒng)一對(duì)數(shù)據(jù)進(jìn)行分類分級(jí)打標(biāo)，確保業(yè)務(wù)流轉(zhuǎn)過程中，所有數(shù)據(jù)按照策略規(guī)范要求實(shí)施分類管控、分級(jí)授權(quán)。l 賬號(hào)權(quán)限管理及審批規(guī)程在服務(wù)端應(yīng)用層面，必須統(tǒng)一接入權(quán)限管理系統(tǒng)，訪問主體必須根據(jù)權(quán)限、角色和風(fēng)險(xiǎn)級(jí)別按需申請(qǐng)，并詳細(xì)說明訪問內(nèi)容、訪問理由、訪問時(shí)長等相關(guān)信息，獲得的訪問權(quán)限定期復(fù)核，離職轉(zhuǎn)崗后權(quán)限自動(dòng)關(guān)閉。l 第三方數(shù)據(jù)共享

41、安全管理在對(duì)外數(shù)據(jù)開放共享方面，該公司嚴(yán)格遵循網(wǎng)絡(luò)安全法要求，以用戶隱私信息保護(hù)為首要前提，制定對(duì)外數(shù)據(jù)披露細(xì)則，明確要求所有對(duì)外數(shù)據(jù)輸出必須遵循保護(hù)用戶隱私、必要性和最小化、合規(guī)性的要求，保障數(shù)全生命周期安全。l 日志管理和安全審計(jì)該公司在數(shù)據(jù)庫操作層面，對(duì)增刪改查的操作命令全程監(jiān)控，實(shí)現(xiàn)操作日志集中存儲(chǔ)，操作流量實(shí)時(shí)分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險(xiǎn)時(shí)段異常操作等違背安全管理要求的行為，及時(shí)告警并可實(shí)時(shí)在線攔截。2、數(shù)據(jù)安全防護(hù)技術(shù)措施該公司以數(shù)據(jù)安全為愿景，結(jié)合數(shù)據(jù)安全防護(hù)管理措施，在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入

42、了安全控制措施，保障用戶數(shù)據(jù)的機(jī)密性、完整性、可用性。（1）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)實(shí)現(xiàn)數(shù)據(jù)分類分級(jí)在實(shí)際應(yīng)用中，該公司在數(shù)據(jù)產(chǎn)生/采集環(huán)節(jié)對(duì)數(shù)據(jù)安全等級(jí)進(jìn)行分類管控，分級(jí)授權(quán)，應(yīng)用元數(shù)據(jù)安全管理將相應(yīng)的功能需要內(nèi)嵌入后臺(tái)運(yùn)維管理系統(tǒng)，從而在實(shí)際業(yè)務(wù)過程中落實(shí)安全責(zé)任制、數(shù)據(jù)分級(jí)分類管理等管理制度。（2）數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)實(shí)現(xiàn)加密統(tǒng)一管理在客戶端，用戶聊天信息（包括消息文本、圖片、音視頻和其他文件）采用高強(qiáng)度的對(duì)稱密鑰算法 AES-256-GCM 實(shí)施整庫加密保護(hù)，并根據(jù)用戶可信設(shè)備信息生成唯一的密鑰， 保護(hù)存儲(chǔ)在客戶端的敏感數(shù)據(jù)不被攻擊者非法獲取，同時(shí)企業(yè)可按需設(shè)置用戶聊天信息自動(dòng)銷毀，確保本地?cái)?shù)據(jù)的

43、機(jī)密性。在服務(wù)端，每個(gè)應(yīng)用采用獨(dú)立密鑰，通過高強(qiáng)度對(duì)稱密鑰算法 AES-256-GCM 加密數(shù)據(jù)，且每個(gè)企業(yè)密鑰各不相同，由硬件加密系統(tǒng)統(tǒng)一管理，保證了服務(wù)端數(shù)據(jù)存儲(chǔ)的安全性。（3）數(shù)據(jù)使用環(huán)節(jié)實(shí)現(xiàn)實(shí)時(shí)監(jiān)測并記錄為了在數(shù)據(jù)使用環(huán)節(jié)實(shí)現(xiàn)安全防護(hù)的目標(biāo)，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀，在前端應(yīng)用層面、服務(wù)端應(yīng)用層面、數(shù)據(jù)庫操作層面分別實(shí)施了相應(yīng)的安全策略，保證數(shù)據(jù)使用環(huán)節(jié)的安全性和可靠性。在前端應(yīng)用層面，涉敏頁面全部數(shù)字水印處理，敏感信息已默認(rèn)打點(diǎn)隱藏；在服務(wù)端應(yīng)用層面，統(tǒng)一接入權(quán)限管理系統(tǒng)，獲得的訪問權(quán)限定期復(fù)核，離職轉(zhuǎn)崗后權(quán)限自動(dòng)關(guān)閉；在數(shù)據(jù)庫操作層面，增刪改查的

44、操作命令全程監(jiān)控，操作日志集中存儲(chǔ)，操作流量實(shí)時(shí)分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險(xiǎn)時(shí)段異常操作等違背安全管理要求的行為，及時(shí)告警并可實(shí)時(shí)在線攔截。同時(shí)，該公司建立了統(tǒng)一賬號(hào)權(quán)限管理系統(tǒng)，對(duì)各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等賬號(hào)實(shí)現(xiàn)統(tǒng)一管理，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用， 并記錄賬號(hào)管理操作日志、權(quán)限審批日志。此外，該公司在每個(gè)數(shù)據(jù)中心內(nèi)部立統(tǒng)一標(biāo)準(zhǔn)化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并劃分不同安全區(qū)域，依據(jù)每個(gè)區(qū)域承載業(yè)務(wù)的重要程度，又劃分多個(gè)安全級(jí)別。不同級(jí)別區(qū)域之間部署嚴(yán)格的訪問控制和路由策略，同時(shí)通過流量分光鏡像和 flow 采樣，實(shí)現(xiàn)流量 DPI/DFI 分析和監(jiān)控，有效識(shí)別異常行為。在安全運(yùn)營與應(yīng)

45、急響應(yīng)階段，安全工程師通過 SOC 安全運(yùn)營平臺(tái)實(shí)現(xiàn)安全事件分析、處置、跟蹤和復(fù)盤，保障應(yīng)用安全穩(wěn)定運(yùn)行。（4）數(shù)據(jù)共享環(huán)節(jié)實(shí)現(xiàn)合理開放與披露在數(shù)據(jù)共享環(huán)節(jié)，該公司嚴(yán)格遵循網(wǎng)絡(luò)安全法要求，以用戶個(gè)人信息保護(hù)為首要前提，制定對(duì)外數(shù)據(jù)披露細(xì)則，明確要求所有對(duì)外數(shù)據(jù)輸出必須保護(hù)用戶隱私。涉及用戶個(gè)人信息，未經(jīng)用戶授權(quán)，不得收集、分析或向任何第三方輸出， 嚴(yán)格限制數(shù)據(jù)輸出的范圍、數(shù)量及知情者。（5）數(shù)據(jù)銷毀環(huán)節(jié)實(shí)現(xiàn)徹底性清除該公司使用的信息處理設(shè)施，存儲(chǔ)介質(zhì)出數(shù)據(jù)中心前遵照 DoD 5220.22-M、NIST 800-88 標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)清除、磁盤消磁以及物理銷毀，避免數(shù)據(jù)泄漏風(fēng)險(xiǎn)。（二）案例二：南方某供電公司最佳案例該供電公司主要從事特大城市電網(wǎng)投資、建設(shè)與運(yùn)營，負(fù)責(zé)管轄區(qū)域內(nèi)的電力供應(yīng)與服務(wù)。該公司在數(shù)據(jù)安全方面同樣依照本最佳實(shí)踐提供的方法，對(duì)數(shù)據(jù)安全過程實(shí)施了正式的控制和管理，在組織層面具有清晰的數(shù)據(jù)安全崗位和職責(zé)定義。該公司與安全過程配套的流程制度已經(jīng)基