明白 | 知识分享

明之道路,永无止境

0%

数据安全治理

发表于 分类于
本文字数: 2.4k

参考框架

数据安全战略

数据安全规划

  • 明确组织的数据安全决策团队及职责分工

  • 梳理组织面临的内外部数据安全风险

  • 根据业务发展制定年度及中长期发展规划,形成规划清单

  • 按照规划内容,落实各团队任务分工及考核

  • 建立任务分发及考核平台

机构人员管理

  • 明确组织负责数据安全管理、数据安全执行、数据安全监督等工作的团队及职责分工
  • 明确人员岗位及职责,按最小化原则开通各项权限
  • 与工作人员签订保密协议、数据安全责任协议等
  • 明确相应的数据安全追责机制
  • 制定并落实各项数据安全培训及考核计划
  • 针对岗位变动,落实人力资源部门门与数据安全管理部门、IT部门、业务部门等在系统账号、访问权限等方面的联动机制
  • 建立人员统一管理平台

数据全生命周期安全

数据采集阶段

面临风险:身份伪造、假冒数据源、违规采集、采集环境漏洞

安全措施:

  • 明确负责数据采集安全工作的团队及职责
  • 采集数据源的可信管理、身份鉴定、用户授权
  • 数据采集设备的管理,比如访问控制、安全加固等
  • 涉及个人信息和重要数据的业务场景,应在采集前进行合规性评估
  • 采集过程的日志记录及监控审计
  • 建立数据采集工具
  • 采集过程中,实现敏感数据识别及防泄漏

数据传输阶段

面临风险:网络不可用、数据泄露、数据篡改、违规传输

安全措施:

  • 明确负责数据传输安全工作的团队及职责
  • 传输通道两端主体的身份鉴别
  • 在数据分类分级的基础上,根据业务场景,制定数据加密传输方案,以及传输通道加密方案
  • 梳理数据传输接口,形成接口管控清单
  • 开展接口调用日志记录及监控审计

数据存储阶段

存储安全

面临风险:数据篡改、数据泄露、权限风险、数据删除

安全措施:

  • 明确负责存储安全工作的团队及职责

  • 在数据分类分级的基础上,结合业务场景,明确不同类别和级别数据的加密存储要求,包括对加密算法的要求和加密密钥的管理要求

  • 建立存储系统或平台,并实现对账号、权限、安全基线等的管理
  • 建立存储介质管理系统或平台,对购买、标记、审批、入库出库等操作进行安全管理,保障存储介质本身的安全
备份与恢复

面临风险:备份恢复异常

安全措施:

  • 明确负责数据备份与恢复工作的团队及职责
  • 制定数据备份与恢复的操作规程
  • 建立数据备份与恢复清单
  • 建立数据备份与恢复平台,按照上述清单定期执行备份,并对备份数据完整性和可用性进行验证

数据处理阶段

使用安全

面临风险:未脱敏处理、数据滥用、访问控制、违规处理

安全措施:

  • 明确负责使用安全工作的团队及职责
  • 基于数据分类分级情况,建立不同类别和级别的数据使用、审批流程及安全评估机制
  • 部署数据脱敏工具,实现不同类别、不同级别的数据脱敏
  • 对各类数据处理活动进行日志记录和监控审计
数据处理环境安全

面临风险:数据泄露、数据抵赖

安全措施:

  • 明确负责数据处理环境安全工作的团队及职责
  • 明确系统开发、上线、运维过程的安全控制措施
  • 对生产网、测试网等不同环境进行资源隔离
  • 对用户在数据处理环境上的各项加工操作进行日志记录和监控审计
  • 部署数据处理环境的数据防泄漏工具

数据共享阶段

面临风险:违规共享、过度共享、API漏洞、数据抵赖

内部共享安全

安全措施:

  • 明确负责数据内部共享安全工作的团队及职责
  • 对共享的数据内容进行评估、审批
  • 对共享过程进行日志记录及监控审计
  • 建立内部共享清单,明确共享链条
  • 建立数据共享工具或平台,并对其账号、权限等进行管控
  • 部署数据脱敏工具
  • 部署数据溯源工具
外部共享安全

安全措施:

  • 明确负责数据外部共享安全工作的团队及职责
  • 针对数据脱敏、数据溯源、数据留存期限、监控审计、共享接收方的身份识别、共享平台或接口的访问控制等内容制定相应的安全管理策略
  • 明确共享双方的安全责任,尤其是接收方的安全责任。应在共享全过程中,对接收方的数据安全防护能力进行评估

数据销毁阶段

面临风险:数据到期未销毁、数据残留

安全措施:

  • 明确负责数据销毁安全工作的团队及职责
  • 根据数据分类分级情况,结合业务场景需要,明确不同的销毁方法及销毁工具
  • 建立数据账期清单,确保过期数据按时销毁
  • 对数据销毁过程进行监督
  • 对数据销毁效果进行评估
  • 针对已外部共享的数据,明确销毁记录并验证

基础安全

以下数据安全治理的方法贯穿于数据全生命周期

数据分类分级

  • 明确负责数据分类分级工作的团队及职责
  • 进行资产梳理
  • 结合数据特点和业务需求,明确数据分类分级原则、方法安全管控措施
  • 定义数据识别规则
  • 建立分类分级工具,实现数据标识
  • 建立数据资产管理平台,实现数据的有效管理

合规管理

  • 明确负责数据合规管理工作的团队及职责
  • 定期梳理国内外法律法规、行业监管等的合规要求,形成组织的合规清单
  • 针对合规要求落实情况,定期监控审计
  • 建立合规评审工具,定期开展合规评估评审

合作方管理

  • 明确负责合作方管理工作的团队及职责
  • 合作前对合作方的数据安全防护能力进行评估
  • 签订数据保护协议,明确双方合作过程中的权责边界、责任划分,约束合作双方行为
  • 明确合作过程中,对合作方人员账号、权限等的管理要求
  • 业务合作结束后,督促合作方依照合同约定及时关闭数据接口、删除数据
  • 建立合作方统一管理平台,对合作方的引入、安全评估等工作进行管理

监控审计

  • 明确负责监控审计工作的团队及职责
  • 组织可根据自身业务流程特性、安全目标及风险控制水平梳理形成高风险、高敏感操作清单并设置监测点
  • 明确各场景日志记录要求、监控要求、审计要求
  • 建立统一的监控审计平台,对高风险、高敏感操作日志进行监控分析
  • 定期开展数据安全监控审计

鉴别与访问

  • 明确负责账号管理、权限管理的团队及职责
  • 对用户的账号进行管理及鉴别
  • 对系统、平台、数据等的权限进行管理及访问控制
  • 建立账号及权限管理平台
  • 定期开展账号及权限的审计

风险和需求分析

  • 明确负责风险和需求分析管理的团队及职责
  • 定期梳理组织面临的数据安全风险
  • 从合规遵从、面临风险等方面,梳理业务的数据安全需求
  • 定期开展需求分析、风险分析

安全事件应急

  • 明确负责数据安全事件应急的组织架构及职责
  • 定义数据安全事件的分类和分级
  • 明确数据安全事件应急处置和上报流程
  • 制定应急预案
  • 定期开展应急演练
  • 建立数据安全事件管理平台,对已发生的数据安全事件进行统一记录、管理、宣导