中國信通院-數(shù)據(jù)安全治理與實(shí)踐白皮書

數(shù)據(jù)安全治理與實(shí)踐白皮書 騰訊科技(深訓(xùn))有限公司中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所2023年6月編委會(huì)參編單位騰訊科技(深訓(xùn))有限公司、中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所編寫組成員騰訊科技(深訓(xùn))有限公司:馮帆、林偉壕、陳守志、劉奸中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所:張?jiān)?、李雪昵、魏凱、姜春宇、閏樹、糞詩然、李天陽、邦志靖、張亞蘭、劉雪花版權(quán)聲明本報(bào)告版權(quán)屬于騰訊科技(深訓(xùn))有限公司和中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所，并受法律保護(hù)。轉(zhuǎn)載、摘編或利用其它方式使用本報(bào)告文字或者觀點(diǎn)的，應(yīng)注明“來源:騰訊科技(深訓(xùn))有限公司和中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所”。違反上述聲明者，編者將追究其相關(guān)法律責(zé)任。數(shù)據(jù)安全治理與實(shí)踐白皮書前言01第一章數(shù)據(jù)安全治理態(tài)勢(shì)03第二章數(shù)據(jù)安全治理面臨的挑戰(zhàn)和痛點(diǎn)032.1合規(guī)層面的痛點(diǎn)和挑戰(zhàn)2.2管理層面的痛點(diǎn)和挑戰(zhàn)2.3技術(shù)層面的痛點(diǎn)和挑戰(zhàn)063450數(shù)據(jù)安全治理與實(shí)踐白皮書第三章數(shù)據(jù)安全治理框架3.1法律合規(guī)體系3.2組織保障體系3.3流程體系3.4技術(shù)體系3.5安全基礎(chǔ)設(shè)施第四章數(shù)據(jù)安全治理實(shí)踐4.1互娛場(chǎng)景數(shù)據(jù)安全治理實(shí)踐4.2微信數(shù)據(jù)安全治理實(shí)踐4.3云場(chǎng)景數(shù)據(jù)安全治理實(shí)踐第五章總結(jié)和展望附錄A附錄A附錄B數(shù)據(jù)安全相關(guān)的國家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)習(xí)近平總書記指出,數(shù)字經(jīng)濟(jì)發(fā)展速度之快、輻射范圍之廣、影 響程度之深前所未有,正在成為重組全球要素資源、重塑全球經(jīng)濟(jì)結(jié) 構(gòu)、改變?nèi)蚋?jìng)爭(zhēng)格局的關(guān)鍵力量。2022年國務(wù)院印發(fā)《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》指出,2025年我國數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占 國內(nèi)生產(chǎn)總值比重預(yù)計(jì)達(dá)到10%,并將達(dá)成數(shù)據(jù)要素市場(chǎng)體系初步建 立、產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型邁上新臺(tái)階、數(shù)字產(chǎn)業(yè)化水平顯著提升、數(shù)字化 公共服務(wù)更加普惠均等、數(shù)字經(jīng)濟(jì)治理體系更加完善等發(fā)展目標(biāo)。在 此目標(biāo)指引下,社會(huì)各界在增強(qiáng)網(wǎng)絡(luò)安全防護(hù)能力、提升數(shù)據(jù)安全保 障水平、切實(shí)有效防范各類風(fēng)險(xiǎn)等方面面臨著更高的要求。在此背景下,騰訊科技(深訓(xùn))有限公司和中國信息通信研究院云計(jì)算與大數(shù)據(jù)研究所共同編制了本報(bào)告。本報(bào)告提出了覆蓋組織保障、管理流程、技術(shù)體系的以風(fēng)險(xiǎn)為核心的數(shù)據(jù)安全治理體系,并選取了云場(chǎng)景、互娛、社交等場(chǎng)景,介紹相應(yīng)場(chǎng)景下數(shù)據(jù)安全治理實(shí)踐路線及主要亮點(diǎn)。我們期望通過這本報(bào)告,為行業(yè)不同類型組織的數(shù)據(jù)安全治理建設(shè)提供有益參考。數(shù)據(jù)安全治理與實(shí)踐白皮書11.數(shù)據(jù)安全治理態(tài)勢(shì)級(jí)，經(jīng)濟(jì)社會(huì)發(fā)生系統(tǒng)性變革，驅(qū)動(dòng)我國加速邁入以數(shù)字化、網(wǎng)絡(luò)化、智能化為主要特征的數(shù)字時(shí)代0黨的二十大報(bào)告中多次提及數(shù)字領(lǐng)域關(guān)鍵詞，部署了加快發(fā)展數(shù)字經(jīng)濟(jì)、打造具有國際競(jìng)爭(zhēng)力的數(shù)字產(chǎn)業(yè)集群、推進(jìn)各領(lǐng)域數(shù)字化等—系列重大任務(wù)，對(duì)建設(shè)數(shù)字中國提出了新的更高要求0同時(shí)，發(fā)展數(shù)字經(jīng)濟(jì)、加快培育發(fā)展數(shù)據(jù)要素市場(chǎng)，必須把保障數(shù)據(jù)安全放在突出個(gè)環(huán)境”0其中，對(duì)于數(shù)據(jù)安全能力提出了“筑牢可信可控的數(shù)字安全屏障”全面要求0促進(jìn)以數(shù)據(jù)為關(guān)鍵要素的數(shù)字經(jīng)濟(jì)健康快速發(fā)展的指數(shù)據(jù)安全法律法規(guī)體系建設(shè)不斷完善0隨著數(shù)據(jù)作為生產(chǎn)要素的重要性凸顯，數(shù)據(jù)安全的地位不斷提升，尤其隨著《中華人民共和國數(shù)據(jù)安全法》(以下簡布，數(shù)據(jù)安全在國家安全體系中的重要地位得到了進(jìn)—步明確0同時(shí)，我國各地、各行業(yè)也相繼發(fā)布數(shù)據(jù)安全相關(guān)指導(dǎo)文件，著力承接法律法規(guī)要求，布局提升數(shù)據(jù)安圖1:我國數(shù)據(jù)安全法律法規(guī)體系國內(nèi)外數(shù)據(jù)安全治理思路逐步清晰0早在2010年，微軟提出了強(qiáng)調(diào)隱私、保密和合規(guī)的2數(shù)據(jù)安全治理框架(DGPC)，從指導(dǎo)方法論層面探索數(shù)據(jù)安全治理的目標(biāo)02017年，Gartner在數(shù)據(jù)安全態(tài)勢(shì)中預(yù)測(cè)數(shù)據(jù)安全治理在數(shù)據(jù)安全領(lǐng)域?qū)l(fā)揮重要作用，并提出了自上而下的整體實(shí)施步驟，包括從治理前提、治理目標(biāo)到技術(shù)支撐的完整體系0隨著國內(nèi)對(duì)數(shù)據(jù)安全治理的認(rèn)知與發(fā)展，2023年1月數(shù)據(jù)安全推進(jìn)計(jì)劃發(fā)布《數(shù)據(jù)安全治理實(shí)踐指南(2.0)》，梳理數(shù)狹義地說，數(shù)據(jù)安全治理是指在組織數(shù)據(jù)安全戰(zhàn)略的指導(dǎo)下，為確保組織數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力，內(nèi)外部相關(guān)方協(xié)作實(shí)施的—系列活動(dòng)集合0包括建立組織數(shù)據(jù)安全治理組織架構(gòu)，制定數(shù)據(jù)安全制度規(guī)范，廣義地說，數(shù)據(jù)安全治理是指在國家數(shù)據(jù)安全戰(zhàn)略的指導(dǎo)下，為形成全社會(huì)共同維護(hù)數(shù)據(jù)安全保障、促進(jìn)開發(fā)利用和產(chǎn)業(yè)發(fā)展的良好環(huán)境，國家有關(guān)部門、行業(yè)組織、科研機(jī)構(gòu)、企業(yè)、個(gè)人共同參與和實(shí)施的—系列活動(dòng)集合0包括完善相關(guān)政策法規(guī)，推動(dòng)政策法規(guī)落地，建數(shù)據(jù)安全治理體系建設(shè)需求顯著提升0隨著數(shù)據(jù)安全監(jiān)管要求逐漸落地，組織數(shù)據(jù)安全建數(shù)據(jù)安全治理在內(nèi)外部合規(guī)應(yīng)對(duì)、企業(yè)管理及技術(shù)落地等方面均全治理在企業(yè)的長效運(yùn)轉(zhuǎn)還需要長期的建設(shè)與優(yōu)3數(shù)安治臨據(jù)全理數(shù)安治臨據(jù)全理面戰(zhàn)和痛點(diǎn)2.點(diǎn)面戰(zhàn)和痛點(diǎn)2.2.1.合規(guī)層面的痛點(diǎn)和挑戰(zhàn)隨著《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)、《數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》(以下簡稱《個(gè)人信息保護(hù)法》)等相關(guān)法律法規(guī)的頒布此，企業(yè)在履行數(shù)據(jù)安全保護(hù)義務(wù)方面仍面臨嚴(yán)峻挑戰(zhàn)，整體的數(shù)據(jù)安全此迎來巨額罰款0加強(qiáng)企業(yè)數(shù)據(jù)安全合規(guī)管理已成為當(dāng)下企業(yè)發(fā)展的基礎(chǔ)和必要條件，通過對(duì)部分企業(yè)合規(guī)現(xiàn)狀的分析，我們發(fā)現(xiàn)企業(yè)在合(1)覆蓋全生命周期的數(shù)據(jù)安全強(qiáng)調(diào)數(shù)據(jù)開放共享和數(shù)據(jù)變現(xiàn)，都體現(xiàn)了新時(shí)代(1)覆蓋全生命周期的數(shù)據(jù)安全(2)法律法規(guī)和監(jiān)管要求不斷細(xì)化0《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》中對(duì)個(gè)人信息意，在實(shí)際業(yè)務(wù)系統(tǒng)或者APP中如何實(shí)現(xiàn)，在什么時(shí)機(jī)彈窗獲取授權(quán)，如何保障用(3)合規(guī)場(chǎng)景下的數(shù)據(jù)價(jià)值挖掘0目前強(qiáng)監(jiān)管場(chǎng)景下，業(yè)務(wù)需求評(píng)審時(shí)都需要滿足—定的安全合規(guī)要求，特別是數(shù)據(jù)共享場(chǎng)景下，確保安全合規(guī)前提下數(shù)據(jù)才能用0在這種場(chǎng)景下，為了解決安全合規(guī)問題，也需要企業(yè)研究最新的技術(shù)方案，包括差分隱私、同態(tài)加密、數(shù)據(jù)匿名、多方計(jì)算、聯(lián)邦學(xué)習(xí)等0但是這4(4)數(shù)據(jù)跨境合規(guī)難題0數(shù)據(jù)作為國家重要的生產(chǎn)要素和戰(zhàn)略資源，其日益頻繁的跨境流技術(shù)儲(chǔ)備都提出了更高要求，特別是在今天數(shù)據(jù)跨境已經(jīng)不僅效的技術(shù)卡點(diǎn)和管理手段，確保數(shù)據(jù)跨境的合2.2.管理層面的痛點(diǎn)和挑戰(zhàn)企業(yè)管理措施及能力決定了數(shù)據(jù)安全治理中技術(shù)措施落地和執(zhí)行的效(1)數(shù)據(jù)安全責(zé)任落實(shí)難0不論是網(wǎng)絡(luò)安全還是數(shù)據(jù)安全，企業(yè)的安全責(zé)任落實(shí)面臨層層困難0結(jié)合數(shù)據(jù)的無形、多態(tài)、流轉(zhuǎn)等特性導(dǎo)致數(shù)據(jù)安全責(zé)任落實(shí)更加困難0主要特性包括數(shù)據(jù)安全責(zé)任人職級(jí)較低，缺少數(shù)據(jù)安全專職管理部門，(2)數(shù)據(jù)安全管理模式落后0大部分業(yè)務(wù)依舊停留在網(wǎng)絡(luò)安全時(shí)代，安全管理模式主要以(3)管理制度難以落地0隨著日趨成熟的法治合規(guī)環(huán)境下，國內(nèi)外與各行業(yè)陸續(xù)出臺(tái)多種52.3.技術(shù)層面的痛點(diǎn)和挑戰(zhàn)年才興起0數(shù)據(jù)安全技術(shù)主要應(yīng)用于數(shù)據(jù)本身或數(shù)據(jù)載體，工程化與產(chǎn)品化需要—定的時(shí)間與經(jīng)驗(yàn)積累0數(shù)據(jù)安全技術(shù)是數(shù)據(jù)安全治理的重要建設(shè)環(huán)節(jié)，但當(dāng)前數(shù)據(jù)安全技術(shù)的應(yīng)用過程中(1)信息科技技術(shù)選代的速度不斷加快0企業(yè)需要保持對(duì)新技術(shù)中數(shù)據(jù)安全風(fēng)險(xiǎn)的敏銳如云計(jì)算、AI等0在新技術(shù)引入的過程中，往往會(huì)同時(shí)引入新的數(shù)據(jù)安全風(fēng)險(xiǎn)0在(2)企業(yè)在數(shù)據(jù)安全技術(shù)的選擇相對(duì)有限0網(wǎng)絡(luò)安全技術(shù)經(jīng)歷了數(shù)十年發(fā)展后，在穩(wěn)定性、業(yè)務(wù)兼容與解糯、規(guī)?；c自動(dòng)化部署等方面均獲得了產(chǎn)業(yè)的認(rèn)可0數(shù)據(jù)安全技(3)大數(shù)據(jù)時(shí)代帶來的技術(shù)難題0企業(yè)在數(shù)字化轉(zhuǎn)型的過程中，往往面臨著海量數(shù)據(jù)、每識(shí)別與評(píng)估手段已經(jīng)完全無法支撐如此量級(jí)和頻次下的數(shù)據(jù)治理工作0數(shù)據(jù)資產(chǎn)識(shí)總體而言，企業(yè)需要特別注意的是，信息技術(shù)在不斷演進(jìn)，產(chǎn)業(yè)數(shù)據(jù)63.數(shù)據(jù)安全治理框架中國互聯(lián)網(wǎng)協(xié)會(huì)于2021年發(fā)布T/lsc-0011-2021《數(shù)據(jù)安全治理能力評(píng)估方法》，推示07綜合前文提到的數(shù)據(jù)安全治理面臨的挑戰(zhàn)和痛點(diǎn)，我們提出了以風(fēng)險(xiǎn)為核理體系框架，整個(gè)框架由實(shí)踐模板可細(xì)化為組織內(nèi)可分3.1.法律合規(guī)體系流程，確保企業(yè)合法合規(guī)、穩(wěn)步運(yùn)營，體系主要包含了法律法規(guī)則和標(biāo)準(zhǔn)旨在規(guī)范企業(yè)在特定行業(yè)或領(lǐng)域中處理和管理數(shù)據(jù)的3.2.組織保障體系組織保障是指建立完整的數(shù)據(jù)安全治理機(jī)構(gòu)和組織結(jié)構(gòu)，確保數(shù)據(jù)安工作的整體規(guī)劃和實(shí)施負(fù)有最終責(zé)任0最高層領(lǐng)導(dǎo)層負(fù)責(zé)8其中業(yè)務(wù)邏輯負(fù)責(zé)人，即數(shù)據(jù)所有者，對(duì)所負(fù)責(zé)業(yè)務(wù)領(lǐng)域的數(shù)據(jù)安全和合確保所管轄范圍內(nèi)的數(shù)據(jù)安全措施得以落實(shí)0合規(guī)內(nèi)審部門等0組織應(yīng)建立跨部門協(xié)作機(jī)制，確保各部門在數(shù)據(jù)安全治和協(xié)同0跨部門協(xié)作有助于發(fā)現(xiàn)和解決潛在的數(shù)據(jù)安全問題，提高組織3.2.1.職能架構(gòu)使用者、數(shù)據(jù)維護(hù)者、數(shù)據(jù)開發(fā)者、數(shù)據(jù)監(jiān)督者、數(shù)據(jù)安全管理人員、數(shù)據(jù)計(jì)0在具體執(zhí)行過程中，組織也可賦予已有安全團(tuán)隊(duì)與其它相關(guān)部門數(shù)據(jù)安全的工作職能0圖5:數(shù)據(jù)安全治理組織架構(gòu)示意圖13.2.2.人員職責(zé)1來源:數(shù)據(jù)安全推進(jìn)計(jì)劃發(fā)布《數(shù)據(jù)安全治理實(shí)踐指南(2.0)》9定明確的責(zé)任和授權(quán)規(guī)定，以確保各職能角色能夠在數(shù)據(jù)安全治表1:數(shù)據(jù)安全治理責(zé)任矩陣2(1)決策層數(shù)據(jù)安全治理需要得到企業(yè)高層領(lǐng)導(dǎo)的支持和重視0領(lǐng)導(dǎo)層應(yīng)當(dāng)制定數(shù)據(jù)安全政策和規(guī)定，并確保其得到全體員工的遵守和執(zhí)行0為保證數(shù)據(jù)安全工作的順利開展及持續(xù)保持，建議(2)管理層數(shù)據(jù)安全治理體系0為保證數(shù)據(jù)安全管理的獨(dú)立性、客觀性，建議數(shù)據(jù)安全負(fù)責(zé)人應(yīng)為專職人2來源:數(shù)據(jù)安全推進(jìn)計(jì)劃發(fā)布《數(shù)據(jù)安全治理實(shí)踐指南(2.0)》(3)執(zhí)行層執(zhí)行層由各業(yè)務(wù)部門中與數(shù)據(jù)處理活動(dòng)相關(guān)的人員，維護(hù)者、數(shù)據(jù)開發(fā)者、數(shù)據(jù)監(jiān)督者以及風(fēng)控、技術(shù)、運(yùn)營等團(tuán)隊(duì)的人員組成0為了確保數(shù)據(jù)安(4)監(jiān)督層安全監(jiān)督小組，定期對(duì)數(shù)據(jù)安全治理體系進(jìn)行自我評(píng)估和審計(jì)，及時(shí)發(fā)現(xiàn)體系中存在的問題0具體包括以下措施3.3.流程體系圖6:數(shù)據(jù)安全治理流程體系3.3.1.資產(chǎn)清查(例如個(gè)人信息，賬戶信息)和分級(jí)(例如高中低)0規(guī)則進(jìn)行調(diào)整等0要數(shù)據(jù)和核心數(shù)據(jù)目錄、數(shù)據(jù)分類分級(jí)清單和標(biāo)識(shí)等進(jìn)行動(dòng)態(tài)更新管3.3.2.風(fēng)險(xiǎn)評(píng)估(1)評(píng)估準(zhǔn)備界0(2)評(píng)估實(shí)施組織風(fēng)險(xiǎn)在數(shù)據(jù)安全管理過程中,組織內(nèi)部存在的管理失誤、決策不當(dāng)、人員行為不規(guī)范等因素導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn),包含下面風(fēng)險(xiǎn)但不限于應(yīng)用安全風(fēng)險(xiǎn)應(yīng)用安全風(fēng)險(xiǎn)指系統(tǒng)應(yīng)用運(yùn)行過程中，系統(tǒng)漏洞，配置錯(cuò)誤等原應(yīng)用API風(fēng)險(xiǎn)SQL注入鏡像/oS漏洞第三方風(fēng)險(xiǎn)指第三方合作伙伴進(jìn)行數(shù)據(jù)流通過差距分析針對(duì)安全合規(guī)類的評(píng)估，可以通過差距分析方法評(píng)估，差距分析是通過對(duì)企業(yè)的數(shù)據(jù)安全的技術(shù)，人員，管理，文檔流程等方面來分藍(lán)軍測(cè)試通過攻擊角度，對(duì)組織的網(wǎng)絡(luò)、系統(tǒng)和應(yīng)用程序進(jìn)行漏洞掃描、滲透測(cè)試和其他安全測(cè)試，檢測(cè)可能存在的漏洞和弱點(diǎn)，識(shí)通過對(duì)上述識(shí)別的風(fēng)險(xiǎn)進(jìn)行分析，具體包括合法合規(guī)性風(fēng)險(xiǎn)分可能性分析、數(shù)據(jù)安全事件后果影響分析等，進(jìn)行風(fēng)險(xiǎn)值計(jì)算，得#個(gè)人信息保護(hù)影響評(píng)估(差距分析)分析個(gè)人處理處理的流程制度，管理等與#個(gè)人信息保護(hù)影響評(píng)估(盡責(zé)調(diào)查)分析個(gè)人處理活動(dòng)進(jìn)行調(diào)查，包含有收技術(shù)風(fēng)險(xiǎn)評(píng)估通過對(duì)技術(shù)方案、技術(shù)實(shí)現(xiàn)、技術(shù)人員等方面進(jìn)行分析和評(píng)估，確定其可能存在的技術(shù)風(fēng)險(xiǎn)，以及這些風(fēng)險(xiǎn)對(duì)項(xiàng)目或產(chǎn)品的影響程度和(3)分析總結(jié)或記錄)，針對(duì)風(fēng)險(xiǎn)給出可操作性的建議03.3.3.風(fēng)險(xiǎn)治理風(fēng)險(xiǎn)治理是在完成風(fēng)險(xiǎn)評(píng)估后，需要對(duì)已識(shí)別出來的風(fēng)險(xiǎn)進(jìn)行后置處理根據(jù)風(fēng)險(xiǎn)涉及的范圍，通過制定相應(yīng)的流程規(guī)章制度來約束，通過管理制度略0"數(shù)據(jù)脫敏和銷毀管理制度0在數(shù)據(jù)脫敏場(chǎng)景，明確脫敏方式(靜態(tài)脫敏，動(dòng)態(tài)脫程中參與方等0分級(jí)數(shù)據(jù)覆蓋情況，安全意識(shí)培訓(xùn)人員情況，使用安全技術(shù)防護(hù)手段通過培訓(xùn)幫劣全體員工理解數(shù)據(jù)全相關(guān)的基本概念，了解最基本的制度3.3.4.持續(xù)運(yùn)營事件響應(yīng)應(yīng)包含數(shù)據(jù)安全事件預(yù)案，事件分析與響應(yīng)監(jiān)督和檢查主要是針對(duì)已處理的風(fēng)險(xiǎn)監(jiān)督，檢查是否完成消減，定3.4.技術(shù)體系遵從，數(shù)據(jù)安全技術(shù)和數(shù)據(jù)安全基礎(chǔ)軟硬件技標(biāo)準(zhǔn)，并確保數(shù)據(jù)的安全性、完整性和可用性0安全、監(jiān)控和審計(jì)、以及響應(yīng)與恢復(fù)七個(gè)模塊組成，按照風(fēng)險(xiǎn)治理的執(zhí)別、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估和APP隱私檢測(cè)0其次，企業(yè)1)傳輸存儲(chǔ)安全，涵蓋技術(shù)有存儲(chǔ)加密、傳輸加密、密鑰管理、硬件密碼等;2)數(shù)據(jù)處理與隱私保護(hù)，涵蓋技術(shù)有數(shù)據(jù)脫敏、去標(biāo)識(shí)化、匿名化、差分隱私等;3)數(shù)據(jù)訪問與身份控制，涵蓋技術(shù)有憑據(jù)管理、特權(quán)賬號(hào)管理、身份認(rèn)證與零信任等;4)計(jì)算與共享安全，涵蓋技術(shù)有機(jī)密計(jì)算、聯(lián)邦學(xué)習(xí)、SMPC、同態(tài)加密等0然后，對(duì)數(shù)據(jù)的訪問和操作進(jìn)行監(jiān)控和審計(jì)，以實(shí)現(xiàn)對(duì)數(shù)據(jù)生存周期印、數(shù)據(jù)訪問行為監(jiān)控0最后，在發(fā)生了數(shù)據(jù)密算法SDK、隱私保護(hù)和同態(tài)加密算法，安全硬件芯片和服務(wù)器等0技術(shù)體系旨在解決企業(yè)在數(shù)據(jù)安全治理過程中的常見的3.4.1.數(shù)據(jù)識(shí)別與風(fēng)險(xiǎn)識(shí)別(1)敏感數(shù)據(jù)識(shí)別數(shù)據(jù)識(shí)別的第—步是數(shù)據(jù)源發(fā)現(xiàn)，—般分為主動(dòng)和被動(dòng)兩種0主動(dòng)數(shù)據(jù)源發(fā)現(xiàn)—般為端口探活，即在設(shè)置了探測(cè)目標(biāo)后，對(duì)lP地?cái)?shù)據(jù)資產(chǎn)0被動(dòng)數(shù)據(jù)源發(fā)現(xiàn)通常為對(duì)網(wǎng)絡(luò)流量的劫持和協(xié)議分析，形成數(shù)全量數(shù)據(jù)掃描在數(shù)據(jù)量大的情況下會(huì)影響識(shí)別效率,因此合理率的關(guān)鍵0針對(duì)結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù),常用的抽取方法有定時(shí)全量抽樣、定時(shí)增量抽樣、敏感數(shù)據(jù)識(shí)別技術(shù)廣泛應(yīng)用于Mysql等結(jié)構(gòu)化、Json等半結(jié)構(gòu)化、文本等非結(jié)構(gòu)化數(shù)據(jù)類型中,主要包含字典匹配、人工識(shí)別、智能識(shí)別等方法0.字典匹配方法通過人工定義的模式匹配式(如正則表達(dá)式、關(guān)鍵字符等),對(duì)數(shù)據(jù)進(jìn)行逐—匹配,當(dāng)搜索到滿足模式匹配式的片段時(shí),定義數(shù)據(jù)為敏感數(shù)據(jù)0通常根據(jù)預(yù)定義的數(shù)據(jù)模型,例如數(shù)據(jù)庫的設(shè)計(jì)模型、文件系統(tǒng)的組織結(jié)構(gòu)等,根據(jù)經(jīng)驗(yàn)判斷模型中屬于敏感數(shù)據(jù)的定義,然后采用數(shù)據(jù)抽樣的方法進(jìn)行敏感數(shù)據(jù)的發(fā)現(xiàn)與識(shí)別0降低人力參與,在處理海量數(shù)據(jù)時(shí)提升識(shí)別準(zhǔn)確率和效率0智能敏感數(shù)據(jù)識(shí)別方法可分為"基于相似度首先通過手工或感知算法(如SimHash)提取文檔指紋特征,然后采用語義分析的技術(shù)對(duì)敏感文檔和目標(biāo)文檔進(jìn)行分詞,基于不同的指標(biāo)計(jì)算文本相似度,"無監(jiān)督學(xué)習(xí)在無需人工打標(biāo)的情況下自動(dòng)進(jìn)行特征分析與提取0其中最具代表性的有K-means、DBSCAN等聚類算法0練,常用的分類算法模型有支持向量機(jī)(SVM)、邏輯斯特回歸、決策樹、隨機(jī)森(2)數(shù)據(jù)分類分級(jí)數(shù)據(jù)分類是指根據(jù)組織數(shù)據(jù)的屬性或特征,將其按照—定的原則和方法進(jìn)行區(qū)分和歸類,并建立起—定的分類體系和排列順序,以便更好地管理和使用組織數(shù)據(jù)的過程0數(shù)據(jù)分類具有多種視角和維度,常見的數(shù)據(jù)分類維度有公民個(gè)人維度(如個(gè)人信息與非個(gè)人信息)、公共管理維度(如公共數(shù)據(jù)和社會(huì)數(shù)據(jù))、信息傳播維度(如公共傳播信息與非公共傳播信息)、行業(yè)領(lǐng)域維度(如金融數(shù)據(jù)、交通數(shù)據(jù)、衛(wèi)生健康數(shù)據(jù))、組織經(jīng)營維度(如用戶數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)、系統(tǒng)運(yùn)營數(shù)據(jù))等0在應(yīng)用實(shí)踐中,常用的技術(shù)手段有.人工打標(biāo)比如針對(duì)結(jié)構(gòu)化數(shù)據(jù),在建表時(shí)增加對(duì)字段標(biāo)簽的描述,基于數(shù)據(jù)庫的權(quán)的內(nèi)容，結(jié)合標(biāo)簽庫中設(shè)定的規(guī)則，或者自數(shù)據(jù)分級(jí)指的是在分類的基礎(chǔ)上，依據(jù)數(shù)據(jù)的敏感程度、影響范圍及進(jìn)行等級(jí)劃分0數(shù)據(jù)處理者可在基本框架定級(jí)的基礎(chǔ)上，結(jié)合行業(yè)數(shù)據(jù)分類分級(jí)規(guī)則或組織生(3)數(shù)據(jù)風(fēng)險(xiǎn)評(píng)估.靜態(tài)分析通過對(duì)程序源代碼或變體(如AST)執(zhí)行模式匹配，發(fā)現(xiàn)疑似風(fēng)險(xiǎn)片段，或者解出可以觸發(fā)每個(gè)分支的解集合，不斷沿著不同分支進(jìn)行路徑探索關(guān)的信息流向，監(jiān)測(cè)它們是否會(huì)影響某些關(guān)鍵的程序風(fēng)險(xiǎn)分析的核心是根據(jù)不同的風(fēng)險(xiǎn)要素計(jì)算風(fēng)險(xiǎn)值，根據(jù)風(fēng)險(xiǎn)值的分布(4)APP隱私檢測(cè)APP隱私檢測(cè)—般包含靜態(tài)分析、動(dòng)態(tài)檢測(cè)兩種：靜態(tài)分析是指在不運(yùn)行程序的前提下執(zhí)行程序分析的手段0在APP隱私檢測(cè)領(lǐng)域，常用空間約束等0絡(luò)流量信息并進(jìn)行分析，監(jiān)測(cè)APP是否執(zhí)行了埋點(diǎn)的接口0進(jìn)而追蹤APl訪問行為03.4.2.傳輸存儲(chǔ)安全(1)常用加密技術(shù)效率高，適合對(duì)大量數(shù)據(jù)進(jìn)行加密0常見的對(duì)稱加密算法有DES、3DES、AES、SM1、SM4、SM7、ZUC(祖沖之算法)等0據(jù)0公鑰可以公開，任何人都可以使用公鑰對(duì)數(shù)據(jù)進(jìn)行加密，但只有擁解密數(shù)據(jù)0非對(duì)稱加密的優(yōu)點(diǎn)是密鑰不需要保密傳輸，可以安全地將法有RSA、ECC、SM2、SM9等0全加密技術(shù)，其基本思想是使用對(duì)稱加密算法對(duì)數(shù)據(jù)進(jìn)行加密，然后使用非對(duì)稱加密算加密技術(shù)的優(yōu)點(diǎn)是可以克服對(duì)稱加密算法的密鑰管理問題和非對(duì)稱加密算題，同時(shí)保證數(shù)據(jù)的機(jī)密性和完整性0混合加密技術(shù)被廣泛應(yīng)用于網(wǎng)絡(luò)領(lǐng)域，保障了用戶的數(shù)據(jù)安全0.密鑰封裝機(jī)制(KEM)主要用于非對(duì)稱加密，—般用于會(huì)話密鑰的封裝，常與數(shù)據(jù)封裝機(jī)制(DEM)合用，用于實(shí)現(xiàn)高效的非對(duì)稱數(shù)據(jù)加密0KEM/DEM方案的優(yōu)點(diǎn)是可以利用公鑰加密技術(shù)安全地傳遞對(duì)稱密鑰，同時(shí)保護(hù)對(duì)稱密鑰的安全性0KEM/DEM方案也可(2)存儲(chǔ)加密保對(duì)數(shù)據(jù)的精細(xì)化保護(hù)和管控0在實(shí)踐中，可以使用以下數(shù)據(jù)庫加密解決方案"數(shù)據(jù)庫加密搜索由SSE、OPE、ORE等密碼學(xué)方案實(shí)現(xiàn)，通過構(gòu)建加密索引實(shí)現(xiàn)加密能力0過軟件在操作系統(tǒng)層構(gòu)建LUKS磁盤，實(shí)現(xiàn)本地塊存儲(chǔ)的透明加密0在訪問數(shù)據(jù)時(shí)自動(dòng)解密，有效防止數(shù)據(jù)在云(3)傳輸加密偽造0—般傳輸加密主要使用傳輸層安全協(xié)議(TLS),通過建立安全通道來保護(hù)數(shù)據(jù)的安全性,常用于遠(yuǎn)程訪問、電子郵件、網(wǎng)頁測(cè)覽等場(chǎng)景0.國密TLS:實(shí)踐中,國密TLS廣為應(yīng)用,其與傳統(tǒng)的TLS協(xié)議兼容,可實(shí)現(xiàn)現(xiàn)有系統(tǒng)免改造0國密TLS1.3有很高的安全強(qiáng)度,且性能優(yōu)秀,目前已被國際標(biāo)準(zhǔn)化組織(lSo)和國際電信聯(lián)盟(lTU)認(rèn)可,成為國際標(biāo)準(zhǔn),有很高的國際認(rèn)可度0.TLS/SSL:SSL(SecureSocketsLayer)是安全套接層協(xié)議,在傳輸層和應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密0TLS(TransportLayerSecurity)是SSL協(xié)議的升級(jí)版,有更好來建立安全通道,并使用對(duì)稱密鑰加密技術(shù)來加密通信數(shù)據(jù)0TLS協(xié)議還支持?jǐn)?shù)字簽名,.VPN:VPN(VirtualPrivateNetwork)技術(shù)是—種安全可控的網(wǎng)絡(luò)連接的技術(shù),它可以在公共網(wǎng)中(如互聯(lián)網(wǎng))建立—個(gè)虛擬的專用網(wǎng)絡(luò)0VPN技術(shù)可以用于保護(hù)個(gè)人隱私、繞(4)密鑰管理密鑰管理是指對(duì)加密算法中所使用的密鑰進(jìn)行有效的管理和保護(hù)0在加密通信、數(shù)字簽名等安全技術(shù)中,密鑰的管理是保證信息安全的重要保障0密鑰管理包括密鑰的生成、分發(fā)、存密鑰管理系統(tǒng)(KeyManagementService)提供集中的密鑰管理服務(wù),主要包括創(chuàng)建、啟用、禁用、輪換、導(dǎo)入密鑰等全生命周期管理,結(jié)合嚴(yán)格資源級(jí)角色授權(quán),保障密鑰的保密性、完整性和可用性,滿足用戶多應(yīng)用多業(yè)務(wù)的密鑰管理需求,符合監(jiān)管和合規(guī)要求0密鑰管理系統(tǒng)通過使用經(jīng)過第三方認(rèn)證的硬件安全模塊HSM(HardwareSecurityModule)來生成和保護(hù)密鑰,采用分層密鑰管理體系,提供快速創(chuàng)建和管理密鑰的能力,同進(jìn)行訪問控制及日志跟蹤,提供所有密鑰的使用記錄,滿足審計(jì)和合規(guī)性要求0(5)硬件密碼模塊硬件安全模塊(HSM)是—種專用硬件，用于處理和存儲(chǔ)加密密鑰、數(shù)字證書和其他密云加密機(jī)是基于國密局認(rèn)證的物理加密機(jī)，利圖9:云加密機(jī)架構(gòu)支持豐富的高安全性加密算法，包括對(duì)稱加密算法(SM1，SM4，DES，AES)、非對(duì)稱加密算法(SM2，RSA(2048+))、摘要算法(SM3，SHA256，SHA384)等0提供符合國密局、金融，政務(wù)等行業(yè)應(yīng)用的規(guī)范的要求的VSM實(shí)例，包括金融數(shù)據(jù)密碼機(jī)EVSM、通用服務(wù)器密碼機(jī)GVSM及簽名驗(yàn)證服務(wù)器SVSM，實(shí)現(xiàn)數(shù)據(jù)加密和安全的密鑰管3.4.3.數(shù)據(jù)處理與隱私保護(hù)(1)數(shù)據(jù)脫敏性和隱私性的技術(shù)0其主要目的是在數(shù)據(jù)共享、數(shù)據(jù)分析、數(shù)據(jù)挖掘等領(lǐng)域中，保護(hù)個(gè)人隱私和敏感信息不被泄露，同時(shí)確保數(shù)據(jù)的可用性0DES、RSA、SM1、SM2、SM4等0.哈希將數(shù)據(jù)通過哈希算法轉(zhuǎn)換為固定長度的字符串，不可逆轉(zhuǎn)0同樣的輸入會(huì)生成同樣(2)去標(biāo)識(shí)化識(shí)符0不同數(shù)據(jù)集中的相關(guān)記錄在進(jìn)行假名化處理后依然可以進(jìn)行關(guān)聯(lián)，并且不會(huì)泄露個(gè)去標(biāo)識(shí)化技術(shù)的目標(biāo)是降低數(shù)據(jù)集中信息和個(gè)人信息主體之間的關(guān)(3)匿名化除或隱藏個(gè)人身份信息或?qū)€(gè)人身份與數(shù)據(jù)分類中心值(如均值)統(tǒng)—標(biāo)識(shí)所劃分類內(nèi)元組的值，從而實(shí)現(xiàn)k-匿名0(4)差分隱私的數(shù)據(jù)，也無法推斷出原始數(shù)據(jù)的具體信息0差分隱私可以應(yīng)用于多種場(chǎng)3.4.4.數(shù)據(jù)訪問與身份控制(1)訪問控制基礎(chǔ)安全措施之—0主要的訪問控制技術(shù)包括以下幾種.基于角色的訪問控制(RBAC)通過將用戶分配到角色，授權(quán)角色訪問資源，從而實(shí)現(xiàn).強(qiáng)制訪問控制(MAC)基于安全級(jí)別對(duì)資源進(jìn)行訪問控制，具有強(qiáng)制性和可靠性0這種.自主訪問控制(DAC)基于資源的所有者或管理員的決定來控制資源的訪問0這種方式.基于屬性的訪問控制(ABAC)基于多個(gè)屬性來決定用戶是否有權(quán)訪問資源0這些屬性(2)憑據(jù)管理書、APl密鑰等0它旨在保護(hù)云環(huán)境中存儲(chǔ)的敏感信息，以避免被黑客攻擊、泄露或?yàn)E用0云上的憑據(jù)管理可以幫劣企業(yè)更好地保護(hù)他們的云基礎(chǔ)設(shè)施和應(yīng)用程序(3)特權(quán)帳號(hào)管理在數(shù)據(jù)安全領(lǐng)域中，特權(quán)賬號(hào)管理(PAM)是用于管理和保護(hù)訪問敏感系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的特權(quán)賬號(hào)(例如管理員、超級(jí)用戶等)的過程0PAM旨在限制特權(quán)賬號(hào)的濫用和誤用，并確保這些賬號(hào)只在必要時(shí)才被使用，以最大程度地減(4)身份認(rèn)證/零信任3.4.5.計(jì)算與共享安全(1)機(jī)密計(jì)算機(jī)密計(jì)算是—種使用硬件可信執(zhí)行環(huán)境(TEE)進(jìn)行計(jì)算，保護(hù)數(shù)據(jù)在“使用中”安全的方案，可以在不暴露數(shù)據(jù)內(nèi)容的情況下，對(duì)數(shù)據(jù)進(jìn)行計(jì)算0它通過硬件機(jī)制將TEE與宿主隔機(jī)密計(jì)算平臺(tái)(confidentialcomputingPlatform)是基于可信執(zhí)行環(huán)境(TEE)的隱私計(jì)場(chǎng)景下的隱私計(jì)算需求0機(jī)密計(jì)算平臺(tái)主要有以下三大特性:密計(jì)算平臺(tái)構(gòu)建了—個(gè)雙向的端到端安全的遠(yuǎn)程證明協(xié)議，用于協(xié)助用戶驗(yàn)證云上的TEE求極高的場(chǎng)景，使用機(jī)密計(jì)算平臺(tái)可保證數(shù)據(jù)和算法的機(jī)密性與完整性.安全外包計(jì)算:企業(yè)將計(jì)算需求外包上云，需確保云上數(shù)據(jù)和算法不被泄露0云與用戶共建信任共識(shí)0的隱私保護(hù)，同時(shí)機(jī)密計(jì)算亦可助力聯(lián)邦學(xué)習(xí)，提(2)聯(lián)邦學(xué)習(xí)(3)SMPCSMPC(SecureMulti-PartyComputation)是—種密碼學(xué)技術(shù)，它允許多個(gè)參與者在—,可有效地保護(hù)數(shù)據(jù)的使用中安全，常用于聯(lián)邦學(xué)習(xí)和數(shù)字錢包簽名等場(chǎng)景0(4)同態(tài)加密3.4.6.監(jiān)控和審計(jì)階段開展安全監(jiān)控與審計(jì)，可以保證對(duì)數(shù)據(jù)的訪問和數(shù)據(jù)生存周期各階段中可能存在的未授權(quán)訪問、數(shù)據(jù)濫用、數(shù)據(jù)泄露等安全風(fēng)險(xiǎn)的(1)數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全審計(jì)指對(duì)數(shù)據(jù)的操作記錄進(jìn)行完整的記錄和控制等，核心功能為信息采集、信息分析、信息存儲(chǔ)和信息展示0在不同步驟使用到的技"信息存儲(chǔ)分層存儲(chǔ)、加密存儲(chǔ)、主從備份等0(2)數(shù)據(jù)庫防火墻數(shù)據(jù)庫防火墻部署于數(shù)據(jù)庫服務(wù)器前端，主要負(fù)責(zé)對(duì)流經(jīng)的數(shù)據(jù)庫析，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫的訪問控制和安全防護(hù)0數(shù)據(jù)庫防火墻的安全防護(hù)能力可以分為防止外部黑.防止外部黑客攻擊威脅構(gòu)建基于公開漏洞信息庫(如CVE、CNNVD)的漏洞特征庫，進(jìn)行加密和脫敏處理，對(duì)用戶的敏感操作進(jìn)行監(jiān)控、告警及必要阻析的現(xiàn)場(chǎng)分析還原、基于內(nèi)置或自定義告警規(guī)則的監(jiān)控告警(3)數(shù)據(jù)防泄露數(shù)據(jù)防泄露(DLP)的核心是保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，以保證數(shù)據(jù)的訪問安.數(shù)據(jù)發(fā)現(xiàn):基于正則、關(guān)鍵字、數(shù)據(jù)標(biāo)識(shí)符、機(jī)器學(xué)習(xí)算法等對(duì)敏感數(shù)據(jù)特征進(jìn)行識(shí)別,發(fā)現(xiàn)敏感數(shù)據(jù)所在位置,梳理敏感數(shù)據(jù)資產(chǎn)。.數(shù)據(jù)加密:針對(duì)磁盤、文件、數(shù)據(jù)庫等進(jìn)行加密,從源頭對(duì)數(shù)據(jù)進(jìn)行保護(hù)。.訪問管控:通過設(shè)置特定或自定義的安全策略,在敏感數(shù)據(jù)文件生成、存儲(chǔ)、傳輸?shù)倪^程中實(shí)(4)數(shù)字水印數(shù)字水印是指將特定的標(biāo)識(shí)信息嵌入到數(shù)字載體(如圖片、音頻、文檔)中，在不影響載體正常功能的情況下，實(shí)現(xiàn)數(shù)據(jù)的保護(hù)和溯源0針對(duì)不同的數(shù)字載體，關(guān)鍵技術(shù)法、像素直方圖法和利用圖像信息之間的周期性和相關(guān)性回原域，重新生成圖像信息0代表方法有離散(5)數(shù)據(jù)訪問行為監(jiān)控?cái)?shù)據(jù)訪問行為監(jiān)控(UEBA)是指對(duì)用戶或其他實(shí)體的典型數(shù)據(jù)訪問行為進(jìn)行建模，定義基線行為，在運(yùn)行過程中通過對(duì)比當(dāng)前行為和基線行為的差異，發(fā)現(xiàn)并報(bào)告潛在的惡意報(bào)、位置、時(shí)間等信息進(jìn)行關(guān)聯(lián)分析，挖掘不同系統(tǒng)的數(shù)據(jù)之間的關(guān)聯(lián)(6)堡壘機(jī)3.4.7.響應(yīng)與恢復(fù)圖10:數(shù)據(jù)安全應(yīng)急響應(yīng)流程日志分析、數(shù)據(jù)庫審計(jì)系統(tǒng)和安全信息和事件管理系統(tǒng)(SIEM)等0見的技術(shù)包括業(yè)務(wù)連續(xù)性計(jì)劃(BCP)和災(zāi)難恢復(fù)計(jì)劃(DRP)等0的技術(shù)手段恢復(fù)數(shù)據(jù)的完整性、可用性和機(jī)密性的過程0常見的數(shù)據(jù)安全事件.數(shù)據(jù)備份和恢復(fù):通過備份數(shù)據(jù)到安全的存儲(chǔ)介質(zhì)中，當(dāng)全事件時(shí)，可以使用數(shù)據(jù)鏡像來恢復(fù)數(shù)據(jù)03.5.安全基礎(chǔ)設(shè)施合規(guī)性管理、威脅情報(bào)和分析、安全信息和事件管理、安全審計(jì)和日志4.數(shù)據(jù)安全治理實(shí)踐4.1.互娛場(chǎng)景數(shù)據(jù)安全治理實(shí)踐4.1.1.簡介隨著網(wǎng)絡(luò)游戲的快速發(fā)展,游戲數(shù)據(jù)的使用場(chǎng)景也越來越多,以騰訊互娛的經(jīng)驗(yàn)為例,接觸游戲業(yè)務(wù)數(shù)據(jù)的使用群體及業(yè)務(wù)需求也在不斷增長,同時(shí)也帶來了敏感數(shù)據(jù)管理難度及數(shù)據(jù)安全風(fēng)險(xiǎn)0為此公司需要提升數(shù)據(jù)使用人員的安全意識(shí),加強(qiáng)數(shù)據(jù)安全管理,最大程度規(guī)避數(shù)代幣流水日志、數(shù)據(jù)分析統(tǒng)計(jì)中間過程數(shù)據(jù)和游戲經(jīng)營分析統(tǒng)計(jì)結(jié)果數(shù)據(jù),以及其他運(yùn)營系統(tǒng)產(chǎn)生的周邊數(shù)據(jù)(例如營銷活動(dòng)數(shù)據(jù)、廣告推廣數(shù)據(jù)等)等所有和游戲運(yùn)營相關(guān)而產(chǎn)生的數(shù)4.1.2.設(shè)計(jì)思路依托于國家級(jí)法律法規(guī)和行業(yè)準(zhǔn)則和標(biāo)準(zhǔn),制訂出符合互娛安全合規(guī)領(lǐng)域的關(guān)鍵任務(wù)規(guī)劃,并基于組織保障體系的分層架構(gòu),推動(dòng)公司級(jí)合規(guī)、BG級(jí)合規(guī)的建設(shè)工作,并圍繞決策、管理、執(zhí)行、監(jiān)督的各個(gè)角色進(jìn)行規(guī)劃設(shè)計(jì),以確保其覆蓋的完整性與健壯性0圖11:游戲大數(shù)據(jù)安全管理體系4.1.3.實(shí)施流程在數(shù)據(jù)安全治理的實(shí)施過程包括但不限于制度建設(shè)、資產(chǎn)清查、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)治理、(1)制度建設(shè)(2)資產(chǎn)清查與風(fēng)險(xiǎn)評(píng)估(3)安全風(fēng)險(xiǎn)治理訪問元數(shù)據(jù)中的權(quán)限系統(tǒng)進(jìn)行鑒權(quán)，如果鑒權(quán)通過，則提供訪和操作審計(jì)0Bash操作記錄保存—年以上，非關(guān)鍵服務(wù)器的Bash操作記錄保存三個(gè)月以上0(4)安全治理持續(xù)運(yùn)營錄進(jìn)行審計(jì),發(fā)現(xiàn)異常啟動(dòng)報(bào)警機(jī)制,根據(jù)操作流水進(jìn)行追責(zé)0(5)安全審計(jì)管理立常規(guī)審計(jì)機(jī)制,以確保及時(shí)發(fā)現(xiàn)數(shù)據(jù)使用異常：.對(duì)于離職但已擁有了數(shù)據(jù)庫表訪問權(quán)限授權(quán)的用戶,及時(shí)監(jiān)控并4.2.微信數(shù)據(jù)安全治理實(shí)踐4.2.1.建設(shè)思路發(fā)、運(yùn)維等各個(gè)環(huán)節(jié),保護(hù)用戶隱私信息,為用戶提供可靠、安全的服務(wù)0隨著《個(gè)人信息保護(hù)法》和《數(shù)據(jù)安全法》陸續(xù)生效,整體趨勢(shì)是平臺(tái)責(zé)任不斷強(qiáng)化的過程0微信順應(yīng)趨勢(shì)變化,從過去的以研發(fā)運(yùn)維為中心的安全模式,逐步擴(kuò)展出以數(shù)據(jù)為中心的安全模式,從過去的12所示,這兩種安全模式相輔相成,缺—不可,共同維護(hù)著微信平臺(tái)的數(shù)據(jù)安全0圖12:建設(shè)思路概覽圖4.2.2.治理實(shí)踐(1)第—階段以研發(fā)運(yùn)維為中心的安全模式這種安全模式從業(yè)務(wù)生命周期出發(fā)，以實(shí)現(xiàn)業(yè)務(wù)架構(gòu)的整體安全為目標(biāo).信道安全微信對(duì)內(nèi)外網(wǎng)信道采取同等級(jí)的高安全防護(hù)，基于最新TLS協(xié)議構(gòu)建更輕量的MMTLS協(xié)議，實(shí)現(xiàn)信息加密、完整性檢查、身份驗(yàn)證以及以及針對(duì)用戶身份認(rèn)證鑒權(quán)的全程票據(jù)認(rèn)證機(jī)制0其中，全程票據(jù)基于Beyondprod的安用戶才能拿到自己的私有數(shù)據(jù)或者授權(quán)范圍內(nèi)通過簡單配置即可默認(rèn)加密，其他服務(wù)也可以自由接不同的頻率國值，實(shí)現(xiàn)默認(rèn)的防止數(shù)據(jù)大規(guī)模拉取安全能圖13:以研發(fā)運(yùn)維為中心的治理實(shí)踐(2)第二階段以數(shù)據(jù)為中心的安全模式設(shè)，如圖所示，是—套結(jié)合數(shù)據(jù)全生命周期與企業(yè)安防護(hù)與數(shù)據(jù)共享合規(guī)評(píng)估流程實(shí)現(xiàn)保護(hù)，最后，在刪除、銷毀階段通過SOP確保數(shù)據(jù)被規(guī)范清理0此外，微信還從持續(xù)完善數(shù)據(jù)安全制度規(guī)范與數(shù)據(jù)安全意識(shí)儲(chǔ)加密與隔離審計(jì)等機(jī)制，在數(shù)據(jù)處理環(huán)節(jié)引入認(rèn)證授權(quán)審計(jì)、數(shù)據(jù)脫刪0退、數(shù)據(jù)備份恢復(fù)等都是貫穿于整個(gè)數(shù)據(jù)生命周期圖14:以數(shù)據(jù)為中心的治理實(shí)踐4.2.3.實(shí)踐亮點(diǎn)(1)嵌入到統(tǒng)—開發(fā)框架中的內(nèi)生安全機(jī)制(2)兼顧靜態(tài)的數(shù)據(jù)生命周期與動(dòng)態(tài)的數(shù)據(jù)流動(dòng)風(fēng)險(xiǎn)期相關(guān)聯(lián)，從而實(shí)現(xiàn)更高的覆蓋率以及更深入的安(3)標(biāo)準(zhǔn)化、系統(tǒng)化數(shù)據(jù)使用合規(guī)評(píng)估與統(tǒng)—管理通過標(biāo)準(zhǔn)化、系統(tǒng)化的數(shù)據(jù)使用合規(guī)評(píng)估可確保每個(gè)數(shù)據(jù)使用需求都得4.3.云場(chǎng)景數(shù)據(jù)安全治理實(shí)踐4.3.1.簡介4.3.2.實(shí)踐案例(1)云原生輕量化數(shù)據(jù)安全實(shí)踐很多企業(yè)往往不了解業(yè)務(wù)數(shù)據(jù)的體量和分布情況，對(duì)業(yè)務(wù)數(shù)據(jù)缺乏基結(jié)合以風(fēng)險(xiǎn)為中心的數(shù)據(jù)安全治理體系框架和大量云上用戶的最佳實(shí)踐圖15:云原生輕量化數(shù)據(jù)安全解決方案(2)內(nèi)部資產(chǎn)分類分級(jí)與風(fēng)險(xiǎn)評(píng)估實(shí)踐資產(chǎn)分類分級(jí)和風(fēng)險(xiǎn)評(píng)估是數(shù)據(jù)安全治理的核是否開通審計(jì)等0圖16:內(nèi)部資產(chǎn)分類分級(jí)和風(fēng)險(xiǎn)評(píng)估實(shí)踐(3)云服務(wù)透明數(shù)據(jù)加密實(shí)踐越來越多的企業(yè)和組織將業(yè)務(wù)和數(shù)據(jù)遷移到云端，云數(shù)據(jù)庫、云存儲(chǔ)和云"安全合規(guī)性企業(yè)需要確保其數(shù)據(jù)存儲(chǔ)和處理符合各種法規(guī)和標(biāo)準(zhǔn)，如數(shù)據(jù)安全法、個(gè)人信息保護(hù)法、GDpR、HlpAA、pClDSS等0云上數(shù)據(jù)安全及合規(guī)性問題可能對(duì)企業(yè)帶來嚴(yán)重的負(fù)面影響，法律責(zé)任等負(fù)面影響0數(shù)據(jù)加密是解決以上問題最經(jīng)濟(jì)有效的方式之—，然而數(shù)據(jù)加密的實(shí)施CMK以信封加密的方式對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密0加密中使用的密鑰由云平臺(tái)密鑰管理系統(tǒng)實(shí)現(xiàn)圖17:云服務(wù)透明加密解決方案(4)國密密碼模塊解決移動(dòng)端數(shù)據(jù)保護(hù)實(shí)踐為貫徹落實(shí)國家密碼戰(zhàn)略，同時(shí)系統(tǒng)性解決以上問題，國密軟模塊應(yīng)用于支撐財(cái)付通金融支付、騰訊云、企業(yè)微信、騰訊會(huì)議等業(yè)務(wù)場(chǎng)景，更低成本、更高性能、更強(qiáng)的兼容性、安全"鏈路安全保護(hù)搭建國密SSL，兼容移動(dòng)端loS、Android等設(shè)備，解決傳統(tǒng)硬件SSL圖19:國密密碼模塊解決移動(dòng)端數(shù)據(jù)保護(hù)實(shí)踐的置亂編碼，并且在運(yùn)算過程添加隨機(jī)變量，即使攻擊者獲得運(yùn)行時(shí)內(nèi)存原始密鑰，同時(shí)增加了側(cè)信道攻擊的防御能力0"國密密碼模塊自主可控國密軟模塊，具備商用密碼認(rèn)證證書，為業(yè)務(wù)提供高性能、高兼(5)AKSK防泄露實(shí)踐云Apl密鑰，—般簡稱AKSK，也就是AccessKey和SecretKey，是進(jìn)行云Apl訪問的最關(guān)鍵的憑證，AKSK的泄露將會(huì)直接導(dǎo)致用戶在云平臺(tái)的各種云資源被惡意操作修改，用"AKSK業(yè)務(wù)隔離手段缺失，比如多個(gè)業(yè)務(wù)共有—對(duì)AKSAKSK泄露都會(huì)導(dǎo)致其他業(yè)務(wù)受影響0"AKSK安全分發(fā)手段缺失，比如直接通過微信、企業(yè)微信等即時(shí)通訊工具對(duì)圖20:AKSK保護(hù)設(shè)計(jì)通過對(duì)AKSK的存儲(chǔ)、分發(fā)、使用、輪轉(zhuǎn)進(jìn)行全生命周期保護(hù)來防止AKSK泄露0"存儲(chǔ)業(yè)務(wù)AKSK托管到騰訊云SSM進(jìn)行加密保護(hù)存儲(chǔ)，對(duì)上層業(yè)務(wù)來說，AKSK的存儲(chǔ)統(tǒng)—收斂到了SSM，業(yè)務(wù)方自己不再持有真實(shí)的AKSK明文0"使用上層業(yè)務(wù)方使用專用的SSMSDK，通過指定憑據(jù)名的方式進(jìn)行業(yè)務(wù)AKSK明文的查詢，業(yè)務(wù)側(cè)無須再自行持有明文AKSK0"分發(fā)專用SDK所使用的配置文件使用白盒密鑰加密，并且使用專用的應(yīng)用發(fā)布平臺(tái)進(jìn)業(yè)務(wù)AKSK憑據(jù)進(jìn)行讀寫權(quán)限分離，通過指定的云Apl密鑰申請(qǐng)平臺(tái)進(jìn)行注冊(cè)，將賬號(hào)、業(yè)務(wù)、AKSK三者統(tǒng)—收斂并且相互綁定，風(fēng)險(xiǎn)處置時(shí)可直接且快速的鎖定到負(fù)責(zé)人與對(duì)(6)特權(quán)管控和保護(hù)實(shí)踐在堡壘機(jī)的基礎(chǔ)之上,結(jié)合零信任、憑據(jù)托管等技術(shù),基于全新的架構(gòu)體系,從“零”開始完善特權(quán)管控體系,構(gòu)筑特權(quán)賬號(hào)保護(hù)的信任基礎(chǔ)0圖21:特權(quán)管控保護(hù)設(shè)計(jì)方案"全方位安全審計(jì)實(shí)現(xiàn)主體身份、網(wǎng)絡(luò)鏈路、終端狀態(tài)三位—體的安全審計(jì),可以建立全面的安全審計(jì)機(jī)制,確保身份驗(yàn)證和信息安全控制的有效性0任何可疑活動(dòng)都能被立即識(shí)別和阻止,防止未經(jīng)授權(quán)的訪問和數(shù)據(jù)泄露,提高數(shù)據(jù)資產(chǎn)的安全性和保密"用戶行為分析建立監(jiān)測(cè)并分析遠(yuǎn)程運(yùn)維訪問過程的監(jiān)控機(jī)制,可以快速檢測(cè)到運(yùn)維人員的異常行為和潛在安全威脅,采取適時(shí)措施,包括終止操作并報(bào)告問題0這有劣于提高監(jiān)控和防御能力,確保遠(yuǎn)程運(yùn)維過程的安全性和穩(wěn)定性,保護(hù)企業(yè)的數(shù)據(jù)安全0"持續(xù)安全評(píng)估通過持續(xù)的信任評(píng)估,可以確保運(yùn)維過程安全可控0在信任評(píng)估的框架下,運(yùn)維人員應(yīng)經(jīng)過徹底的身份驗(yàn)證和審查,包括背景調(diào)查、資格審核和其他程序0這有劣于減少人為因素對(duì)數(shù)據(jù)安全的風(fēng)險(xiǎn),確保業(yè)務(wù)系統(tǒng)能夠穩(wěn)定高效地運(yùn)行0(7)數(shù)據(jù)和隱私藍(lán)軍實(shí)踐隨著數(shù)據(jù)技術(shù)的快速發(fā)展和各類大數(shù)據(jù)應(yīng)用的廣泛使用,數(shù)據(jù)安全越來越成為企業(yè)面臨的全風(fēng)險(xiǎn)識(shí)別的重要補(bǔ)充,因此,建立—支專門針對(duì)數(shù)據(jù)安全的“數(shù)據(jù)和隱私藍(lán)軍團(tuán)隊(duì)”(簡稱數(shù)據(jù)藍(lán)軍)已經(jīng)成為現(xiàn)代企業(yè)必備的安全保障0監(jiān)控預(yù)警機(jī)制，從而保證企業(yè)數(shù)據(jù)的高可用性、完整性、機(jī)密性以及題0圖22:數(shù)據(jù)隱私藍(lán)軍評(píng)估框架數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)聯(lián)合內(nèi)部紅軍團(tuán)隊(duì)，可以通過制定數(shù)據(jù)安全使用策略、數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)還可以利用安全信息和事件管理系統(tǒng)(slEM)等工具，對(duì)企業(yè)數(shù)據(jù)的安全運(yùn)行狀態(tài)進(jìn)行監(jiān)控和預(yù)警，及時(shí)發(fā)現(xiàn)和處理異常情況，并提供相應(yīng)的應(yīng)對(duì)方要針對(duì)不同等級(jí)的數(shù)據(jù)采取不同的安全措施和技術(shù)手段，過這些框架、規(guī)范和流程，數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)可以更加高效、系統(tǒng)地開展數(shù)據(jù)安藍(lán)軍發(fā)現(xiàn)不同公司和行業(yè)之間存在著較大的差異，需要根據(jù)實(shí)際情況制定案0在數(shù)據(jù)安全監(jiān)控方面，數(shù)據(jù)藍(lán)軍團(tuán)隊(duì)發(fā)現(xiàn)建立完整的監(jiān)控體系對(duì)于及時(shí)發(fā)現(xiàn)安全事件具有重要意義0在應(yīng)急響應(yīng)方面，制定科學(xué)的應(yīng)急預(yù)案和保持高度敏銳性是應(yīng)對(duì)安全事件的關(guān)鍵0(8)云原生數(shù)據(jù)安全攻擊面和配置管理實(shí)踐云資源配置管理復(fù)雜的資源配置可能導(dǎo)致錯(cuò)誤設(shè)置，增加安全風(fēng)險(xiǎn)0#云資源類型支持從laas、paas、saas服務(wù)獲取寬泛的安全配置數(shù)據(jù),包括虛#自動(dòng)化數(shù)據(jù)收集使用自動(dòng)化監(jiān)控和審計(jì)工具,持續(xù)獲取云資源配置和狀態(tài)數(shù)據(jù),確保數(shù)據(jù)的時(shí)效性0#數(shù)據(jù)流水線搭建數(shù)據(jù)流水線,實(shí)現(xiàn)數(shù)據(jù)收集、清洗、存儲(chǔ)、查詢的無縫銜接,提#多個(gè)策略來源采用多種策略來源,根據(jù)組織實(shí)際需求,可以靈活選擇策略0#持續(xù)更新策略庫定期更新策略庫,以符合最新的云安全標(biāo)準(zhǔn)和最佳實(shí)踐,保證云#結(jié)合業(yè)務(wù)場(chǎng)景與業(yè)務(wù)部門緊密溝通,了解可能的云配置需求和場(chǎng)景,以定制更切圖23:云原生數(shù)據(jù)安全攻擊面和配置管理5.總結(jié)和展望數(shù)據(jù)應(yīng)用場(chǎng)景和參與主體的日益多樣化，使得數(shù)據(jù)安全的外延不斷擴(kuò)展0數(shù)據(jù)安全治理是隨著數(shù)據(jù)安全治理過程中管理與技術(shù)的建設(shè)思路逐步清晰，數(shù)據(jù)安全業(yè)企業(yè)在數(shù)據(jù)安全組織建設(shè)、管理流程、技術(shù)研發(fā)方面>完善數(shù)據(jù)安全治理體系0數(shù)據(jù)安全治理的參與方，從國家有關(guān)部門、行業(yè)組織到企業(yè)組織，都應(yīng)建立健全自身數(shù)據(jù)安全治理體系，完善不同場(chǎng)景的管理>推動(dòng)數(shù)據(jù)安全技術(shù)的創(chuàng)新0加強(qiáng)數(shù)據(jù)安全技術(shù)的研發(fā)和應(yīng)用，提高數(shù)據(jù)安全技術(shù)的可靠性>培養(yǎng)數(shù)據(jù)安全治理人才0加強(qiáng)數(shù)據(jù)安全治理人才的培養(yǎng)和引進(jìn)，提高數(shù)據(jù)安全治理人才的提升全行業(yè)數(shù)據(jù)安全治理水平0我們相信，在以數(shù)據(jù)為核心生產(chǎn)要素的前提下，數(shù)據(jù)安全治理6.附錄6.1.附錄A數(shù)據(jù)安全相關(guān)的法律、政策法規(guī)A.1法律1《中華人民共法》日2《中華人民共法》經(jīng)濟(jì)的發(fā)展0日日3《中華人民共保護(hù)法》日A.2政策法規(guī)1法(征求意見2019年日稿)》2《網(wǎng)絡(luò)數(shù)據(jù)安 (征求意見稿)》益0日3《數(shù)據(jù)出境安全評(píng)估辦法》本辦法旨在落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)2022年4《工業(yè)和信息(試行)》日5見》日6《關(guān)于促進(jìn)數(shù)見》2023年7法》2023年日8《數(shù)字中國建設(shè)整體布局規(guī)劃》《規(guī)劃》指出，建設(shè)數(shù)字中國是數(shù)字2023年日6.2.附錄B數(shù)據(jù)安全相關(guān)的國家標(biāo)準(zhǔn)與行業(yè)標(biāo)準(zhǔn)B.1國家標(biāo)準(zhǔn)數(shù)據(jù)安全相關(guān)的國家標(biāo)準(zhǔn)，由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)制定0主要包括數(shù)據(jù)安全B.1.1數(shù)據(jù)安全基礎(chǔ)類1《GB/T35274-2017信息安全技術(shù)大數(shù)據(jù)服務(wù)安全能力要求》2《GB/T37932-2019信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》3《GB/T37973-2019信息安全技術(shù)大數(shù)據(jù)安全管理指南》4《GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》5《GB/T41479-2022信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》6《信息安全技術(shù)重要數(shù)據(jù)識(shí)別規(guī)則》7《信息安全技術(shù)數(shù)據(jù)出境安全評(píng)估指南》8《信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)要求》9《信息安全技術(shù)公共數(shù)據(jù)開放安全要求》《信息安全技術(shù)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估方法》《信息安全技術(shù)數(shù)據(jù)安全交換產(chǎn)品技術(shù)規(guī)范》《信息安全技術(shù)