基于IAM的數(shù)據(jù)安全技術(shù)研究-英

?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有1@2023

云安全聯(lián)盟大中華區(qū)－保留所有權(quán)利。你可以在你的電腦上下載.儲(chǔ)存.展示.查看及打印，或者訪問(wèn)云安全聯(lián)盟大中華區(qū)官網(wǎng)（）。須遵守以下：（a）本文只可作個(gè)人.信息獲取.非商業(yè)用途；（b）

本文內(nèi)容不得篡改；（c）本文不得轉(zhuǎn)發(fā)；（d）該商標(biāo).版權(quán)或其他聲明不得刪除。在遵循

中華人民共和國(guó)著作權(quán)法相關(guān)條款情況下合理使用本文內(nèi)容，使用時(shí)請(qǐng)注明引用于云安全聯(lián)盟大中華區(qū)。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有2?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有3致謝《基于

IAM

的數(shù)據(jù)安全技術(shù)研究》由

CSA

大中華區(qū)

IAM

工作組專家撰寫，感謝以下專家的貢獻(xiàn)：工作組聯(lián)席組長(zhǎng)：戴立偉于繼萬(wàn)謝琴主要貢獻(xiàn)者：謝江蔡國(guó)輝林鷺包宏宇郭立文李凌宇參與貢獻(xiàn)者:崔崟張彬黃鵬華張淼鹿淑煜周利斌石瑞生王亮于振偉研究協(xié)調(diào)員：蔣妤希?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有4貢獻(xiàn)單位：安易科技（北京）有限公司北京芯盾時(shí)代科技有限公司華為技術(shù)有限公司北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司杭州安恒信息技術(shù)股份有限公司江蘇易安聯(lián)網(wǎng)絡(luò)技術(shù)有限公司奇安信網(wǎng)神信息技術(shù)（北京）股份有

三未信安科技股份有限公司限公司上海觀安信息技術(shù)股份有限公司深圳竹云科技有限公司上海物盾信息科技有限公司(以上排名不分先后)關(guān)于研究工作組的更多介紹，請(qǐng)?jiān)?/p>

CSA

大中華區(qū)官網(wǎng)（https://c-

/research/）上查看。在此感謝以上專家及單位。如此文有不妥當(dāng)之處，敬請(qǐng)讀者聯(lián)系

CSA

GCR

秘書處給與雅正!

聯(lián)系郵箱

research@；國(guó)際云安全聯(lián)盟

CSA

公眾號(hào)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有5序言隨著數(shù)字化進(jìn)程的加速推進(jìn)，數(shù)據(jù)已成為現(xiàn)代企業(yè)最重要的資產(chǎn)之一。在大數(shù)據(jù).云計(jì)算等技術(shù)發(fā)展以及數(shù)據(jù)要素市場(chǎng)化流通的背景下，數(shù)據(jù)的存儲(chǔ)和使用方式發(fā)生了翻天覆地的變化，同時(shí)也帶來(lái)了新的挑戰(zhàn)——如何保護(hù)這些敏感的數(shù)據(jù)資產(chǎn)不被非法訪問(wèn)或者故意泄露？這就需要我們引入

IAM（Identity

andAccess

Management）的解決方案。IAM，即身份與訪問(wèn)管理，是一種用于管理和控制用戶對(duì)資源訪問(wèn)的體系。它可以幫助企業(yè)建立一套完整的數(shù)據(jù)安全管理框架，確保只有得到授權(quán)的人員才能訪問(wèn)相關(guān)數(shù)據(jù)?；?/p>

IAM

的數(shù)據(jù)安全管理不僅可以提高企業(yè)的信息安全水平，還能降低數(shù)據(jù)安全風(fēng)險(xiǎn)，提高企業(yè)運(yùn)營(yíng)效率?！痘?/p>

IAM

的數(shù)據(jù)安全技術(shù)研究》一文以深入淺出的方式，詳細(xì)闡述了

IAM的基本原理.IAM

與數(shù)據(jù)安全的融合以及典型案例實(shí)踐。我們將從

IAM

的基礎(chǔ)概念開始，逐步探討如何構(gòu)建一個(gè)有效的數(shù)據(jù)安全訪問(wèn)控制體系，并通過(guò)案例分析，讓大家更直觀地理解

IAM

在數(shù)據(jù)安全中的應(yīng)用。我們希望通過(guò)本報(bào)告，讓讀者對(duì)

IAM

有更深入的理解，能夠?qū)?/p>

IAM

的理念和技術(shù)運(yùn)用到自己的工作中，更好地保障網(wǎng)絡(luò)數(shù)據(jù)和個(gè)人信息的安全。同時(shí)，我們也期待更多的人加入到

IAM

賦能數(shù)據(jù)安全的相關(guān)研究和實(shí)踐中，共同推動(dòng)數(shù)據(jù)安全技術(shù)的發(fā)展，為構(gòu)建更加安全可靠的數(shù)字世界貢獻(xiàn)力量。李雨航

Yale

LiCSA

大中華區(qū)主席兼研究院院長(zhǎng)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有6目錄致謝

....................................................................

2序言

....................................................................

51

前言

.................................................................

101.1

研究背景

........................................................

101.1.1

基礎(chǔ)政策導(dǎo)向

.............................................101.1.2

數(shù)據(jù)安全形勢(shì)嚴(yán)峻

.........................................101.2

研究范圍

........................................................

111.3

適用場(chǎng)景

........................................................

112

數(shù)據(jù)安全合規(guī)

.........................................................

122.1

數(shù)據(jù)安全面臨合規(guī)壓力

............................................

122.2

我國(guó)數(shù)據(jù)安全相關(guān)法律法規(guī)

........................................

122.2.1

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

..............................122.2.2

《中華人民共和國(guó)數(shù)據(jù)安全法》

..............................132.2.3

《中華人民共和國(guó)個(gè)人信息保護(hù)法》

..........................132.2.4

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》

..........................132.3

我國(guó)數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)

........................................

142.3.1

安全要求類標(biāo)準(zhǔn)

............................................142.3.2

實(shí)施指南類標(biāo)準(zhǔn)

............................................182.3.3

檢測(cè)評(píng)估類標(biāo)準(zhǔn)

............................................203

數(shù)據(jù)安全風(fēng)險(xiǎn)

.........................................................

213.1

常見數(shù)據(jù)安全問(wèn)題分析

............................................

213.1.1

數(shù)據(jù)泄露

..................................................213.1.2

數(shù)據(jù)篡改

..................................................223.1.3

數(shù)據(jù)勒索

..................................................233.2

數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)

............................................

233.2.1

數(shù)據(jù)收集環(huán)節(jié)的安全風(fēng)險(xiǎn)

...................................233.2.2

數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的安全風(fēng)險(xiǎn)

...................................253.2.3

數(shù)據(jù)使用和加工環(huán)節(jié)的安全風(fēng)險(xiǎn)

.............................253.2.4

數(shù)據(jù)傳輸環(huán)節(jié)的安全風(fēng)險(xiǎn)

...................................263.2.5

數(shù)據(jù)公開安全風(fēng)險(xiǎn)

.........................................273.2.6

數(shù)據(jù)提供安全風(fēng)險(xiǎn)

.........................................284

數(shù)據(jù)安全與身份安全

...................................................

284.1

數(shù)據(jù)處理活動(dòng)中的數(shù)據(jù)安全技術(shù)措施

................................

294.2

身份與訪問(wèn)管理（IAM）賦能數(shù)據(jù)安全

...............................

294.2.1

身份鑒別

..................................................294.2.2

授權(quán)管理

..................................................304.2.3

數(shù)據(jù)訪問(wèn)控制

..............................................314.2.4

數(shù)據(jù)安全審計(jì)

..............................................324.3

與數(shù)據(jù)安全相關(guān)的

IAM

技術(shù)挑戰(zhàn)

....................................

334.3.1

身份管理挑戰(zhàn)

.............................................334.3.2

訪問(wèn)控制挑戰(zhàn)

..............................................34?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有74.3.3

審計(jì)溯源挑戰(zhàn)

.............................................345

身份管理

.............................................................

355.1

身份定義

........................................................

355.1.1

自然人身份

................................................355.1.2

組織身份

..................................................365.1.3

設(shè)備身份

..................................................375.1.4

外部應(yīng)用身份

..............................................385.2

身份數(shù)據(jù)收集

....................................................

385.2.1

數(shù)據(jù)源同步

................................................385.2.2

用戶自注冊(cè)

................................................395.2.3

自動(dòng)采集

..................................................405.2.4

人工錄入

..................................................405.2.5

自助維護(hù)

..................................................405.3

身份認(rèn)證

........................................................

405.3.1

身份認(rèn)證憑據(jù)

..............................................405.3.2

用戶認(rèn)證策略

..............................................415.3.3

身份認(rèn)證技術(shù)

..............................................426

數(shù)據(jù)訪問(wèn)控制

.........................................................

436.1

數(shù)據(jù)權(quán)限管理

....................................................

446.1.1

權(quán)限管理的基本要素

........................................446.1.2

權(quán)限管理系統(tǒng)設(shè)計(jì)

.........................................476.1.3

用戶管理

.................................................476.1.4

角色管理

.................................................486.1.5

權(quán)限管理

.................................................496.2

數(shù)據(jù)訪問(wèn)控制模型

................................................

506.2.1

自主訪問(wèn)控制

Discretionary

Access

Control，DAC）

.........

506.2.2

強(qiáng)制訪問(wèn)控制（Mandatory

Access

Control，MAC）

............526.2.3

基于角色的訪問(wèn)控制（Role-Based

Access

Control,

RBAC）

....556.2.4

基于屬性的訪問(wèn)控制（Attribute-Based

Access

Control,

ABAC）................................................................606.2.5

風(fēng)險(xiǎn)自適應(yīng)訪問(wèn)控制（(RAdAC,Risk-Adaptable

Access

Control)）................................................................656.2.6

下一代訪問(wèn)控制（NGAC）

...................................667

數(shù)據(jù)安全審計(jì)

.........................................................

697.1

審計(jì)日志分類

....................................................

707.1.1

單次數(shù)據(jù)使用審計(jì)日志

......................................707.1.2

單會(huì)話內(nèi)多次數(shù)據(jù)使用審計(jì)日志

..............................727.2

審計(jì)日志獲取能力

................................................

737.2.1

精準(zhǔn)解析協(xié)議能力

..........................................737.2.2

加密算法解析能力

..........................................737.2.3

用戶名補(bǔ)償審計(jì)能力

........................................737.2.4

三層關(guān)聯(lián)能力

..............................................747.3

審計(jì)分析

........................................................

747.3.1

自動(dòng)分析

..................................................74?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有87.3.2

人工干預(yù)分析

..............................................758

用零信任實(shí)現(xiàn)數(shù)據(jù)安全

.................................................

768.1

零信任介紹

......................................................

768.2

零信任的實(shí)現(xiàn)

....................................................

788.3

發(fā)展與展望

......................................................

799

典型應(yīng)用場(chǎng)景

.........................................................

809.1

政務(wù)領(lǐng)域典型場(chǎng)景

................................................

809.1.1

政務(wù)領(lǐng)域數(shù)據(jù)使用場(chǎng)景與訪問(wèn)控制威脅分析

...................809.1.2

政務(wù)領(lǐng)域身份管理與訪問(wèn)控制能力分析

.......................809.1.3

政務(wù)領(lǐng)域數(shù)據(jù)訪問(wèn)控制防護(hù)場(chǎng)景與技術(shù)說(shuō)明

....................819.2

企業(yè)領(lǐng)域典型場(chǎng)景

................................................

829.2.1

企業(yè)領(lǐng)域數(shù)據(jù)使用場(chǎng)景與訪問(wèn)控制威脅分析

....................829.2.2

企業(yè)領(lǐng)域身份管理與訪問(wèn)控制能力分析

.......................869.2.3

企業(yè)領(lǐng)域數(shù)據(jù)訪問(wèn)控制防護(hù)場(chǎng)景與技術(shù)說(shuō)明

...................8710

數(shù)據(jù)安全新技術(shù)展望

..................................................

89?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有91

前言1.1

研究背景2022

年

1

月

12

日，國(guó)務(wù)院發(fā)布《“十四五”數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃》，強(qiáng)調(diào)數(shù)據(jù)要素是數(shù)字經(jīng)濟(jì)深化發(fā)展的核心引擎，到

2025

年數(shù)字經(jīng)濟(jì)走向全面擴(kuò)展期，數(shù)字經(jīng)濟(jì)核心產(chǎn)業(yè)增加值占國(guó)內(nèi)生產(chǎn)總值比重達(dá)到

10%，數(shù)據(jù)要素市場(chǎng)體系初步建立。2023

年

1

月，工信部等十六部門聯(lián)合印發(fā)《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》，提出到

2025

年，數(shù)據(jù)安全產(chǎn)業(yè)規(guī)模超過(guò)

1500

億元，到

2035

年，數(shù)據(jù)安全產(chǎn)業(yè)進(jìn)入繁榮成熟期。2023

年

3

月《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》要求數(shù)字基礎(chǔ)設(shè)施高效聯(lián)通，數(shù)據(jù)資源規(guī)模和質(zhì)量加快提升，數(shù)據(jù)要素價(jià)值有效釋放。2023

年

3

月《黨和國(guó)家機(jī)構(gòu)改革方案》方案提出組建國(guó)家數(shù)據(jù)局，負(fù)責(zé)協(xié)調(diào)推進(jìn)數(shù)據(jù)基礎(chǔ)制度建設(shè)，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用，推進(jìn)數(shù)字中國(guó).數(shù)字經(jīng)濟(jì).數(shù)字社會(huì)規(guī)劃和建設(shè)等，推進(jìn)數(shù)據(jù)要素基礎(chǔ)制度建設(shè)。數(shù)據(jù)已被視為國(guó)家基礎(chǔ)性戰(zhàn)略資源，各行各業(yè)的大數(shù)據(jù)應(yīng)用正迅猛發(fā)展，但隨之而來(lái)的數(shù)據(jù)安全問(wèn)題也日益加劇，有時(shí)甚至限制了大數(shù)據(jù)應(yīng)用的發(fā)展?；诖?，無(wú)論是國(guó)家機(jī)關(guān)還是企事業(yè)單位，都在加緊數(shù)據(jù)安全體系的建設(shè)。數(shù)據(jù)安全是數(shù)據(jù)經(jīng)濟(jì)發(fā)展的必要條件，是促進(jìn)數(shù)據(jù)分享.產(chǎn)生數(shù)據(jù)流動(dòng)價(jià)值的基本保障。1.1.1

基礎(chǔ)政策導(dǎo)向《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《網(wǎng)絡(luò)安全法》《信息安全等級(jí)保護(hù)管理辦法》《國(guó)家密碼法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)于促進(jìn)數(shù)據(jù)安全產(chǎn)業(yè)發(fā)展的指導(dǎo)意見》等法律法規(guī)和政策文件也要求推動(dòng)信息網(wǎng)絡(luò)空間安全治理，并提出相關(guān)的規(guī)范與要求，將信息安全檢查常態(tài)化。完整的識(shí)別組織內(nèi)部的信息資產(chǎn)，并制定覆蓋所有網(wǎng)絡(luò)設(shè)備的信息安全策略，只有這樣才能盡可能保護(hù)數(shù)據(jù)資產(chǎn)的安全性。1.1.2

數(shù)據(jù)安全形勢(shì)嚴(yán)峻近幾年政府.企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程不斷加快，但隨之而來(lái)的數(shù)據(jù)安全問(wèn)題愈發(fā)嚴(yán)重。如

Facebook

在

2021

年曾遭遇數(shù)據(jù)泄露，其中

5.33

億條數(shù)據(jù)記錄被曝?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有10光；印度某政府網(wǎng)站

800

萬(wàn)核酸檢測(cè)報(bào)告被泄露。同時(shí)在國(guó)內(nèi)此類事件也屢見不鮮，2023

年某大學(xué)學(xué)生創(chuàng)建顏值打分平臺(tái)，學(xué)生的照片.姓名.學(xué)號(hào).學(xué)院.籍貫.生日信息泄露；兩名航空公司員工在

2020

年至

2021

年間利用職務(wù)之便，向粉絲出售明星個(gè)人信息；2020

年以來(lái)，有關(guān)電信運(yùn)營(yíng)商.航空公司等單位內(nèi)網(wǎng)和信息系統(tǒng)先后多次出現(xiàn)越權(quán)登錄.數(shù)據(jù)外傳等異常網(wǎng)絡(luò)行為。1.2

研究范圍根據(jù)國(guó)家標(biāo)準(zhǔn)

GB/T

35274-2023《信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求》，數(shù)據(jù)處理安全能力涵蓋數(shù)據(jù)收集.數(shù)據(jù)存儲(chǔ).數(shù)據(jù)使用.數(shù)據(jù)加工.數(shù)據(jù)傳輸.數(shù)據(jù)提供.數(shù)據(jù)公開以及數(shù)據(jù)銷毀等活動(dòng)。而身份管理與訪問(wèn)控制是數(shù)據(jù)要素安全.合理.合法.合規(guī)流動(dòng)與分享的基礎(chǔ)條件，本研究報(bào)告重點(diǎn)關(guān)注身份與訪問(wèn)管理保障數(shù)據(jù)使用主客體身份安全.數(shù)據(jù)權(quán)限控制.數(shù)據(jù)使用身份風(fēng)險(xiǎn)以及事后審計(jì)等內(nèi)容。(1)

數(shù)據(jù)采集.存儲(chǔ).傳輸.使用過(guò)程中面臨的身份安全問(wèn)題(2)

身份管理與訪問(wèn)控制在數(shù)據(jù)生命周期管理中可帶來(lái)作用與價(jià)值(3)

重點(diǎn)討論數(shù)據(jù)訪問(wèn)控制策略與技術(shù)(4)

結(jié)合零信任體系探討數(shù)據(jù)安全保證模式(5)

描述典型業(yè)務(wù)場(chǎng)景下，身份管理與訪問(wèn)控制如何保障數(shù)據(jù)正確安全使用1.3

適用場(chǎng)景本次研究成果關(guān)注身份管理與訪問(wèn)控制在數(shù)據(jù)安全中主客體身份安全管理.數(shù)據(jù)訪問(wèn)權(quán)限控制.數(shù)據(jù)使用風(fēng)險(xiǎn)管控等相關(guān)內(nèi)容，可結(jié)合數(shù)據(jù)分級(jí)分類.數(shù)據(jù)加解密.DLP

數(shù)據(jù)防泄漏.數(shù)據(jù)情報(bào)獲取等內(nèi)容形成數(shù)據(jù)整體安全體系，保障數(shù)據(jù)安全流轉(zhuǎn)，促進(jìn)數(shù)字經(jīng)濟(jì)發(fā)展。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有112

數(shù)據(jù)安全合規(guī)2.1

數(shù)據(jù)安全面臨合規(guī)壓力隨著數(shù)字經(jīng)濟(jì)的發(fā)展，數(shù)據(jù)逐漸成為了經(jīng)濟(jì)增長(zhǎng)的強(qiáng)大動(dòng)力及核心資產(chǎn)，隨著我國(guó)乃至全球數(shù)字經(jīng)濟(jì)的興起，數(shù)據(jù)從一種信息的載體，轉(zhuǎn)化成了具有獨(dú)立經(jīng)濟(jì)價(jià)值，乃至國(guó)家安全價(jià)值的一種利益形態(tài)。隨著國(guó)家層面對(duì)數(shù)據(jù)管理和個(gè)人信息保護(hù)需求的激增，社會(huì)公眾對(duì)隱私及個(gè)人信息保護(hù)意識(shí)的加強(qiáng)，在過(guò)去幾年中，在全球范圍內(nèi)各國(guó)紛紛出臺(tái)相關(guān)法律法規(guī)，相關(guān)的監(jiān)管活動(dòng)也呈現(xiàn)出常態(tài)化趨勢(shì)。數(shù)據(jù)安全新監(jiān)管趨勢(shì)及行業(yè)趨勢(shì)對(duì)數(shù)據(jù)安全管理提出了新的挑戰(zhàn)和要求，政府.企業(yè)等組織機(jī)構(gòu)做好數(shù)據(jù)安全工作面臨著較大的合規(guī)壓力，例如數(shù)據(jù)處理安全.個(gè)人信息保護(hù).數(shù)據(jù)跨網(wǎng)交換安全及數(shù)據(jù)出境安全等方面。2.2

我國(guó)數(shù)據(jù)安全相關(guān)法律法規(guī)近年來(lái)，隨著《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》等上位法的發(fā)布，數(shù)據(jù)要素掌控和利用過(guò)程中面臨剛性的數(shù)據(jù)安全合規(guī)要求。從我們國(guó)家來(lái)看，從

2017

年《網(wǎng)絡(luò)安全法》的施行開始，到

2021

年《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》相繼的生效和施行，三部法律法規(guī)構(gòu)成了我國(guó)網(wǎng)絡(luò)安全和數(shù)據(jù)合規(guī)領(lǐng)域的基本法律規(guī)則框架，形成中國(guó)特色的三法并行的數(shù)據(jù)安全法律框架。三部法律雖然明確了我國(guó)網(wǎng)絡(luò)安全.數(shù)據(jù)安全.個(gè)人信息保護(hù)的頂層設(shè)計(jì)，但是在具體落地層面還有不少空白和規(guī)范細(xì)則需要完善。中央網(wǎng)信辦.工信部等多個(gè)部門針對(duì)熱點(diǎn).重點(diǎn)問(wèn)題，制定了相關(guān)領(lǐng)域的規(guī)章制度和指導(dǎo)文件，國(guó)家和各行業(yè).領(lǐng)域的數(shù)據(jù)安全標(biāo)準(zhǔn)體系也在不斷健全當(dāng)中。2.2.1

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》2016

年

11

月，第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)通過(guò)了《網(wǎng)絡(luò)安全法》，2017

年

6

月

1

日正式施行?！毒W(wǎng)絡(luò)安全法》中將“網(wǎng)絡(luò)數(shù)據(jù)”定義為“通過(guò)網(wǎng)絡(luò)收集.存儲(chǔ).傳輸.處理和產(chǎn)生的各種電子數(shù)據(jù)?！币蟆敖ㄔO(shè).運(yùn)營(yíng)網(wǎng)絡(luò)或者通?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有12過(guò)網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律.行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全.穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性.保密性和可用性?！辈ⅰ肮膭?lì)開發(fā)網(wǎng)絡(luò)數(shù)據(jù)安全保護(hù)和利用技術(shù)，促進(jìn)公共數(shù)據(jù)資源開放，推動(dòng)技術(shù)創(chuàng)新和經(jīng)濟(jì)社會(huì)發(fā)展?！?.2.2

《中華人民共和國(guó)數(shù)據(jù)安全法》2021

年

6

月《數(shù)據(jù)安全法》發(fā)布，將個(gè)人.企業(yè)和公共機(jī)構(gòu)的數(shù)據(jù)安全納入保障體系，確立了對(duì)數(shù)據(jù)領(lǐng)域的全方位監(jiān)管.治理和保護(hù)，既約束了數(shù)據(jù)的非法采集和濫用，又保護(hù)了數(shù)據(jù)提供方和民眾的信息使用，推動(dòng)以數(shù)據(jù)開放.數(shù)據(jù)保護(hù).數(shù)據(jù)流動(dòng)等為基礎(chǔ)的數(shù)據(jù)規(guī)則進(jìn)一步完善。作為我國(guó)數(shù)據(jù)安全領(lǐng)域內(nèi)的基礎(chǔ)性法律和我國(guó)國(guó)家安全領(lǐng)域內(nèi)的重要法律，給企業(yè)數(shù)據(jù)經(jīng)營(yíng)合規(guī).以及進(jìn)一步的數(shù)據(jù)資產(chǎn)化治理與發(fā)展提供指引?！稊?shù)據(jù)安全法》中給出了“數(shù)據(jù)安全”的定義，為“通過(guò)采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力?！薄稊?shù)據(jù)安全法》中對(duì)于“數(shù)據(jù)處理”則定義為“包括收集.存儲(chǔ).使用.加工.傳輸.提供.公開等”7

個(gè)環(huán)節(jié)。2.2.3

《中華人民共和國(guó)個(gè)人信息保護(hù)法》2021

年

8

月《個(gè)人信息保護(hù)法》發(fā)布，規(guī)定個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息；個(gè)人信息的處理包括個(gè)人信息的收集.存儲(chǔ).使用.加工.傳輸.提供.公開等活動(dòng)。《個(gè)人信息保護(hù)法》確立了個(gè)人信息處理應(yīng)遵循的原則，強(qiáng)調(diào)處理個(gè)人信息應(yīng)當(dāng)采用合法.正當(dāng)?shù)姆绞剑哂忻鞔_.合理的目的，限于實(shí)現(xiàn)處理目的的最小范圍，公開處理規(guī)則，保證信息準(zhǔn)確，采取安全保護(hù)措施等，并將上述原則貫穿于個(gè)人信息處理的全過(guò)程.各環(huán)節(jié)。2.2.4

《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》2021

年

7

月

30

日，《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》發(fā)布。條例涵蓋總則.關(guān)鍵信息基礎(chǔ)設(shè)施認(rèn)定.運(yùn)營(yíng)者責(zé)任義務(wù).保障和促進(jìn).法律責(zé)任等諸多方面，?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有13旨在保障關(guān)鍵信息基礎(chǔ)設(shè)施安全，維護(hù)網(wǎng)絡(luò)安全。條例要求關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者應(yīng)當(dāng)“在網(wǎng)絡(luò)安全等級(jí)保護(hù)的基礎(chǔ)上，采取技術(shù)保護(hù)措施和其他必要措施，應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)攻擊和違法犯罪活動(dòng)，保障關(guān)鍵信息基礎(chǔ)設(shè)施安全穩(wěn)定運(yùn)行，維護(hù)數(shù)據(jù)的完整性.保密性和可用性?！辈?yīng)成立專門安全管理機(jī)構(gòu)，負(fù)責(zé)“履行個(gè)人信息和數(shù)據(jù)安全保護(hù)責(zé)任，建立健全個(gè)人信息和數(shù)據(jù)安全保護(hù)制度?！?.3

我國(guó)數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)隨著數(shù)字經(jīng)濟(jì)發(fā)展加速，數(shù)據(jù)要素的戰(zhàn)略地位不斷抬升，數(shù)據(jù)安全保護(hù)需求也日益旺盛。國(guó)家在加強(qiáng)對(duì)數(shù)據(jù)安全監(jiān)管的同時(shí)，也加大了數(shù)據(jù)安全相關(guān)國(guó)家標(biāo)準(zhǔn)的制定和發(fā)布速度，方便政府.企業(yè)等組織機(jī)構(gòu)在實(shí)踐中進(jìn)行參考，使數(shù)據(jù)安全治理和保護(hù)工作更加規(guī)范和更容易落地。截至目前，國(guó)家已經(jīng)正式發(fā)布的數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)已經(jīng)超過(guò)

20

項(xiàng)，僅

2022

年發(fā)布的就有

10

余項(xiàng)。數(shù)據(jù)安全系列國(guó)家標(biāo)準(zhǔn)分為三個(gè)類別：安全要求類標(biāo)準(zhǔn).實(shí)施指南類標(biāo)準(zhǔn)和檢測(cè)評(píng)估類標(biāo)準(zhǔn)，組織機(jī)構(gòu)可根據(jù)實(shí)際需要有選擇的參考采用。其中安全要求類標(biāo)準(zhǔn)如

GB/T

41479—2022《網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》.GB/T

35274—2023《信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求》.GB/T35273—2020《信息安全技術(shù)

個(gè)人信息安全規(guī)范》和

GB/T

39477—2020《政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》等；實(shí)施指南類標(biāo)準(zhǔn)如

GB/T

27973—2019《大數(shù)據(jù)安全管理指南》.GB/T

39725—2020《健康醫(yī)療數(shù)據(jù)安全指南》和

GB/T

42447—2023《電信領(lǐng)域數(shù)據(jù)安全指南》等；檢測(cè)評(píng)估類標(biāo)準(zhǔn)如

GB/T

37988—2019《數(shù)據(jù)安全能力成熟度模型》。以下分別進(jìn)行簡(jiǎn)要介紹。2.3.1

安全要求類標(biāo)準(zhǔn)

《信息安全技術(shù)

網(wǎng)絡(luò)數(shù)據(jù)處理安全要求》（GB/T41479—2022）該標(biāo)準(zhǔn)規(guī)定了網(wǎng)絡(luò)運(yùn)營(yíng)者開展網(wǎng)絡(luò)數(shù)據(jù)收集.存儲(chǔ).使用.加工.傳輸.提供.公開等數(shù)據(jù)處理的安全技術(shù)與管理要求，適用于網(wǎng)絡(luò)運(yùn)營(yíng)者規(guī)范網(wǎng)絡(luò)數(shù)據(jù)處理，?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有14以及監(jiān)管部門.第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)數(shù)據(jù)處理進(jìn)行監(jiān)督管理和評(píng)估。該標(biāo)準(zhǔn)實(shí)質(zhì)是對(duì)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》所提出的網(wǎng)絡(luò)服務(wù)提供者.重要數(shù)據(jù)處理者.個(gè)人信息處理者（即該標(biāo)準(zhǔn)所稱的網(wǎng)絡(luò)運(yùn)營(yíng)者）在開展數(shù)據(jù)處理經(jīng)營(yíng)活動(dòng)中，針對(duì)數(shù)據(jù)處理活動(dòng)全流程的具體技術(shù)要求和管理要求的規(guī)定。首先，從數(shù)據(jù)識(shí)別.數(shù)據(jù)分類分級(jí).風(fēng)險(xiǎn)防控以及審計(jì)追溯方面對(duì)數(shù)據(jù)處理安全提出了總體要求；其次，對(duì)數(shù)據(jù)處理經(jīng)營(yíng)活動(dòng)涉及的各個(gè)環(huán)節(jié)的安全技術(shù)要求做了具體的規(guī)定；最后，從數(shù)據(jù)安全責(zé)任人.人力資源能力保障與考核.事件應(yīng)急處置三個(gè)方面提出了數(shù)據(jù)處理安全管理要求。其中“5.12

訪問(wèn)控制與審計(jì)”提出：網(wǎng)絡(luò)運(yùn)營(yíng)者開展數(shù)據(jù)處理活動(dòng)時(shí)應(yīng)基于數(shù)據(jù)分類分級(jí)，明確相關(guān)人員的訪問(wèn)權(quán)限，防止非授權(quán)訪問(wèn)；對(duì)重要數(shù)據(jù).個(gè)人信息的關(guān)鍵操作（例如批量修改.拷貝.刪除.下載等），應(yīng)設(shè)置內(nèi)部審批和審計(jì)流程，并嚴(yán)格執(zhí)行。

《信息安全技術(shù)

大數(shù)據(jù)服務(wù)安全能力要求》（GB/T35274—2023）（代替

GB/T

35274—2017）國(guó)家標(biāo)準(zhǔn)

GB/T

35274-2017《大數(shù)據(jù)服務(wù)安全能力要求》于

2017

年首次發(fā)布。該標(biāo)準(zhǔn)規(guī)定了大數(shù)據(jù)服務(wù)提供者應(yīng)具有的組織相關(guān)基礎(chǔ)安全能力和數(shù)據(jù)生命周期相關(guān)的數(shù)據(jù)服務(wù)安全能力，適用于政府部門和企事業(yè)單位建設(shè)大數(shù)據(jù)服務(wù)安全能力，也適用于第三方機(jī)構(gòu)對(duì)大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力進(jìn)行審查和評(píng)估。2021

年信安標(biāo)委立項(xiàng)對(duì)該標(biāo)準(zhǔn)進(jìn)行修訂，并于

2023

年

8

月

6

日正式發(fā)布，2024

年

3

月

1

日起實(shí)施。標(biāo)準(zhǔn)修訂采用了數(shù)據(jù)安全風(fēng)險(xiǎn)管理的思路，基于數(shù)安法.個(gè)保法等法律法規(guī)要求和國(guó)內(nèi)大數(shù)據(jù)服務(wù)提供者的最佳實(shí)踐，在參考信息安全管理體系和網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上，制定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，以促進(jìn)我國(guó)大數(shù)據(jù)服務(wù)產(chǎn)業(yè)的安全治理.安全監(jiān)管以及個(gè)人信息和重要數(shù)據(jù)安全保護(hù)等。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有15該標(biāo)準(zhǔn)面向有大數(shù)據(jù)平臺(tái).大數(shù)據(jù)應(yīng)用和大數(shù)據(jù)服務(wù)所需數(shù)據(jù)資源的組織。從大數(shù)據(jù)組織管理安全能力.大數(shù)據(jù)處理安全能力和大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力三個(gè)方面規(guī)定了大數(shù)據(jù)服務(wù)提供者的大數(shù)據(jù)服務(wù)安全能力要求，其中：a）大數(shù)據(jù)組織管理安全能力：按照信息安全管理體系要求制定大數(shù)據(jù)安全策略與規(guī)程，從大數(shù)據(jù)服務(wù)組織與人員的安全管理，以及大數(shù)據(jù)服務(wù)所需的數(shù)據(jù)資產(chǎn)與系統(tǒng)資產(chǎn)管理視角制定數(shù)據(jù)安全管理等制度，滿足大數(shù)據(jù)服務(wù)組織管理安全合規(guī)及數(shù)據(jù)安全風(fēng)險(xiǎn)管控要求；b）大數(shù)據(jù)處理安全能力：針對(duì)數(shù)據(jù)收集.存儲(chǔ).使用.加工.傳輸.提供.公開.銷毀等數(shù)據(jù)處理活動(dòng)，從大數(shù)據(jù)平臺(tái)和大數(shù)據(jù)應(yīng)用業(yè)務(wù)及技術(shù)層面采取數(shù)據(jù)保護(hù)措施，滿足大數(shù)據(jù)服務(wù)中數(shù)據(jù)處理活動(dòng)相關(guān)的數(shù)據(jù)保護(hù)要求；c）大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力：按照大數(shù)據(jù)服務(wù)中數(shù)據(jù)業(yè)務(wù)流轉(zhuǎn)過(guò)程和數(shù)據(jù)處理活動(dòng)安全保護(hù)要求，從風(fēng)險(xiǎn)識(shí)別.安全防護(hù).安全監(jiān)測(cè).安全檢查.安全響應(yīng)和安全恢復(fù)六個(gè)環(huán)節(jié)建立大數(shù)據(jù)服務(wù)安全風(fēng)險(xiǎn)管理能力，采取風(fēng)險(xiǎn)應(yīng)對(duì)措施使大數(shù)據(jù)服務(wù)及其數(shù)據(jù)資產(chǎn)始終處于有效保護(hù).合法利用狀態(tài)，保障大數(shù)據(jù)系統(tǒng)運(yùn)營(yíng)者所提供的大數(shù)據(jù)服務(wù)的可持續(xù)性。該標(biāo)準(zhǔn)多處提及身份鑒別.授權(quán)管理.訪問(wèn)控制.審計(jì)監(jiān)控等安全要求，對(duì)于開展大數(shù)據(jù)服務(wù)所涉及的身份安全與數(shù)據(jù)訪問(wèn)控制技術(shù)研究具有較強(qiáng)的指導(dǎo)作用。

《信息安全技術(shù)

個(gè)人信息安全規(guī)范》（GB/T

35273—2020）（代替

GB/T

35273-2017）該標(biāo)準(zhǔn)針對(duì)個(gè)人信息面臨的非法收集.濫用.泄漏等安全問(wèn)題，規(guī)范各類組織在開展收集.存儲(chǔ).使用.共享.轉(zhuǎn)讓.公開披露.刪除等個(gè)人信息處理活動(dòng)時(shí)的相關(guān)行為，旨在最大程度地保障個(gè)人的合法權(quán)益和社會(huì)公共利益。該標(biāo)準(zhǔn)對(duì)于如何判定個(gè)人信息及個(gè)人敏感信息給出了具體的方法和詳細(xì)的示例，并對(duì)個(gè)人信息控制者（有能力決定個(gè)人信息處理目的.方式等的組織或個(gè)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有16人）在確保個(gè)人信息安全方面應(yīng)遵循的基本原則.行為約束和應(yīng)采取的保護(hù)措施等做出了明確的規(guī)定。其中，對(duì)于個(gè)人信息控制者應(yīng)采取的個(gè)人信息訪問(wèn)控制措施要求包括：a)

對(duì)被授權(quán)訪問(wèn)個(gè)人信息的人員，應(yīng)建立最小授權(quán)的訪問(wèn)控制策略，使其只能訪問(wèn)職責(zé)所需的最小必要的個(gè)人信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；b)

對(duì)個(gè)人信息的重要操作設(shè)置內(nèi)部審批流程，如進(jìn)行批量修改.拷貝.下載等重要操作；c)

對(duì)安全管理人員.數(shù)據(jù)操作人員.審計(jì)人員的角色進(jìn)行分離設(shè)置；d)

確因工作需要，需授權(quán)特定人員超權(quán)限處理個(gè)人信息的，應(yīng)經(jīng)個(gè)人信息保護(hù)責(zé)任人或個(gè)人信息保護(hù)工作機(jī)構(gòu)進(jìn)行審批，并記錄在冊(cè)；e)

對(duì)個(gè)人敏感信息的訪問(wèn).修改等操作行為，宜在對(duì)角色權(quán)限控制的基礎(chǔ)上，按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)。

《信息安全技術(shù)

政務(wù)信息共享

數(shù)據(jù)安全技術(shù)要求》（GB/T39477—2020）該標(biāo)準(zhǔn)從政務(wù)信息共享交換中的數(shù)據(jù)安全與保護(hù)出發(fā)，依據(jù)數(shù)據(jù)分類與分級(jí)原則及數(shù)據(jù)安全能力成熟度模型，規(guī)定了政務(wù)信息共享過(guò)程中共享數(shù)據(jù)準(zhǔn)備.共享數(shù)據(jù)交換.共享數(shù)據(jù)使用階段的數(shù)據(jù)安全技術(shù)要求以及相關(guān)基礎(chǔ)設(shè)施的安全技術(shù)要求，用于指導(dǎo)政務(wù)信息共享交換數(shù)據(jù)安全體系建設(shè)，增強(qiáng)政務(wù)信息共享交換的數(shù)據(jù)安全保障能力，解決政務(wù)信息共享交換環(huán)節(jié)數(shù)據(jù)泄露.數(shù)據(jù)濫用等數(shù)據(jù)安全問(wèn)題，對(duì)動(dòng)態(tài)流轉(zhuǎn)場(chǎng)景下的政務(wù)數(shù)據(jù)應(yīng)用具有普適性和指引性。該標(biāo)準(zhǔn)所提出的政務(wù)共享數(shù)據(jù)安全技術(shù)要求框架由數(shù)據(jù)安全技術(shù)要求和基礎(chǔ)設(shè)施安全技術(shù)要求兩部分組成。圖

2-1

展示了共享數(shù)據(jù)準(zhǔn)備.共享數(shù)據(jù)交換.共享數(shù)據(jù)使用等三個(gè)階段分別涉及的數(shù)據(jù)安全技術(shù)措施：?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有17圖

2-1

政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架2.3.2

實(shí)施指南類標(biāo)準(zhǔn)《信息安全技術(shù)

大數(shù)據(jù)安全管理指南》（GB/T

37973—2019）該標(biāo)準(zhǔn)提出了大數(shù)據(jù)安全管理基本原則,規(guī)定了大數(shù)據(jù)安全需求.數(shù)據(jù)分類分級(jí).大數(shù)據(jù)活動(dòng)的安全要求以及如何評(píng)估大數(shù)據(jù)安全風(fēng)險(xiǎn)，可指導(dǎo)擁有.處理大數(shù)據(jù)的企業(yè).事業(yè)單位.政府部門等組織做好大數(shù)據(jù)的安全管理.風(fēng)險(xiǎn)評(píng)估等工作，加強(qiáng)數(shù)據(jù)采集.存儲(chǔ).處理.分發(fā).刪除等環(huán)節(jié)的技術(shù)和管理措施，使數(shù)據(jù)的安全風(fēng)險(xiǎn)可控,確保組織能夠有效.安全地應(yīng)用大數(shù)據(jù)。其中“最小授權(quán)”原則是指“控制大數(shù)據(jù)活動(dòng)中的數(shù)據(jù)訪問(wèn)權(quán)限，保證在滿足業(yè)務(wù)需求的基礎(chǔ)上最小化權(quán)限”，具體要求包括：賦予數(shù)據(jù)活動(dòng)主體的最小操?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有18作權(quán)限和最小數(shù)據(jù)集；制定數(shù)據(jù)訪問(wèn)授權(quán)審批流程，對(duì)數(shù)據(jù)活動(dòng)主體的數(shù)據(jù)操作權(quán)限和范圍變更制定申請(qǐng)和審批流程；及時(shí)回收過(guò)期的數(shù)據(jù)訪問(wèn)權(quán)限。另外，針對(duì)“數(shù)據(jù)處理”活動(dòng)的安全要求中相應(yīng)提出了“遵循最小授權(quán)原則，提供數(shù)據(jù)細(xì)粒度訪問(wèn)控制機(jī)制”。

《信息安全技術(shù)

電信領(lǐng)域數(shù)據(jù)安全指南》（GB/T42447—2023）該標(biāo)準(zhǔn)給出了開展電信領(lǐng)域數(shù)據(jù)處理活動(dòng)的安全原則.通用安全措施，及在實(shí)施數(shù)據(jù)收集.存儲(chǔ).使用加工.傳輸.提供.公開.銷毀等過(guò)程中宜采取的相應(yīng)安全措施，適用于指導(dǎo)電信數(shù)據(jù)處理者開展數(shù)據(jù)安全保護(hù)工作，也適用于指導(dǎo)第三方機(jī)構(gòu)開展電信數(shù)據(jù)安全評(píng)估工作。其中對(duì)于“權(quán)限管理”的一般措施要求包括：(1)

對(duì)開展數(shù)據(jù)處理活動(dòng)的平臺(tái)系統(tǒng)賬號(hào)，明確審批流程和操作要求；(2)

遵循安全策略和最小授權(quán)原則，合理界定數(shù)據(jù)處理權(quán)限，設(shè)置相關(guān)崗位角色并確保職責(zé)分離，形成并定期更新數(shù)據(jù)處理權(quán)限記錄表；(3)

對(duì)開展數(shù)據(jù)處理活動(dòng)的平臺(tái)系統(tǒng),使用技術(shù)手段進(jìn)行權(quán)限管理和賬號(hào)管理,同時(shí)控制超級(jí)管理員權(quán)限賬戶數(shù)量；(4)

涉及數(shù)據(jù)重大操作的，采取多人審批授權(quán)或操作監(jiān)督方式。增強(qiáng)措施要求包括:(1)

明確重要數(shù)據(jù)和核心數(shù)據(jù)處理權(quán)限審批.登記方式和流程，控制權(quán)限范圍，留存登記.審批記錄；(2)

對(duì)開展重要數(shù)據(jù)和核心數(shù)據(jù)處理活動(dòng)的平臺(tái)系統(tǒng)，具備基于

IP

地址.賬號(hào)與口令等的用戶身份認(rèn)證和多因子認(rèn)證的能力,并配備權(quán)限管理保?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有19障功能。

《信息安全技術(shù)

健康醫(yī)療數(shù)據(jù)安全指南》（GB/T39725—2020）該標(biāo)準(zhǔn)給出了健康醫(yī)療數(shù)據(jù)控制者在保護(hù)健康醫(yī)療數(shù)據(jù)時(shí)可采取的安全措施，主體內(nèi)容包括分類體系.使用披露原則.安全措施要點(diǎn).安全管理指南.安全技術(shù)指南和典型場(chǎng)景數(shù)據(jù)安全等內(nèi)容，適用于指導(dǎo)健康醫(yī)療數(shù)據(jù)控制者對(duì)健康醫(yī)療數(shù)據(jù)進(jìn)行安全保護(hù),也可供健康醫(yī)療.網(wǎng)絡(luò)安全相關(guān)主管部門以及第三方評(píng)估機(jī)構(gòu)等組織開展健康醫(yī)療數(shù)據(jù)的安全監(jiān)督管理與評(píng)估等工作時(shí)參考。該標(biāo)準(zhǔn)提出“可以根據(jù)數(shù)據(jù)保護(hù)的需要進(jìn)行數(shù)據(jù)分級(jí)，對(duì)不同級(jí)別的數(shù)據(jù)實(shí)施不同的安全保護(hù)措施，重點(diǎn)在于授權(quán)管理.身份鑒別.訪問(wèn)控制管理?！辈⑨槍?duì)各類數(shù)據(jù)使用的典型應(yīng)用場(chǎng)景下所采取的重點(diǎn)數(shù)據(jù)安全措施提供了詳細(xì)的指導(dǎo)。2.3.3

檢測(cè)評(píng)估類標(biāo)準(zhǔn)

《信息安全技術(shù)

數(shù)據(jù)安全能力成熟度模型》（GB/T37988—2019）該標(biāo)準(zhǔn)給出了組織數(shù)據(jù)安全能力的成熟度模型架構(gòu),

從組織建設(shè).制度流程.技術(shù)工具.人員能力

4

個(gè)能力維度，按照

1-5

級(jí)成熟度，規(guī)定了數(shù)據(jù)采集安全.數(shù)據(jù)傳輸安全.數(shù)據(jù)存儲(chǔ)安全.數(shù)據(jù)處理安全.數(shù)據(jù)交換安全.數(shù)據(jù)銷毀安全.通用安全的成熟度等級(jí)要求，適用于對(duì)組織數(shù)據(jù)安全能力進(jìn)行評(píng)估,也可作為組織開展數(shù)據(jù)安全能力建設(shè)時(shí)的依據(jù)。該標(biāo)準(zhǔn)適合用來(lái)作為評(píng)估組織數(shù)據(jù)安全能力的方法和標(biāo)準(zhǔn)，在組織開展數(shù)據(jù)安全能力建設(shè)的過(guò)程中被用作參考目標(biāo)和依據(jù)。基于該標(biāo)準(zhǔn)的數(shù)據(jù)安全能力評(píng)估結(jié)果，可以鼓勵(lì)數(shù)據(jù)在同等安全能力水平的組織間安全有序流動(dòng)，或者流向能力水平更高的組織，避免數(shù)據(jù)流向低安全能力的組織。其中“9.3

PA12

數(shù)據(jù)正當(dāng)使用”部分，從等級(jí)

3

開始提出了身份安全相關(guān)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有20的技術(shù)工具要求，并從等級(jí)

3

到等級(jí)

5

逐級(jí)增強(qiáng)。如下所示：等級(jí)

3（充分定義）：應(yīng)依據(jù)合規(guī)要求建立相應(yīng)強(qiáng)度或粒度的訪問(wèn)控制機(jī)制,限定用戶可訪問(wèn)數(shù)據(jù)范圍；應(yīng)完整記錄數(shù)據(jù)使用過(guò)程的操作日志,以備對(duì)潛在違約使用者責(zé)任的識(shí)別和追責(zé)。等級(jí)

4（量化控制）:應(yīng)具備技術(shù)手段或機(jī)制,對(duì)數(shù)據(jù)濫用行為進(jìn)行有效的識(shí)別.監(jiān)控和預(yù)警。等級(jí)

5（持續(xù)優(yōu)化）:應(yīng)研究并利用新的技術(shù)提升對(duì)用戶的身份及訪問(wèn)管理能力,并通過(guò)風(fēng)險(xiǎn)監(jiān)控與審計(jì)實(shí)現(xiàn)對(duì)數(shù)據(jù)使用的安全風(fēng)險(xiǎn)進(jìn)行自動(dòng)化分析和處理。3

數(shù)據(jù)安全風(fēng)險(xiǎn)3.1

常見數(shù)據(jù)安全問(wèn)題分析隨著數(shù)字經(jīng)濟(jì)的快速發(fā)展，數(shù)據(jù)已經(jīng)成為基礎(chǔ)性資源和戰(zhàn)略性資源，是決定數(shù)字經(jīng)濟(jì)發(fā)展水平和競(jìng)爭(zhēng)力的核心資源。另一方面，近年來(lái)隨著企業(yè)數(shù)字化轉(zhuǎn)型，數(shù)據(jù)集中化.數(shù)據(jù)量大.數(shù)據(jù)價(jià)值高等特點(diǎn)的安全風(fēng)險(xiǎn)更加凸顯。數(shù)據(jù)安全形勢(shì)日益嚴(yán)峻，高價(jià)值數(shù)據(jù)泄漏.個(gè)人隱私信息濫用情況突出，針對(duì)數(shù)據(jù)的攻擊.竊取.劫持.濫用等不斷推陳出新。3.1.1

數(shù)據(jù)泄露根據(jù)

Verizon

發(fā)布的《2021

年數(shù)據(jù)泄露調(diào)查報(bào)告》可以看到，絕大多數(shù)的數(shù)據(jù)泄露事件是因?yàn)閿?shù)據(jù)存儲(chǔ)安全.數(shù)據(jù)處理安全和數(shù)據(jù)交換安全這

3

個(gè)方面安全措施薄弱，主要面臨以下安全問(wèn)題：(1)

參與數(shù)據(jù)資源訪問(wèn)的主體復(fù)雜多樣。涉及到數(shù)據(jù)交互的主體可分為人和非人實(shí)體（BYOD.IoT

設(shè)備.應(yīng)用程序等），業(yè)務(wù)場(chǎng)景也從用戶訪問(wèn)資源的場(chǎng)景拓展到泛終端訪問(wèn)場(chǎng)景.應(yīng)用訪問(wèn)應(yīng)用場(chǎng)景等，業(yè)務(wù)流程復(fù)雜(2)

跨業(yè)務(wù)的數(shù)據(jù)調(diào)用大幅增加。傳統(tǒng)基于網(wǎng)絡(luò)邊界的安全防護(hù)體系無(wú)法對(duì)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有21應(yīng)用層跨業(yè)務(wù)數(shù)據(jù)交換，提供足夠的防護(hù)能力和細(xì)粒度的訪問(wèn)控制。(3)

數(shù)據(jù)訪問(wèn)請(qǐng)求的主體包含發(fā)生可能來(lái)自不同的部門或者外部人員，訪問(wèn)的區(qū)域也從內(nèi)網(wǎng)逐漸擴(kuò)散到互聯(lián)網(wǎng).云上等多種網(wǎng)絡(luò)環(huán)境，現(xiàn)有的數(shù)據(jù)安全防護(hù)手段難以判定數(shù)據(jù)訪問(wèn)人員的身份可信度，默認(rèn)信任訪問(wèn)用戶。(4)

數(shù)據(jù)訪問(wèn)主體可能隨時(shí)隨地在不同的終端設(shè)備上發(fā)起訪問(wèn)，現(xiàn)有的數(shù)據(jù)安全防護(hù)手段難以評(píng)估訪問(wèn)終端的設(shè)備可信度，默認(rèn)信任訪問(wèn)終端。(5)

訪問(wèn)過(guò)程中，難以有效地度量訪問(wèn)過(guò)程中可能發(fā)生的行為并進(jìn)行持續(xù)信任評(píng)估，并根據(jù)信任程度動(dòng)態(tài)調(diào)整訪問(wèn)權(quán)限。(6)

缺少對(duì)敏感數(shù)據(jù)流動(dòng)監(jiān)控的措施，無(wú)法詳細(xì)審計(jì)敏感數(shù)據(jù)被終端用戶審計(jì)的情況，對(duì)可能存在的敏感數(shù)據(jù)泄露風(fēng)險(xiǎn)難以預(yù)警。3.1.2

數(shù)據(jù)篡改可以看到，絕大多數(shù)的數(shù)據(jù)篡改事件是因?yàn)殄e(cuò)誤.系統(tǒng)故障.意外修改等方面安全措施薄弱，主要面臨以下安全問(wèn)題：1.

計(jì)算機(jī)和存儲(chǔ)故障可能損害數(shù)據(jù)和損害數(shù)據(jù)完整性。確保選定的存儲(chǔ)基礎(chǔ)設(shè)施是通過(guò)適當(dāng)?shù)娜哂嗪蛯⒅匾獢?shù)據(jù)存檔作為服務(wù)的一部分來(lái)構(gòu)建的。建議使用完整性驗(yàn)證軟件來(lái)驗(yàn)證和驗(yàn)證數(shù)據(jù)。2.

數(shù)據(jù)損壞和數(shù)據(jù)篡改由計(jì)算機(jī)或存儲(chǔ)系統(tǒng)故障引起的數(shù)據(jù)變化，以及由惡意個(gè)人或惡意軟件引起的數(shù)據(jù)變化。用戶在修改重要數(shù)據(jù)時(shí)使用版本控制軟件維護(hù)其存檔副本。確保所有數(shù)據(jù)都受到防病毒軟件的保護(hù)。維護(hù)基于角色的所有數(shù)據(jù)訪問(wèn)控制，基于最小權(quán)限原則，已知的工作功能和業(yè)務(wù)需求。測(cè)試使用完整性檢查軟件監(jiān)控和報(bào)告關(guān)鍵數(shù)據(jù)的變化。保持對(duì)獲取和管理數(shù)據(jù)的個(gè)人的培訓(xùn)。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有223.

數(shù)據(jù)意外修改缺少數(shù)據(jù)完整性和意外修改的最常見原因可能是用戶故意更改數(shù)據(jù)，或者用戶錯(cuò)誤輸入數(shù)據(jù)。3.1.3

數(shù)據(jù)勒索勒索攻擊.撞庫(kù)攻擊等專門針對(duì)數(shù)據(jù)層面的攻擊威脅愈演愈烈，數(shù)據(jù)非法收集.明文傳輸.惡意挖掘.濫采濫用.黑產(chǎn)交易.數(shù)據(jù)資產(chǎn)暴露等風(fēng)險(xiǎn)事件時(shí)有發(fā)生，因弱口令.漏洞.SQL

注入等網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的數(shù)據(jù)安全風(fēng)險(xiǎn)廣泛存在。當(dāng)前的勒索軟件已不再是簡(jiǎn)單針對(duì)單一終端的攻擊。隨著勒索團(tuán)伙專注度的提升，他們已經(jīng)將目標(biāo)放到大型企業(yè)，并在鎖定核心系統(tǒng)或核心數(shù)據(jù)前處于潛伏的狀態(tài)。當(dāng)企業(yè)中勒索軟件后，大部分用戶選擇通過(guò)備份恢復(fù)數(shù)據(jù)。這個(gè)時(shí)候，備份數(shù)據(jù)是否完整.可靠.能夠立即使用，就成為能否恢復(fù)企業(yè)業(yè)務(wù)的關(guān)鍵。通常用戶會(huì)認(rèn)為擁有數(shù)據(jù)備份系統(tǒng)，當(dāng)基于數(shù)據(jù)的勒索攻擊發(fā)生時(shí)，即可通過(guò)備份數(shù)據(jù)完成數(shù)據(jù)恢復(fù)。然而現(xiàn)階段的勒索軟件會(huì)在攻擊備份數(shù)據(jù)后再大規(guī)模爆發(fā)，讓用戶無(wú)法使用備份數(shù)據(jù)，從而逼迫用戶必須交納贖金。因此，備份數(shù)據(jù)的安全性也應(yīng)成為用戶的關(guān)注點(diǎn)。3.2

數(shù)據(jù)處理活動(dòng)安全風(fēng)險(xiǎn)數(shù)據(jù)安全風(fēng)險(xiǎn)處理活動(dòng)圍繞收集.存儲(chǔ).使用.加工.傳輸.提供.公開等

7

個(gè)環(huán)節(jié)展開分析，對(duì)每個(gè)環(huán)境進(jìn)行安全風(fēng)險(xiǎn)描述和闡述，具體內(nèi)容如以下章節(jié)。3.2.1

數(shù)據(jù)收集環(huán)節(jié)的安全風(fēng)險(xiǎn)1.數(shù)據(jù)收集過(guò)程的安全風(fēng)險(xiǎn)數(shù)據(jù)收集一般采用人工或機(jī)器自動(dòng)化方式。人工方式主要是以錄入數(shù)據(jù)或?qū)霐?shù)據(jù)或手工設(shè)置數(shù)據(jù)接口配置或

API

接口；機(jī)器自動(dòng)化方式，使通過(guò)工具或API

接口，自動(dòng)讀取源頭數(shù)據(jù)，而寫入目標(biāo)系統(tǒng)或數(shù)據(jù)存儲(chǔ)空間設(shè)備中。另外數(shù)據(jù)收集過(guò)程中如果采用人工方式，很容易被操作者窺探到數(shù)據(jù)或被留存，特別是?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有23導(dǎo)入操作或配置數(shù)據(jù)接口

API，操作者獲得操作權(quán)限后，很容易看得到數(shù)據(jù)。自動(dòng)化錄入數(shù)據(jù)，主要存在目標(biāo)和源數(shù)據(jù)之間存在認(rèn)證和鑒權(quán)行為，或者中斷后能從配置文件中讀取認(rèn)證和授權(quán)，這個(gè)過(guò)程容易引發(fā)數(shù)據(jù)泄露風(fēng)險(xiǎn)，具體在收集過(guò)程安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：(1)

惡意攻擊所導(dǎo)致的安全風(fēng)險(xiǎn)，例如：惡意代碼注入.數(shù)據(jù)無(wú)效寫入.賬號(hào)操控.配置文件被盜取.認(rèn)證和授權(quán)不充分等所導(dǎo)致的。(2)

數(shù)據(jù)泄露所導(dǎo)致的安全風(fēng)險(xiǎn)，例如：敏感數(shù)據(jù)丟失所導(dǎo)致的。(3)

數(shù)據(jù)質(zhì)量過(guò)低導(dǎo)致的安全風(fēng)險(xiǎn)，例如：數(shù)據(jù)無(wú)效寫入.無(wú)作為或操作失誤所導(dǎo)致的。(4)

數(shù)據(jù)篡改導(dǎo)致的安全風(fēng)險(xiǎn)，例如：數(shù)據(jù)污染.非法數(shù)據(jù)源投毒所導(dǎo)致的。(5)

越權(quán)或?yàn)E用所導(dǎo)致的安全風(fēng)險(xiǎn)，例如：數(shù)據(jù)分類分級(jí)或標(biāo)記錯(cuò)誤.采集數(shù)據(jù)過(guò)度獲取.數(shù)據(jù)源與目標(biāo)之間連接異常行為未做二次認(rèn)證所導(dǎo)致的。(6)

違法獲取數(shù)據(jù)所導(dǎo)致的安全風(fēng)險(xiǎn)，例如：數(shù)據(jù)竊取.超范圍收集所導(dǎo)致的。(7)

手工方式收集數(shù)據(jù)，非法留存或窺探數(shù)據(jù)而導(dǎo)致泄密風(fēng)險(xiǎn)。2.

數(shù)據(jù)收集活動(dòng)的安全管理風(fēng)險(xiǎn)在數(shù)據(jù)收集活動(dòng)中，主要存在人員身份識(shí)別.鑒別.授權(quán)的風(fēng)險(xiǎn)，確保操作者是可信的人員，并且該人員能按照要求操作，而不允許對(duì)數(shù)據(jù)進(jìn)行截留.備份.存儲(chǔ)等行為，甚至是額外增加授權(quán)賬戶而導(dǎo)致數(shù)據(jù)泄露；整個(gè)過(guò)程需要技術(shù)上的認(rèn)證.授權(quán).監(jiān)測(cè).審計(jì)等保障對(duì)數(shù)據(jù)操作的安全。3.

數(shù)據(jù)收集平臺(tái)的安全風(fēng)險(xiǎn)數(shù)據(jù)收集平臺(tái)的安全風(fēng)險(xiǎn)是指平臺(tái)自身的安全可信和可控，對(duì)收集的數(shù)據(jù)的?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有24接口.操作員.導(dǎo)入內(nèi)容等有安全措施，保障導(dǎo)入或接入的數(shù)據(jù)是在合法的用戶下操作；另外平臺(tái)外的或非授信的用戶無(wú)法干擾或替換，而通過(guò)認(rèn)證和授權(quán)后，數(shù)據(jù)能按照既定的路徑導(dǎo)入到指定的問(wèn)題。3.2.2

數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的安全風(fēng)險(xiǎn)1.數(shù)據(jù)存儲(chǔ)過(guò)程的安全風(fēng)險(xiǎn)常見的數(shù)據(jù)存儲(chǔ)過(guò)程安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：(1)

數(shù)據(jù)泄露：包括數(shù)據(jù)竊取.數(shù)據(jù)不可控.存儲(chǔ)數(shù)據(jù)丟失.未授權(quán)爬取等所導(dǎo)致的風(fēng)險(xiǎn)。(2)

數(shù)據(jù)被篡改：包括數(shù)據(jù)篡改.數(shù)據(jù)破壞所等導(dǎo)致的風(fēng)險(xiǎn)。(3)

數(shù)據(jù)越權(quán)或?yàn)E用：包括數(shù)據(jù)分類或標(biāo)記錯(cuò)誤.權(quán)限濫用.過(guò)多特權(quán)賬號(hào).非授權(quán)訪問(wèn)或數(shù)據(jù)誤操作所導(dǎo)致的風(fēng)險(xiǎn)。2.數(shù)據(jù)存儲(chǔ)活動(dòng)的安全管理風(fēng)險(xiǎn)數(shù)據(jù)存儲(chǔ)活動(dòng)中的安全管理風(fēng)險(xiǎn)主要源于安全管理不到位，例如：內(nèi)部人員誤操作.存儲(chǔ)平臺(tái)權(quán)限管理失效；缺少對(duì)第三方云平臺(tái).數(shù)據(jù)中心等的管控等所導(dǎo)致的風(fēng)險(xiǎn)。3.2.3

數(shù)據(jù)使用和加工環(huán)節(jié)的安全風(fēng)險(xiǎn)1.數(shù)據(jù)使用和加工過(guò)程的安全風(fēng)險(xiǎn)常見的數(shù)據(jù)使用和加工過(guò)程安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：(1)

惡意攻擊：包括注入攻擊.惡意盜取.中間人攻擊所導(dǎo)致的風(fēng)險(xiǎn)。(2)

數(shù)據(jù)被竊取：包括在使用加工過(guò)程中缺少監(jiān)督管控機(jī)制，導(dǎo)致數(shù)據(jù)竊取所導(dǎo)致的風(fēng)險(xiǎn)。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有25(3)

數(shù)據(jù)越權(quán)或?yàn)E用：包括違反法律.法規(guī)規(guī)定的目的和范圍使用加工數(shù)據(jù)，數(shù)據(jù)越權(quán)使用.使用權(quán)限混亂.數(shù)據(jù)過(guò)度獲取.信任濫用威脅.分析結(jié)果濫用.違規(guī)操作所導(dǎo)致的風(fēng)險(xiǎn)。(4)

數(shù)據(jù)泄露：包括數(shù)據(jù)不可控.敏感元數(shù)據(jù)未脫敏使用，去標(biāo)識(shí)化或匿名化策略失效，對(duì)不同來(lái)源的數(shù)據(jù)整合后使得敏感數(shù)據(jù)被還原.泄露所導(dǎo)致的風(fēng)險(xiǎn)。(5)

違法加工使用數(shù)據(jù)：未按有關(guān)規(guī)定或約定期限要求，超期使用有關(guān)數(shù)據(jù)所導(dǎo)致的風(fēng)險(xiǎn)。(6)

數(shù)據(jù)技術(shù)處理不當(dāng)，導(dǎo)致數(shù)據(jù)查詢操作，出現(xiàn)水平越權(quán).數(shù)據(jù)留存.數(shù)據(jù)截留存儲(chǔ)等行為，終端設(shè)備管控不嚴(yán)格，導(dǎo)致留存的數(shù)據(jù)被拷貝或移動(dòng)到其他存儲(chǔ)設(shè)備，從造成數(shù)據(jù)泄露。(7)

數(shù)據(jù)存儲(chǔ)設(shè)備或運(yùn)行設(shè)備因故障或使用生命周期終止后，未對(duì)存儲(chǔ)設(shè)備進(jìn)行數(shù)據(jù)處理，導(dǎo)致數(shù)據(jù)對(duì)外泄露。2.數(shù)據(jù)使用和加工活動(dòng)的安全管理風(fēng)險(xiǎn)數(shù)據(jù)使用和加工活動(dòng)中常見的安全管理風(fēng)險(xiǎn)主要源于安全管理不到位，例如：內(nèi)部人員誤操作.惡意授權(quán)等所導(dǎo)致的風(fēng)險(xiǎn)。3.2.4

數(shù)據(jù)傳輸環(huán)節(jié)的安全風(fēng)險(xiǎn)1.數(shù)據(jù)傳輸過(guò)程的安全風(fēng)險(xiǎn)常見的數(shù)據(jù)傳輸過(guò)程安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：(1)

數(shù)據(jù)泄露：包括數(shù)據(jù)竊取.網(wǎng)絡(luò)監(jiān)聽.數(shù)據(jù)從高敏感區(qū)域傳輸?shù)降兔舾袇^(qū)域.重要數(shù)據(jù)明文傳輸.隱藏的通信隧道傳輸?shù)惹樾嗡鶎?dǎo)致的數(shù)據(jù)泄露風(fēng)險(xiǎn)。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有26(2)

數(shù)據(jù)被篡改：包括數(shù)據(jù)篡改.數(shù)據(jù)傳輸缺乏完整性驗(yàn)證.偽裝通信代理或通信對(duì)端等數(shù)據(jù)篡改所導(dǎo)致的數(shù)據(jù)被篡改風(fēng)險(xiǎn)。2.數(shù)據(jù)傳輸活動(dòng)的安全管理風(fēng)險(xiǎn)數(shù)據(jù)傳輸活動(dòng)中的安全管理風(fēng)險(xiǎn)主要源于管理不到位，例如：運(yùn)維管理人員誤操作.數(shù)據(jù)傳輸不合法等。3.數(shù)據(jù)傳輸環(huán)境的安全風(fēng)險(xiǎn)數(shù)據(jù)傳輸環(huán)境的安全風(fēng)險(xiǎn)包括未使用加密通道傳輸數(shù)據(jù).使用弱加密算法加密等帶來(lái)的數(shù)據(jù)被泄露.篡改的風(fēng)險(xiǎn)。3.2.5

數(shù)據(jù)公開安全風(fēng)險(xiǎn)1.數(shù)據(jù)公開過(guò)程的安全風(fēng)險(xiǎn)常見的數(shù)據(jù)公開安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：(1)

違反相關(guān)法規(guī)政策要求：包括國(guó)家和行業(yè)發(fā)布新的法律法規(guī)和行業(yè)規(guī)章，調(diào)整了數(shù)據(jù)公開的方式.受眾范圍.訪問(wèn)權(quán)限，導(dǎo)致公開目錄未及時(shí)更新，或已公開的數(shù)據(jù)與現(xiàn)行合規(guī)要求不一致所導(dǎo)致的風(fēng)險(xiǎn)。(2)

數(shù)據(jù)公開評(píng)估能力確實(shí)：包括缺少相關(guān)手段評(píng)估已公開數(shù)據(jù)或?qū)⒐_數(shù)據(jù)，對(duì)國(guó)家安全.公共利益或者個(gè)人.本單位合法權(quán)益造成影響所導(dǎo)致的風(fēng)險(xiǎn)。(3)

缺少數(shù)據(jù)防爬取手段：包括缺少公開的數(shù)據(jù)異常訪問(wèn)或異常操作檢測(cè)手段，

如已公開的數(shù)據(jù)被超過(guò)設(shè)定閾值的頻率訪問(wèn)，或訪問(wèn)操作超出設(shè)定的訪問(wèn)權(quán)限（如增加.刪除.編輯.讀取.導(dǎo)出等）等所導(dǎo)致的風(fēng)險(xiǎn)。2.數(shù)據(jù)公開活動(dòng)的安全管理風(fēng)險(xiǎn)數(shù)據(jù)公開活動(dòng)常見的安全管理風(fēng)險(xiǎn)主要源于安全管理不到位，例如：數(shù)據(jù)公?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有27開的管理制度缺少或不完善，未對(duì)數(shù)據(jù)公開的方式.受眾范圍.訪問(wèn)權(quán)限，或本單位的數(shù)據(jù)公開情況底數(shù)不清并且未形成數(shù)據(jù)公開目錄等所導(dǎo)致的風(fēng)險(xiǎn)。3.2.6

數(shù)據(jù)提供安全風(fēng)險(xiǎn)1.數(shù)據(jù)提供過(guò)程的安全風(fēng)險(xiǎn)常見的數(shù)據(jù)提供過(guò)程安全風(fēng)險(xiǎn)包括以下幾個(gè)方面：(1)

數(shù)據(jù)泄露：包括未對(duì)數(shù)據(jù)進(jìn)行去標(biāo)識(shí)化等脫敏處理.數(shù)據(jù)提供過(guò)程缺少有效數(shù)據(jù)傳輸安全保護(hù)機(jī)制.接收方未對(duì)接收到的數(shù)據(jù)進(jìn)行訪問(wèn)控制或有效保護(hù)所導(dǎo)致的風(fēng)險(xiǎn)。(2)

違反數(shù)據(jù)合規(guī)提供原則：包括數(shù)據(jù)提供不具備正當(dāng).合法目的，提供個(gè)人信息缺少用戶的單獨(dú)同意，超出約定的處理目的.方式或范圍處理數(shù)據(jù)，接收方缺少對(duì)接收數(shù)據(jù)存儲(chǔ)期限.存儲(chǔ)地點(diǎn)和到期后處理方式的明確規(guī)定所導(dǎo)致的風(fēng)險(xiǎn)。(3)

越權(quán)或?yàn)E用：包括共享權(quán)限混亂.數(shù)據(jù)過(guò)度獲取.數(shù)據(jù)不可控所導(dǎo)致的風(fēng)險(xiǎn)。(4)

惡意攻擊：包括中間人攻擊.篡改攻擊.重放攻擊.數(shù)據(jù)信息監(jiān)聽.資源劫持.網(wǎng)絡(luò)拒絕.撞庫(kù)攻擊所導(dǎo)致的風(fēng)險(xiǎn)。2.數(shù)據(jù)提供活動(dòng)的安全管理風(fēng)險(xiǎn)數(shù)據(jù)提供活動(dòng)中常見的安全管理風(fēng)險(xiǎn)主要源于安全管理不到位，例如：缺少對(duì)數(shù)據(jù)提供的安全管理制度.流程.內(nèi)部人員權(quán)限管理失效.訪問(wèn)控制失效等所導(dǎo)致的風(fēng)險(xiǎn)。4

數(shù)據(jù)安全與身份安全?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有284.1

數(shù)據(jù)處理活動(dòng)中的數(shù)據(jù)安全技術(shù)措施針對(duì)數(shù)據(jù)處理活動(dòng)的不同環(huán)節(jié)中可能面臨的安全風(fēng)險(xiǎn)，通常需要綜合采用多種技術(shù)措施來(lái)進(jìn)行數(shù)據(jù)安全保護(hù)，主要包括：

數(shù)據(jù)收集環(huán)節(jié)：數(shù)據(jù)來(lái)源管理.數(shù)據(jù)防泄露.數(shù)據(jù)源鑒別.授權(quán)管理.數(shù)字簽名.數(shù)據(jù)識(shí)別.數(shù)據(jù)分類分級(jí)等；

數(shù)據(jù)存儲(chǔ)環(huán)節(jié)：數(shù)據(jù)加密.數(shù)據(jù)安全隔離.數(shù)據(jù)備份.數(shù)據(jù)容災(zāi).數(shù)據(jù)防泄露.身份鑒別.數(shù)據(jù)訪問(wèn)控制.數(shù)字簽名.數(shù)據(jù)完整性校驗(yàn)等；

數(shù)據(jù)使用/加工環(huán)節(jié)：數(shù)據(jù)防泄露.身份鑒別.授權(quán)管理.數(shù)據(jù)訪問(wèn)控制.數(shù)據(jù)審計(jì)溯源等；

數(shù)據(jù)傳輸環(huán)節(jié)：數(shù)據(jù)加密.數(shù)據(jù)脫敏.數(shù)據(jù)防泄露.數(shù)據(jù)源身份鑒別.數(shù)據(jù)接收方身份鑒別.數(shù)據(jù)審計(jì)溯源等；

數(shù)據(jù)提供/公開環(huán)節(jié)：數(shù)據(jù)加密.數(shù)據(jù)脫敏.身份鑒別.數(shù)據(jù)訪問(wèn)控制.數(shù)字水印.隱私計(jì)算.數(shù)據(jù)安全交換.數(shù)據(jù)應(yīng)用接口安全.數(shù)據(jù)審計(jì)溯源等；

數(shù)據(jù)銷毀環(huán)節(jié)：數(shù)據(jù)擦除.介質(zhì)銷毀.

授權(quán)管理.數(shù)據(jù)訪問(wèn)控制.數(shù)據(jù)識(shí)別等。4.2

身份與訪問(wèn)管理（IAM）賦能數(shù)據(jù)安全根據(jù)

Gartner

的定義，身份與訪問(wèn)管理（IAM）是一個(gè)可有效控制人或物等不同類型用戶訪問(wèn)行為和權(quán)限的管理系統(tǒng)，能夠有效控制什么人或物體在什么時(shí)間有權(quán)限訪問(wèn)哪些資源。（Identity

and

access

management

(IAM)

is

thediscipline

that

enables

the

right

individuals

to

access

the

rightresources

at

the

right

times

for

the

right

reason.）就數(shù)據(jù)資源而言，IAM中所包含的身份鑒別.授權(quán)管理.訪問(wèn)控制.審計(jì)溯源等能力，均能對(duì)確保數(shù)據(jù)安全起到至關(guān)重要的作用。4.2.1

身份鑒別身份鑒別技術(shù)是指對(duì)實(shí)體和其所聲稱的身份之間的綁定關(guān)系進(jìn)行充分確認(rèn)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有29的過(guò)程，目的是為了解決網(wǎng)絡(luò)通信或應(yīng)用交互雙方身份信息是否真實(shí)的問(wèn)題，使各種信息交流可以在一個(gè)安全的環(huán)境中進(jìn)行。身份鑒別技術(shù)可以提供關(guān)于某個(gè)人或某個(gè)事物身份的保證，這意味著當(dāng)某人（或某事）聲稱具有一個(gè)身份時(shí)，鑒別技術(shù)將提供某種方法來(lái)證實(shí)這一聲明是正確的?？煽康纳矸蓁b別技術(shù)可以確保信息來(lái)源于正確的實(shí)體且只被正確的實(shí)體訪問(wèn)。不同的應(yīng)用場(chǎng)景和安全需求可能需要不同級(jí)別的身份鑒別技術(shù)和措施。身份鑒別技術(shù)對(duì)于數(shù)據(jù)安全能起到以下作用：(1)

確保數(shù)據(jù)來(lái)源真實(shí)性：在數(shù)據(jù)收集環(huán)節(jié)，對(duì)數(shù)據(jù)源進(jìn)行身份鑒別，有助于確保組織機(jī)構(gòu)采集到的數(shù)據(jù)來(lái)自合法可信的數(shù)據(jù)源，防止采集到被惡意篡改或偽造的數(shù)據(jù)。(2)

確保數(shù)據(jù)傳輸安全性：在構(gòu)建數(shù)據(jù)傳輸通道前對(duì)兩端主體身份進(jìn)行標(biāo)識(shí)和鑒別，確保數(shù)據(jù)傳輸?shù)谋Ｃ苄?完整性，并通過(guò)記錄通信雙方身份和訪問(wèn)操作，監(jiān)控和回溯敏感數(shù)據(jù)傳輸過(guò)程。(3)

確保數(shù)據(jù)訪問(wèn)合法性：在數(shù)據(jù)收集.存儲(chǔ).使用.加工.公開.提供等各個(gè)環(huán)節(jié)，均可以使用身份鑒別技術(shù)確保只有合法的授權(quán)用戶才能夠查看和修改數(shù)據(jù)，有助于防止敏感信息的泄露和竊取。(4)

確保數(shù)據(jù)操作可追溯：身份鑒別技術(shù)可以記錄用戶的登錄行為和資源訪問(wèn)申請(qǐng)操作，有助于進(jìn)行用戶行為審計(jì)和非法行為追蹤，這對(duì)于監(jiān)控和回溯敏感數(shù)據(jù)的訪問(wèn)非常重要。4.2.2

授權(quán)管理授權(quán)管理（Authorization

Management）和訪問(wèn)控制（Access

Control）都是保護(hù)資源免受未經(jīng)授權(quán)的訪問(wèn)和操作的重要手段。二者在含義上會(huì)有些重疊，但是各有側(cè)重。授權(quán)管理也稱權(quán)限管理，通常是指確定哪些用戶有權(quán)訪問(wèn)網(wǎng)絡(luò).系統(tǒng).應(yīng)用.數(shù)據(jù)等資源，并管理這些用戶對(duì)這些資源的權(quán)限級(jí)別；訪問(wèn)控制則是指通過(guò)控制用戶訪問(wèn)和操作資源的方式來(lái)保護(hù)資源的安全性。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有30任何訪問(wèn)主體（人/設(shè)備/應(yīng)用等）在被允許訪問(wèn)客體（網(wǎng)絡(luò)/系統(tǒng)/應(yīng)用/數(shù)據(jù)等）之前，都要經(jīng)過(guò)授權(quán)。訪問(wèn)主體對(duì)客體的訪問(wèn)權(quán)限并非一成不變的，可以根據(jù)業(yè)務(wù)需要和風(fēng)險(xiǎn)（或可信度）的變化進(jìn)行動(dòng)態(tài)調(diào)整，并且分配訪問(wèn)權(quán)限時(shí)應(yīng)遵循最小權(quán)限原則。授權(quán)管理技術(shù)與身份鑒別技術(shù)結(jié)合使用時(shí)，可以更好地滿足不同場(chǎng)景下的數(shù)據(jù)安全需求。授權(quán)管理技術(shù)對(duì)于數(shù)據(jù)安全能起到以下作用：(1)

確保數(shù)據(jù)僅被授權(quán)的個(gè)體訪問(wèn)：授權(quán)管理技術(shù)允許管理員對(duì)數(shù)據(jù)資源的訪問(wèn)權(quán)限進(jìn)行細(xì)粒度的控制，如可以根據(jù)用戶角色.部門.任務(wù)等因素來(lái)精確定義誰(shuí)可以訪問(wèn)什么數(shù)據(jù)以及可以執(zhí)行哪些操作，對(duì)敏感數(shù)據(jù)的使用還可以要求進(jìn)行二次授權(quán)，最大程度防止數(shù)據(jù)濫用.非法利用或越權(quán)使用。(2)

根據(jù)上下文動(dòng)態(tài)調(diào)整用戶權(quán)限：授權(quán)管理技術(shù)可以支持動(dòng)態(tài)權(quán)限管理，例如，當(dāng)某個(gè)用戶的角色或職責(zé)發(fā)生變化時(shí)，可以自動(dòng)調(diào)整其權(quán)限，確保其仍然只能訪問(wèn)適當(dāng)?shù)馁Y源，避免由于授權(quán)未及時(shí)更新而導(dǎo)致數(shù)據(jù)泄露或無(wú)法訪問(wèn)。(3)

記錄數(shù)據(jù)訪問(wèn)權(quán)限申請(qǐng)和變更：授權(quán)管理技術(shù)通常包括審計(jì)功能，可保留所有授權(quán)記錄，以便在發(fā)生權(quán)限異常事件時(shí)可進(jìn)行追查。4.2.3

數(shù)據(jù)訪問(wèn)控制訪問(wèn)控制的目標(biāo)是防止對(duì)任何資源（如計(jì)算資源.通信資源或信息資源）進(jìn)行未授權(quán)的訪問(wèn)，從而使資源在授權(quán)范圍內(nèi)使用，決定用戶能做什么，也決定代表一定用戶利益的程序能做什么。身份鑒別和授權(quán)管理通常被視為訪問(wèn)控制的基礎(chǔ)。數(shù)據(jù)訪問(wèn)控制是針對(duì)非法或越權(quán)訪問(wèn)數(shù)據(jù)資源的防御措施，通常包括身份鑒別.授權(quán)和控制等過(guò)程，以確保只有經(jīng)過(guò)身份鑒別和授權(quán)的合法用戶可以在權(quán)限許可范圍內(nèi)對(duì)數(shù)據(jù)資源進(jìn)行適當(dāng)訪問(wèn)操作，從而防止數(shù)據(jù)泄露和不當(dāng)使用。?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有31數(shù)據(jù)訪問(wèn)控制的主體包括用戶.程序.進(jìn)程等，客體包括存儲(chǔ)介質(zhì).數(shù)據(jù)庫(kù).表.字段.文件目錄.文件等，訪問(wèn)權(quán)限包括讀取.增加.刪除.修改.拒絕訪問(wèn)等。數(shù)據(jù)訪問(wèn)控制措施需要貼近被保護(hù)的數(shù)據(jù)資源進(jìn)行串聯(lián)模式部署，作為各類主體訪問(wèn)被保護(hù)數(shù)據(jù)的唯一通道，可以作為

IAM

的一部分，或完全獨(dú)立于

IAM實(shí)現(xiàn)。當(dāng)獨(dú)立實(shí)現(xiàn)時(shí)，數(shù)據(jù)訪問(wèn)控制系統(tǒng)需要具備與

IAM

之間的交互接口，以便對(duì)訪問(wèn)主體進(jìn)行身份鑒別并根據(jù)授權(quán)策略執(zhí)行正確的數(shù)據(jù)訪問(wèn)控制。4.2.4

數(shù)據(jù)安全審計(jì)數(shù)據(jù)安全審計(jì)指為獲得審計(jì)證據(jù)并對(duì)其進(jìn)行客觀的評(píng)價(jià)，以確定滿足審計(jì)準(zhǔn)則的程度所進(jìn)行的系統(tǒng)的.獨(dú)立的并形成文件的過(guò)程。審計(jì)數(shù)據(jù)的保留期限和管理也是一項(xiàng)關(guān)鍵工作，要求滿足法規(guī)和合規(guī)性要求。目前，數(shù)據(jù)安全審計(jì)應(yīng)符合《網(wǎng)絡(luò)安全法》要求，審計(jì)日志留存時(shí)間應(yīng)不少于六個(gè)月。數(shù)據(jù)安全審計(jì)技術(shù)在數(shù)據(jù)安全處理過(guò)程中有助于監(jiān)測(cè)和審計(jì)數(shù)據(jù)的訪問(wèn).使用和處理情況，以確保數(shù)據(jù)的合規(guī)性.完整性和安全性。在實(shí)際應(yīng)用中，數(shù)據(jù)安全審計(jì)技術(shù)通常涉及配置審計(jì)策略.收集審計(jì)數(shù)據(jù).分析數(shù)據(jù)以及生成報(bào)告的過(guò)程。這些技術(shù)可以與其他安全措施（如身份鑒別.訪問(wèn)控制等）結(jié)合使用，以建立全面的數(shù)據(jù)安全策略，確保數(shù)據(jù)的安全和合規(guī)性。數(shù)據(jù)安全審計(jì)技術(shù)具有以下作用：(1)

合規(guī)性驗(yàn)證：數(shù)據(jù)安全審計(jì)技術(shù)可用于驗(yàn)證數(shù)據(jù)處理活動(dòng)是否符合適用的法規(guī).政策和標(biāo)準(zhǔn)。例如，對(duì)于

HIPAA.GDPR.SOX

等法規(guī)要求，審計(jì)可以幫助組織證明其數(shù)據(jù)處理活動(dòng)的合規(guī)性。(2)

合規(guī)性報(bào)告：審計(jì)記錄通常用于生成合規(guī)性報(bào)告，以滿足監(jiān)管要求和證明合規(guī)性。這對(duì)于金融機(jī)構(gòu).醫(yī)療保健提供商等受監(jiān)管行業(yè)尤其重要。(3)

追蹤數(shù)據(jù)訪問(wèn)：審計(jì)技術(shù)可以記錄數(shù)據(jù)的訪問(wèn)和操作歷史，包括誰(shuí)訪問(wèn)了數(shù)據(jù).何時(shí)訪問(wèn).訪問(wèn)的內(nèi)容和所采取的操作。這些記錄有助于追蹤數(shù)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有32據(jù)的使用情況。審計(jì)結(jié)果也可以用于驗(yàn)證用戶或?qū)嶓w的身份，以確保只有授權(quán)的用戶能夠訪問(wèn)數(shù)據(jù)。它還有助于監(jiān)控和強(qiáng)化訪問(wèn)控制策略。(4)

監(jiān)測(cè)不當(dāng)行為：審計(jì)可以監(jiān)測(cè)和檢測(cè)不當(dāng)行為，如未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn).篡改嘗試.數(shù)據(jù)泄露等。這有助于及時(shí)識(shí)別潛在的安全威脅。(5)

警報(bào)和通知：數(shù)據(jù)安全審計(jì)可以配置警報(bào)和通知系統(tǒng)，以在發(fā)生異?；驖撛诎踩录r(shí)及時(shí)通知安全團(tuán)隊(duì)，從而加快應(yīng)對(duì)事件的速度。(6)

取證和調(diào)查：如果發(fā)生數(shù)據(jù)安全事件，審計(jì)記錄可以用于取證和調(diào)查。這些記錄可以提供關(guān)于事件的詳細(xì)信息，以便確定事件的原因和影響。4.3

與數(shù)據(jù)安全相關(guān)的

IAM

技術(shù)挑戰(zhàn)數(shù)據(jù)安全是一個(gè)較大的課題，在數(shù)據(jù)收集到數(shù)據(jù)銷毀的處理活動(dòng)中，所涉及的數(shù)據(jù)本身的安全風(fēng)險(xiǎn)防范拘束以及數(shù)據(jù)處理行為的安全管控，前述章節(jié)已經(jīng)有所描述，針對(duì)數(shù)據(jù)安全訪問(wèn)管控，我們將基于

IAM

進(jìn)行簡(jiǎn)單說(shuō)明。4.3.1

身份管理挑戰(zhàn)數(shù)據(jù)在流通過(guò)程中，存在數(shù)據(jù)歸屬主體.數(shù)據(jù)訪問(wèn)主體以及第三方監(jiān)管等多種身份體系，在身份管理方面存在多種挑戰(zhàn)：

數(shù)據(jù)歸屬主體以及訪問(wèn)主體類型復(fù)雜，包括個(gè)人用戶.企業(yè)用戶.應(yīng)用程序.物理設(shè)備等，缺乏統(tǒng)一的身份體系進(jìn)行納管

數(shù)據(jù)訪問(wèn)主體廣泛存在于組織內(nèi)部或者外部多種數(shù)據(jù)源，如何歸類與定義訪問(wèn)主體身份

在數(shù)據(jù)歸集階段，涉及到多方數(shù)據(jù)源，各類身份數(shù)據(jù)不統(tǒng)一，組織范圍內(nèi)數(shù)據(jù)歸屬身份沒(méi)有實(shí)現(xiàn)實(shí)名化?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有33

在數(shù)據(jù)資源目錄管理階段，身份數(shù)據(jù)與海量目錄數(shù)據(jù)的關(guān)聯(lián)帶來(lái)的數(shù)據(jù)歸屬查詢性能問(wèn)題

在數(shù)據(jù)交換階段，跨部門不同身份數(shù)據(jù)對(duì)接以及互認(rèn)問(wèn)題；

在數(shù)據(jù)使用階段，相關(guān)聯(lián)的身份數(shù)據(jù)的治理.命名規(guī)則以及使用規(guī)則不統(tǒng)一的問(wèn)題。4.3.2

訪問(wèn)控制挑戰(zhàn)數(shù)據(jù)訪問(wèn)便利性和安全性的平衡性挑戰(zhàn)。當(dāng)今疫情下的企業(yè)直面兩大問(wèn)題，其一是如何快速恢復(fù)并保持有序生產(chǎn)，其二是業(yè)務(wù)的開展受限于遠(yuǎn)程和多種非企業(yè)設(shè)備終端的情況下，如何保護(hù)企業(yè)數(shù)據(jù)的訪問(wèn)安全和合規(guī)使用。尤其是對(duì)于很多高科技企業(yè)，不僅要讓員工能夠遠(yuǎn)程接入，開展復(fù)雜的研發(fā)測(cè)試工作，而且還要保證敏感數(shù)據(jù)的安全傳輸交換與合規(guī)使用。

數(shù)據(jù)類型紛繁復(fù)雜，如何定義數(shù)據(jù)的訪問(wèn)控制策略與訪問(wèn)性能需要取得平衡。如是否定義基于訪問(wèn)主體的控制策略，或者被訪問(wèn)資源的控制策略，以及更復(fù)雜的

Policy-based

多種規(guī)則訪問(wèn)控制策略

在數(shù)據(jù)交換時(shí)，如何定義分級(jí)分類下數(shù)據(jù).相對(duì)應(yīng)的操作以及操作用戶主體的訪問(wèn)規(guī)則

數(shù)據(jù)使用階段，如何確保數(shù)據(jù)訪問(wèn)主體的安全性，即訪問(wèn)主體是否被正確鑒權(quán)以及主體是否存在冒用可能性

數(shù)據(jù)使用階段，如何訪問(wèn)控制策略形成足夠的鑒權(quán)點(diǎn)，比如在結(jié)構(gòu)化數(shù)據(jù)從數(shù)據(jù)庫(kù)中被讀取時(shí)，或者非結(jié)構(gòu)化數(shù)據(jù)在通過(guò)

API

等形式獲取時(shí)，是否可以根據(jù)策略進(jìn)行數(shù)據(jù)過(guò)濾控制；4.3.3

審計(jì)溯源挑戰(zhàn)?

2023

云安全聯(lián)盟大中華區(qū)版權(quán)所有34由于數(shù)據(jù)具備可復(fù)制性，當(dāng)前廣泛存在數(shù)據(jù)泄露后無(wú)法溯源的問(wèn)題，故數(shù)據(jù)相關(guān)的審計(jì)溯源挑戰(zhàn)也非常嚴(yán)峻：

海量的數(shù)據(jù)訪問(wèn)記錄如何被存儲(chǔ)

數(shù)據(jù)的共享.訪問(wèn)以及操作記錄如何確保不篡改

用戶如何快速獲知自己數(shù)據(jù)被第三方訪問(wèn)以及訪問(wèn)第三方數(shù)據(jù)的情況

數(shù)據(jù)在歸集以及交換后，如何溯源數(shù)據(jù)來(lái)自于可信主體

數(shù)據(jù)多方操作時(shí)，其操作記錄如何被多方可信

審計(jì)數(shù)據(jù)如何被合法存證5

身份管理身份管理是為了在數(shù)據(jù)的流通過(guò)程中正確的識(shí)別數(shù)據(jù)的提供者.數(shù)據(jù)的使用者，它確保數(shù)據(jù)收集.數(shù)據(jù)使用.數(shù)據(jù)傳輸?shù)葦?shù)據(jù)活動(dòng)的安全。身份管理需統(tǒng)一的管理組織.自然人.設(shè)備.外部應(yīng)用等主體的身份，建立身份庫(kù)，通過(guò)身份鑒別技術(shù)識(shí)別主體身份，為數(shù)據(jù)的訪問(wèn)控制提供基礎(chǔ)。5.1

身份定義身份定義是圍繞數(shù)據(jù)處理活動(dòng)來(lái)定義各個(gè)主體的身份，