大數(shù)據(jù)安全保障措施方案

大數(shù)據(jù)安全保障措施方案大數(shù)據(jù)安全保障措施方案大數(shù)據(jù)安全保障措施方案xxx公司大數(shù)據(jù)安全保障措施方案文件編號：文件日期：修訂次數(shù)：第1.0次更改批準審核制定方案設計，管理制度（一）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮，在數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)需要實現(xiàn)的技術(shù)能力主要是元數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級打標，相應功能需要內(nèi)嵌入后臺運維管理系統(tǒng)，或與其無縫對接，從而實現(xiàn)安全責任制、數(shù)據(jù)分級分類管理等管理制度在實際業(yè)務流程中的落地實施1、元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實現(xiàn)的功能，包括數(shù)據(jù)表級的所屬部門、開發(fā)人、安全責任人的設置和查詢，表字段的資產(chǎn)等級、安全等級查詢，表與上下游表的血緣關(guān)系查詢，表訪問操作權(quán)限申請入口。完整的元數(shù)據(jù)安全管理功能應可以顯示一個數(shù)據(jù)表基本情況，包括每個字段的類型、具體描述、數(shù)據(jù)類型、安全等級等，同時顯示這個數(shù)據(jù)表的開發(fā)人、負責人、安全接口人、所屬部門等信息，并且可以通過這個界面申請對該表訪問操作權(quán)限。2、數(shù)據(jù)類型、安全等級打標建議使用自動化的數(shù)據(jù)類型、安全等級打標工具幫助組織內(nèi)部實現(xiàn)數(shù)據(jù)分級分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。打標工具根據(jù)數(shù)據(jù)分級分類管理制度中定義的數(shù)據(jù)類型、安全等級進行標識化，通過預設判定規(guī)則實現(xiàn)數(shù)據(jù)表字段級別的自動化識別和打標。下圖是一個打標工具的功能示例，顯示了一個數(shù)據(jù)表每個字段的數(shù)據(jù)類型和安全等級，在這個示例中，“C”表示該字段的數(shù)據(jù)類型，“C”后面的數(shù)字表示該字段的安全等級。數(shù)據(jù)類型、安全等級標識示例（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲環(huán)節(jié)主要通過密碼技術(shù)保障數(shù)據(jù)機密性、完整性。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過HTTPS、VPN等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對數(shù)據(jù)進行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過程安全。在數(shù)據(jù)存儲環(huán)節(jié)，可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù)方式保障數(shù)據(jù)存儲安全。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防護的目標是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀。為實現(xiàn)這一目標，除了防火墻、入侵檢測、防病毒、防DDoS、漏洞檢測等網(wǎng)絡安全防護技術(shù)措施外，數(shù)據(jù)使用環(huán)節(jié)還需實現(xiàn)的安全技術(shù)能力包括：1、賬號權(quán)限管理建立統(tǒng)一賬號權(quán)限管理系統(tǒng)，對各類業(yè)務系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管理，是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用的有效方式，也是落實賬號權(quán)限管理及審批制度必需的技術(shù)支撐手段。賬號權(quán)限管理系統(tǒng)具體實現(xiàn)功能與組織自身需求有關(guān)，除基本的創(chuàng)建或刪除賬號、權(quán)限管理和審批功能外，建議實現(xiàn)的功能還包括：一是權(quán)限控制的顆粒度盡可能小，最好做到對數(shù)據(jù)表列級的訪問和操作權(quán)限控制。二是對權(quán)限的授予設置有效期，到期自動回收權(quán)限。三是記錄賬號管理操作日志、權(quán)限審批日志，并實現(xiàn)自動化審計；日志和審計功能也可以由獨立的系統(tǒng)完成。2、數(shù)據(jù)安全域數(shù)據(jù)安全域的概念是運用虛擬化技術(shù)搭建一個能夠訪問、操作數(shù)據(jù)的安全環(huán)境，組織內(nèi)部的用戶在不需要將原始數(shù)據(jù)提取或下載到本地的情況下，即可以完成必要的查看和數(shù)據(jù)分析。原始數(shù)據(jù)不離開數(shù)據(jù)安全域，能夠有效防范內(nèi)部人員盜取數(shù)據(jù)的風險。圖7是數(shù)據(jù)安全域的拓撲結(jié)構(gòu)示例，數(shù)據(jù)安全域由一個虛擬機集群組成，與數(shù)據(jù)庫服務器通過網(wǎng)關(guān)連接，組織內(nèi)部用戶安裝相應的終端軟件，可以通過中轉(zhuǎn)機實現(xiàn)對原始數(shù)據(jù)的訪問和操作。3、數(shù)據(jù)脫敏從保護敏感數(shù)據(jù)機密性的角度出發(fā)，在進行數(shù)據(jù)展示時，需要對敏感數(shù)據(jù)進行模糊化處理。特別是對手機號碼、身份證件號碼等個人敏感信息，模糊化展示也是保護個人信息安全所必須采取的措施。業(yè)務系統(tǒng)或后臺管理系統(tǒng)在展示數(shù)據(jù)時需要具備數(shù)據(jù)脫敏功能，或嵌入專門的數(shù)據(jù)脫敏工具。數(shù)據(jù)脫敏工具可以實現(xiàn)對數(shù)值和文本類型的數(shù)據(jù)脫敏，支持多種脫敏方式，包括不可逆加密、區(qū)間隨機、掩碼替換等。4、日志管理和審計日志管理和審計方面的技術(shù)能力要求主要是對賬號管理操作日志、權(quán)限審批日志、數(shù)據(jù)訪問操作日志等進行記錄和審計，以輔助相關(guān)管理制度的落地執(zhí)行。技術(shù)實現(xiàn)上，可以根據(jù)組織內(nèi)容實際情況，建設統(tǒng)一的日志管理和審計系統(tǒng)，或由相關(guān)系統(tǒng)各自實現(xiàn)功能，如賬號管理和權(quán)限審批系統(tǒng),實現(xiàn)賬號管理操作日志、權(quán)限審批日志記錄和審計功能。5、異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏相對于日志記錄和安全審計等“事后”追查性質(zhì)的安全技術(shù)措施，異常行為實時監(jiān)控是實現(xiàn)“事前”、“事中”環(huán)節(jié)監(jiān)測預警和實時處置的必要技術(shù)措施。異常行為監(jiān)控系統(tǒng)應當能夠?qū)?shù)據(jù)的非授權(quán)訪問、數(shù)據(jù)文件的敏感操作等危險行為進行實時監(jiān)測。同時，終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設備操作行為，是組織內(nèi)部異常行為監(jiān)控體系的主要組成部分，可以有效防范內(nèi)部人員竊取、泄漏數(shù)據(jù)的風險，同時有助于安全事件發(fā)生后的溯源取證。終端數(shù)據(jù)防泄漏工具通過監(jiān)測終端設備的網(wǎng)絡流量、運行的軟件、USB接口等，實時發(fā)現(xiàn)發(fā)送、上傳、拷貝、轉(zhuǎn)移數(shù)據(jù)文件等行為，掃描文件是否包含禁止提供或披露的數(shù)據(jù)，進而實時告警或阻斷。（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)共享環(huán)節(jié)涉及向第三方提供數(shù)據(jù)、對外披露數(shù)據(jù)等不同業(yè)務場景，在執(zhí)行數(shù)據(jù)共享安全相關(guān)管理制度規(guī)定的同時，可以建設統(tǒng)一數(shù)據(jù)分發(fā)平臺，與數(shù)據(jù)安全域技術(shù)結(jié)合，作為數(shù)據(jù)離開數(shù)據(jù)安全域的唯一出口，進而在滿足業(yè)務需求的同時，有效管理數(shù)據(jù)共享行為，防范數(shù)據(jù)遭竊取、泄漏等安全風險。統(tǒng)一數(shù)據(jù)分發(fā)平臺需要整合所有數(shù)據(jù)共享業(yè)務場景，例如基于原始數(shù)據(jù)的處理分析結(jié)果向第三方共享、數(shù)據(jù)分析報告下載到辦公終端設備等情形，對每一類數(shù)據(jù)共享場景實現(xiàn)差異化的線上審批流程。（五）