8A版大數(shù)據(jù)安全保障措施

1、MeiWei 81- 優(yōu)質(zhì)適用文檔】一）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮， 在數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)需要實現(xiàn)的技術(shù)能力主要是元 數(shù)據(jù)安全管理、 數(shù)據(jù)類型和安全等級打標， 相應(yīng)功能需要內(nèi)嵌入后臺運維管理系 統(tǒng)，或與其無縫對接， 從而實現(xiàn)安全責任制、 數(shù)據(jù)分級分類管理等管理制度在實 際業(yè)務(wù)流程中的落地實施1、元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例， 元數(shù)據(jù)安全管理需要實現(xiàn)的功能， 包括數(shù)據(jù)表級的所屬 部門、開發(fā)人、安全責任人的設(shè)置和查詢，表字段的資產(chǎn)等級、安全等級查詢， 表與上下游表的血緣關(guān)系查詢， 表訪問操作權(quán)限申請入口。 完整的元數(shù)據(jù)安全管 理功能應(yīng)可以顯示一個數(shù)據(jù)表基本情況， 包括每個字段

2、的類型、 具體描述、 數(shù)據(jù) 類型、安全等級等，同時顯示這個數(shù)據(jù)表的開發(fā)人、負責人、安全接口人、所屬 部門等信息，并且可以通過這個界面申請對該表訪問操作權(quán)限。2、數(shù)據(jù)類型、安全等級打標建議使用自動化的數(shù)據(jù)類型、 安全等級打標工具幫助組織內(nèi)部實現(xiàn)數(shù)據(jù)分級 分類管理， 特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下， 能夠保證管理效率。 打標 工具根據(jù)數(shù)據(jù)分級分類管理制度中定義的數(shù)據(jù)類型、 安全等級進行標識化， 通過 預(yù)設(shè)判定規(guī)則實現(xiàn)數(shù)據(jù)表字段級別的自動化識別和打標。 下圖是一個打標工具的 功能示例，顯示了一個數(shù)據(jù)表每個字段的數(shù)據(jù)類型和安全等級，在這個示例中， “C”表示該字段的數(shù)據(jù)類型，“ C”后面的數(shù)字表

3、示該字段的安全等級。MeiWei_81- 優(yōu)質(zhì)適用文檔】MeiWei 81- 優(yōu)質(zhì)適用文檔】數(shù)據(jù)類型、安全等級標識示例二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲環(huán)節(jié)主要 通過密碼技術(shù)保障數(shù)據(jù)機密性、 完整性 。在數(shù)據(jù)傳 輸環(huán)節(jié)，可以通過 HTTPS、 VPN等技術(shù)建立不同安全域間的加密傳輸鏈路，也可 以直接對數(shù)據(jù)進行加密， 以密文形式傳輸， 保障數(shù)據(jù)傳輸過程安全。 在數(shù)據(jù)存儲 環(huán)節(jié)，可以 采取數(shù)據(jù)加密、硬盤加密 等多種技術(shù)方式保障數(shù)據(jù)存儲安全。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防護的目標是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、 處理，防止 數(shù)據(jù)遭竊取、泄漏、損毀。為實現(xiàn)這一目標，除了

4、防火墻、入侵檢測、防病毒、 防 DDoS、漏洞檢測等網(wǎng)絡(luò)安全防護技術(shù)措施外，數(shù)據(jù)使用環(huán)節(jié)還需實現(xiàn)的安全 技術(shù)能力包括：1、賬號權(quán)限管理建立統(tǒng)一賬號權(quán)限管理系統(tǒng)，對各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管MeiWei_81- 優(yōu)質(zhì)適用文檔】【MeiWei 81- 優(yōu)質(zhì)適用文檔】 理，是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用的有效方式， 也是落實賬號權(quán)限管理及審批 制度必需的技術(shù)支撐手段。 賬號權(quán)限管理系統(tǒng)具體實現(xiàn)功能與組織自身需求有關(guān)， 除基本的創(chuàng)建或刪除賬號、 權(quán)限管理和審批功能外， 建議實現(xiàn)的功能還包括： 是權(quán)限控制的顆粒度盡可能小，最好做到對數(shù)據(jù)表列級的訪問和操作權(quán)限控制。 二是對權(quán)限的授予設(shè)置有效期，

5、到期自動回收權(quán)限。 三是記錄賬號管理操作日志、 權(quán)限審批日志，并實現(xiàn)自動化審計；日志和審計功能也可以由獨立的系統(tǒng)完成。2、數(shù)據(jù)安全域數(shù)據(jù)安全域的概念是運用虛擬化技術(shù)搭建一個能夠訪問、 操作數(shù)據(jù)的安全環(huán) 境，組織內(nèi)部的用戶在不需要將原始數(shù)據(jù)提取或下載到本地的情況下， 即可以完 成必要的查看和數(shù)據(jù)分析。 原始數(shù)據(jù)不離開數(shù)據(jù)安全域， 能夠有效防范內(nèi)部人員 盜取數(shù)據(jù)的風險。 圖 7 是數(shù)據(jù)安全域的拓撲結(jié)構(gòu)示例， 數(shù)據(jù)安全域由一個虛擬機 集群組成，與數(shù)據(jù)庫服務(wù)器通過網(wǎng)關(guān)連接，組織內(nèi)部用戶安裝相應(yīng)的終端軟件， 可以通過中轉(zhuǎn)機實現(xiàn)對原始數(shù)據(jù)的訪問和操作。MeiWei_81- 優(yōu)質(zhì)適用文檔】MeiWei 81

6、- 優(yōu)質(zhì)適用文檔】3、數(shù)據(jù)脫敏從保護敏感數(shù)據(jù)機密性的角度出發(fā)， 在進行數(shù)據(jù)展示時， 需要對敏感數(shù)據(jù)進 行模糊化處理。 特別是對手機號碼、 身份證件號碼等個人敏感信息， 模糊化展示 也是保護個人信息安全所必須采取的措施。 業(yè)務(wù)系統(tǒng)或后臺管理系統(tǒng)在展示數(shù)據(jù) 時需要具備數(shù)據(jù)脫敏功能， 或嵌入專門的數(shù)據(jù)脫敏工具。 數(shù)據(jù)脫敏工具可以實現(xiàn) 對數(shù)值和文本類型的數(shù)據(jù)脫敏， 支持多種脫敏方式， 包括不可逆加密、區(qū)間隨機、 掩碼替換等。4、日志管理和審計日志管理和審計方面的技術(shù)能力要求主要是 對賬號管理操作日志、 權(quán)限審批 日志、數(shù)據(jù)訪問操作日志等進行記錄和審計 ，以輔助相關(guān)管理制度的落地執(zhí)行。 技術(shù)實現(xiàn)上， 可

7、以根據(jù)組織內(nèi)容實際情況， 建設(shè)統(tǒng)一的日志管理和審計系統(tǒng)， 或 由相關(guān)系統(tǒng)各自實現(xiàn)功能， 如賬號管理和權(quán)限審批系統(tǒng) , 實現(xiàn)賬號管理操作日志、 權(quán)限審批日志記錄和審計功能。5、異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏相對于日志記錄和安全審計等 “事后” 追查性質(zhì)的安全技術(shù)措施， 異常行為 實時監(jiān)控是實現(xiàn)“事前” 、“事中”環(huán)節(jié)監(jiān)測預(yù)警和實時處置的必要技術(shù)措施。異 常行為監(jiān)控系統(tǒng)應(yīng)當能夠?qū)?shù)據(jù)的非授權(quán)訪問、 數(shù)據(jù)文件的敏感操作等危險行為 進行實時監(jiān)測。 同時，終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設(shè)備操作行 為，是組織內(nèi)部異常行為監(jiān)控體系的主要組成部分， 可以有效防范內(nèi)部人員竊取、 泄漏數(shù)據(jù)的風險， 同

8、時有助于安全事件發(fā)生后的溯源取證。 終端數(shù)據(jù)防泄漏工具 通過監(jiān)測終端設(shè)備的網(wǎng)絡(luò)流量、 運行的軟件、 USB接口等，實時發(fā)現(xiàn)發(fā)送、 上傳、 拷貝、轉(zhuǎn)移數(shù)據(jù)文件等行為， 掃描文件是否包含禁止提供或披露的數(shù)據(jù)， 進而實 時告警或阻斷。MeiWei_81- 優(yōu)質(zhì)適用文檔】【MeiWei 81- 優(yōu)質(zhì)適用文檔】四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)共享環(huán)節(jié)涉及向第三方提供數(shù)據(jù)、 對外披露數(shù)據(jù)等不同業(yè)務(wù)場景， 在執(zhí) 行數(shù)據(jù)共享安全相關(guān)管理制度規(guī)定的同時， 可以 建設(shè)統(tǒng)一數(shù)據(jù)分發(fā)平臺， 與數(shù)據(jù) 安全域技術(shù)結(jié)合， 作為數(shù)據(jù)離開數(shù)據(jù)安全域的唯一出口 ，進而在滿足業(yè)務(wù)需求的 同時，有效管理數(shù)據(jù)共享行為，防范數(shù)據(jù)遭竊取、泄漏等安全風險。統(tǒng)一數(shù)據(jù)分 發(fā)平臺需要整合所有數(shù)據(jù)共享業(yè)務(wù)場景， 例如基于原始數(shù)據(jù)的處理分析結(jié)果向第 三方共享、 數(shù)據(jù)分析報告下載到辦公終端設(shè)備等情形， 對每一類數(shù)據(jù)共享場景實 現(xiàn)差異化的線上審批流程。（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施在數(shù)