《網(wǎng)絡(luò)空間安全導(dǎo)論》 課件 29-數(shù)據(jù)安全

數(shù)據(jù)采集安全教學(xué)目標(biāo)了解數(shù)據(jù)采集的定義理解數(shù)據(jù)分類分級的定義、過程、工具理解數(shù)據(jù)采集安全管理的意義和相關(guān)工具了解數(shù)據(jù)源鑒別與記錄、數(shù)據(jù)質(zhì)量的含義和相關(guān)技術(shù)目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)采集的定義什么是數(shù)據(jù)采集GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》第5.4.1章節(jié)（數(shù)據(jù)生命周期）給出定義：

數(shù)據(jù)采集：組織內(nèi)部系統(tǒng)中新產(chǎn)生數(shù)據(jù),以及從外部系統(tǒng)收集數(shù)據(jù)的階段。數(shù)據(jù)采集安全數(shù)據(jù)采集的定義數(shù)據(jù)采集的種類傳感器采集日志文件采集網(wǎng)絡(luò)爬蟲采集目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)分類分級數(shù)據(jù)分類分級的意義數(shù)據(jù)違規(guī)收集、數(shù)據(jù)開放與隱私保護矛盾的需要數(shù)據(jù)資源精細(xì)化管理和保護平衡數(shù)據(jù)應(yīng)用和數(shù)據(jù)保護數(shù)據(jù)采集安全數(shù)據(jù)分類分級工具數(shù)據(jù)分類分級工具：通過對識別的數(shù)據(jù)資產(chǎn)進行分類分級，針對不同級別的數(shù)據(jù)進行策略設(shè)置，以實現(xiàn)敏感數(shù)據(jù)的識別和跟蹤管理功能：敏感數(shù)據(jù)識別模式：預(yù)定義、自定義、相似數(shù)據(jù)發(fā)現(xiàn)等敏感數(shù)據(jù)類型發(fā)現(xiàn)能力對數(shù)據(jù)進行自定義分類分級相似性敏感數(shù)據(jù)發(fā)現(xiàn)功能對識別數(shù)據(jù)進行標(biāo)記的管理日志記錄和分析（數(shù)據(jù)分類分級的操作、變更過程的日志）數(shù)據(jù)采集安全數(shù)據(jù)分類分級工具實施過程數(shù)據(jù)分類分級平臺部署數(shù)據(jù)分類和分級指引輸入：法律法規(guī)、國標(biāo)、行標(biāo)等輸出：屬于組織自己的“數(shù)據(jù)分類分級指引”數(shù)據(jù)清單目錄輸入：數(shù)據(jù)分類分級指引

分類分級規(guī)則輸出（平臺）：“數(shù)據(jù)分類分級清單”“重要數(shù)據(jù)保護目錄”“個人數(shù)據(jù)保護目錄”數(shù)據(jù)分布視圖直觀展示“重要數(shù)據(jù)”“個人數(shù)據(jù)”分布數(shù)據(jù)采集安全數(shù)據(jù)分類分級工具實施過程標(biāo)簽庫結(jié)構(gòu)化數(shù)據(jù)打標(biāo)非結(jié)構(gòu)化數(shù)據(jù)打標(biāo)標(biāo)注訓(xùn)練分類數(shù)據(jù)采集安全數(shù)據(jù)分類分級的工具深信服數(shù)據(jù)分類分級工具（平臺）通過建設(shè)數(shù)據(jù)分類分級管理平臺，結(jié)合業(yè)內(nèi)領(lǐng)先的AI算法為基礎(chǔ)，實現(xiàn)對數(shù)據(jù)的智能分類分級，平臺提供全局的數(shù)據(jù)庫/大數(shù)據(jù)平臺系統(tǒng)進行自動化掃描引擎，建立數(shù)據(jù)資源結(jié)構(gòu)框架和數(shù)據(jù)分布地圖，并提取數(shù)據(jù)庫各字段的多維度特征，通過無監(jiān)督學(xué)習(xí)的聚類算法對具備相似特征的字段進行歸類。數(shù)據(jù)采集安全數(shù)據(jù)分類分級的工具深信服數(shù)據(jù)分類分級工具（平臺）數(shù)據(jù)分類分級規(guī)則數(shù)據(jù)源梳理配置平臺分類分級平臺數(shù)據(jù)庫連接數(shù)據(jù)庫表字段打標(biāo)分類分級平臺數(shù)據(jù)資產(chǎn)目錄清單分類分級平臺數(shù)據(jù)采集安全數(shù)據(jù)分類分級的工具-開源（體驗）識別結(jié)構(gòu)化和半結(jié)構(gòu)化的敏感數(shù)據(jù)識別工具openDLP（opendatalossprevention）是一個敏感數(shù)據(jù)識別工具，支持對結(jié)構(gòu)化數(shù)據(jù)表進行敏感數(shù)據(jù)識別，可以幫助企業(yè)進行數(shù)據(jù)資產(chǎn)分類分級，保護數(shù)據(jù)安全。/hitsz-ids/openDLP/tree/main目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)采集安全管理數(shù)據(jù)采集安全的意義信息主體授權(quán)合規(guī)、約定前提下處理數(shù)據(jù)數(shù)據(jù)保護要求數(shù)據(jù)采集安全數(shù)據(jù)采集安全管理技術(shù)工具數(shù)據(jù)采集系統(tǒng)或工具（滿足審計要求）授權(quán)過程和日志記錄采集策略一致性采集過程的防泄露措施（采集后）數(shù)據(jù)加密鏈路加密脫敏（敏感信息和字段）訪問控制權(quán)限目錄數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量數(shù)據(jù)采集安全數(shù)據(jù)源鑒別及記錄數(shù)據(jù)源鑒別與記錄的意義通過身份識別，防止采集非法、非期望的數(shù)據(jù)數(shù)據(jù)源記錄是滿足數(shù)據(jù)源的追蹤和溯源需求數(shù)據(jù)采集安全數(shù)據(jù)源鑒別與記錄的技術(shù)工具數(shù)據(jù)采集源（人員、終端、數(shù)據(jù)庫等）識別和記錄工具身份鑒別指紋識別采集的數(shù)據(jù)識別和記錄工具元數(shù)據(jù)管理數(shù)據(jù)血緣管理數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量管理的意義保證對數(shù)據(jù)采集過程中收集和產(chǎn)生的數(shù)據(jù)的準(zhǔn)確性、一致性、完整性數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理數(shù)據(jù)質(zhì)量的重要性源系統(tǒng)采集期間轉(zhuǎn)換期間時效性流程和標(biāo)準(zhǔn)分析階段整合出錯分析不準(zhǔn)數(shù)據(jù)采集安全數(shù)據(jù)質(zhì)量管理的技術(shù)工具數(shù)據(jù)資產(chǎn)進行等級劃分?jǐn)?shù)據(jù)質(zhì)量事件處理流程數(shù)據(jù)采集的定義數(shù)據(jù)分類分級數(shù)據(jù)采集安全管理數(shù)據(jù)源鑒別和數(shù)據(jù)質(zhì)量總結(jié)數(shù)據(jù)傳輸安全教學(xué)目標(biāo)了解數(shù)據(jù)傳輸面對的挑戰(zhàn)理解數(shù)據(jù)傳輸加密的含義、常見加密方式理解網(wǎng)絡(luò)可用性管理的含義、冗余建設(shè)的類別目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全的挑戰(zhàn)傳輸安全的常見風(fēng)險數(shù)據(jù)竊取數(shù)據(jù)偽造數(shù)據(jù)篡改網(wǎng)絡(luò)不健壯目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—數(shù)據(jù)傳輸加密措施數(shù)據(jù)傳輸加密的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

根據(jù)組織內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo措施，保證傳輸通道、傳輸節(jié)點和傳輸數(shù)據(jù)的安全，防止傳輸過程中的數(shù)據(jù)泄漏。數(shù)據(jù)傳輸安全—加密措施什么情況下需要加密傳輸涉及國家重要信息涉及企業(yè)機密信息涉及個人隱私信息數(shù)據(jù)傳輸安全—加密措施常見的加密方式對稱加密非對稱加密哈希國密數(shù)據(jù)傳輸安全—加密措施對稱加密簡介對稱加密的基本特征是用于加解密的密鑰相同，且加密的操作是可逆的。即通過同一把密鑰將明文數(shù)據(jù)變成密文數(shù)據(jù)，同時可以用同一把密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)，主要用來實現(xiàn)數(shù)據(jù)傳輸?shù)臋C密性保障。優(yōu)點：算法簡單、計算量小、加密速度快、加密效率高，適合加密大量數(shù)據(jù)。缺點：密鑰管理不方便,傳輸雙方之間需要共享密鑰，隨著網(wǎng)絡(luò)規(guī)模的增大密鑰會越來越多，管理會越來越困難，其次因為使用同一把密鑰進行加解密，傳輸雙方的密鑰共享過程也存在風(fēng)險，密鑰可能會被竊取。目前主要的對稱加密算法有:DES、IDEA、AES、SM1(國密算法)等。數(shù)據(jù)傳輸安全—加密措施非對稱加密簡介非對稱加密(也叫公鑰密碼)加密密鑰和解密密鑰不同，一個密鑰可以公開，稱為公鑰，另一個密鑰只有自己知道，稱為私鑰。用公鑰加密的內(nèi)容只能由相應(yīng)的私鑰來解密，反過來，用私鑰加密的內(nèi)容只能由相應(yīng)的公鑰來解密。非對稱加密算法可用于解決數(shù)據(jù)傳輸機密性保障(用公鑰加密數(shù)據(jù)，用私鑰解密數(shù)據(jù))，同時也可用于身份的確認(rèn)(用私鑰加密數(shù)據(jù)，公鑰解密數(shù)據(jù))，因為私鑰是不公開且被用戶個人保護的，因此一個加密數(shù)據(jù)能用誰的公鑰解密，就可以認(rèn)為是該用戶發(fā)送的信息。優(yōu)點：密鑰管理很方便，由于一個密鑰可公開，很好解決了對稱加密算法密鑰傳遞的問題。缺點：計算復(fù)雜、消耗資源大，加密速度慢。常用的非對稱加密算法有RSA、ECC、SM2(國密算法)。數(shù)據(jù)傳輸安全—加密措施哈希簡介哈希是一種單向函數(shù)，其特點是正向計算很容易，而反向計算非常困難。通過哈希算法將任意長度的數(shù)據(jù)映射成為固定長度的輸出，輸出稱作哈希值，不同數(shù)據(jù)通過哈希函數(shù)計算后會得出不同的哈希值,通過哈希值的比對可以判斷數(shù)據(jù)是否被修改過,可用于數(shù)據(jù)完整性校驗。哈希函數(shù)主要有MD5、SHA等算法數(shù)據(jù)傳輸安全—加密措施國密算法簡介國密算法，即國家商用密碼算法，是由國家密碼管理局認(rèn)定和公布的密碼算法標(biāo)準(zhǔn)及其應(yīng)用規(guī)范，其中部分密碼算法已經(jīng)成為國際標(biāo)準(zhǔn)。對稱加密算法分組加密：SM1、SM4、SM7流加密：ZUC（祖沖之算法）、SSF46非對稱加密算法SM2、SM9哈希算法SM3數(shù)據(jù)傳輸安全—加密措施加密傳輸應(yīng)用SSL/TLS（HTTPS）數(shù)據(jù)傳輸安全—加密措施密鑰管理系統(tǒng)為什么需要密鑰管理秘鑰管理系統(tǒng)（KMS）目錄數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)可用性管理的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“通過網(wǎng)絡(luò)基礎(chǔ)設(shè)施及網(wǎng)絡(luò)層數(shù)據(jù)防泄露設(shè)備的備份建設(shè)，實現(xiàn)網(wǎng)絡(luò)的高可用性，從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性?！睌?shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)穩(wěn)定可用性網(wǎng)絡(luò)自身的健壯性網(wǎng)絡(luò)抗攻擊的能力數(shù)據(jù)傳輸安全—網(wǎng)絡(luò)可用性管理網(wǎng)絡(luò)系統(tǒng)冗余建設(shè)硬件冗余電源冗余、引擎冗余、模塊冗余、設(shè)備冗余、鏈路冗余、負(fù)載均衡等軟件冗余鏈路捆綁路由冗余虛擬路由冗余（VRRP）動態(tài)路由協(xié)議數(shù)據(jù)傳輸安全的挑戰(zhàn)數(shù)據(jù)傳輸加密網(wǎng)絡(luò)可用性管理總結(jié)數(shù)據(jù)存儲安全教學(xué)目標(biāo)了解數(shù)據(jù)存儲安全面對的挑戰(zhàn)理解存儲媒體（介質(zhì)）安全的含義和凈化方式理解邏輯存儲安全的含義和技術(shù)理解數(shù)據(jù)備份與恢復(fù)的含義和技術(shù)目錄數(shù)據(jù)存儲安全的挑戰(zhàn)存儲媒體（介質(zhì)）安全邏輯存儲安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲安全的挑戰(zhàn)數(shù)據(jù)存儲安全的挑戰(zhàn)硬件故障導(dǎo)致數(shù)據(jù)丟失介質(zhì)殘余數(shù)據(jù)泄漏

數(shù)據(jù)庫風(fēng)險導(dǎo)致數(shù)據(jù)泄漏、篡改敏感文件泄露無數(shù)據(jù)備份和無效備份目錄數(shù)據(jù)存儲安全的挑戰(zhàn)存儲媒體（介質(zhì)）安全邏輯存儲安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲安全-存儲媒體（介質(zhì)）安全存儲媒體（介質(zhì)）安全的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

針對組織內(nèi)需要對數(shù)據(jù)存儲媒體進行訪問和使用的場景，提供有效的技術(shù)和管理手段，防止對媒體的不當(dāng)使用而可能引發(fā)的數(shù)據(jù)泄漏風(fēng)險。

存儲媒體包括終端設(shè)備及網(wǎng)絡(luò)存儲。數(shù)據(jù)存儲安全-存儲媒體（介質(zhì)）安全數(shù)據(jù)存儲介質(zhì)

存儲介質(zhì)的當(dāng)前常見類型，主要涉及磁盤、硬盤、U盤等。介質(zhì)的來源介質(zhì)購買和可信渠道介質(zhì)的使用使用環(huán)節(jié)中，內(nèi)容安全管理（流程圖見下頁）介質(zhì)的銷毀焚燒、粉碎、分析、化學(xué)溶解等數(shù)據(jù)存儲安全-存儲媒體（介質(zhì)）安全安全級別低脫離機構(gòu)控制清除銷除驗證記錄結(jié)束驗證驗證介質(zhì)利舊脫離機構(gòu)控制安全級別中安全級別高介質(zhì)利舊脫離機構(gòu)控制銷除銷毀是否否否否是是是是目錄數(shù)據(jù)存儲安全的挑戰(zhàn)存儲媒體（介質(zhì)）安全邏輯存儲安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲安全-邏輯存儲安全邏輯存儲安全的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“基于組織內(nèi)部的業(yè)務(wù)特性和數(shù)據(jù)存儲安全要求,建立針對數(shù)據(jù)邏輯存儲、存儲容器等的有效安全控制?！睌?shù)據(jù)存儲安全-邏輯存儲安全邏輯存儲安全數(shù)據(jù)的種類：結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)安全防護面：認(rèn)證鑒權(quán)、訪問控制、日志管理、安全策略、通信對象（通信矩陣）、安全加固、病毒防護、數(shù)據(jù)庫加密、數(shù)據(jù)防泄露。數(shù)據(jù)存儲安全-邏輯存儲安全數(shù)據(jù)庫加密數(shù)據(jù)泄漏主要源頭合法合規(guī)要求網(wǎng)絡(luò)安全法數(shù)據(jù)安全法個人信息保護法等級保護基本要求密碼法GDPR數(shù)據(jù)存儲安全-邏輯存儲安全數(shù)據(jù)庫加密示意圖分級加密透明傳輸明文存儲密文存儲數(shù)據(jù)庫引擎數(shù)據(jù)庫接口

（JDBC

ODBCOCI……）應(yīng)用程序數(shù)據(jù)庫加解密服務(wù)密鑰管理權(quán)限控制數(shù)據(jù)存儲安全-邏輯存儲安全數(shù)據(jù)庫加密關(guān)鍵點加密存儲定期更換加密密鑰數(shù)字信封保護加密密鑰（主密鑰加密加密密鑰）完整性保護，由業(yè)務(wù)操作者或?qū)?yīng)設(shè)備的密鑰進行數(shù)字簽名。存儲加密和簽名時，用國密SM2/SM3/SM4數(shù)據(jù)存儲安全-邏輯存儲安全數(shù)據(jù)其它加密存儲方式文件系統(tǒng)加密在操作系統(tǒng)的文件管理子系統(tǒng)層面上對文件進行加解密處理，通常是改造與文件管理子系統(tǒng)相關(guān)的操作系統(tǒng)內(nèi)核驅(qū)動程序來實現(xiàn)。比如：windows的加密文件系統(tǒng)（EFS，EncryptingFileSystem）磁盤加密通過對磁盤進行加密，密鑰保存在磁盤之外的地方，保障數(shù)據(jù)的安全性。比如：windows的BitLocker目錄數(shù)據(jù)存儲安全的挑戰(zhàn)存儲媒體（介質(zhì)）安全邏輯存儲安全數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)存儲安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“通過執(zhí)行定期的數(shù)據(jù)備份和恢復(fù),實現(xiàn)對存儲數(shù)據(jù)的冗余管理,保護數(shù)據(jù)的可用性?！睌?shù)據(jù)存儲安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)的定義《數(shù)據(jù)安全治理白皮書3.0》：“數(shù)據(jù)備份保護是指為防止因物理故障、操作失誤或遭受攻擊破壞導(dǎo)致數(shù)據(jù)不可用，而對生產(chǎn)位置的全部或部分?jǐn)?shù)據(jù)集合制作一或多份副本并以某種方式保存到其它位置，以備在需要時重新加以恢復(fù)和利用的一個過程?！睌?shù)據(jù)存儲安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)技術(shù)多層次數(shù)據(jù)保護技術(shù)持續(xù)數(shù)據(jù)保護（CDP，Continuous

Data

Protextion）CDP分類基于文件的CDP基于塊級的CDP基于應(yīng)用級CDP數(shù)據(jù)存儲安全-數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份與恢復(fù)技術(shù)備份集數(shù)據(jù)可用性自動校驗技術(shù)數(shù)據(jù)重刪技術(shù)大數(shù)據(jù)、容器備份技術(shù)數(shù)據(jù)存儲安全的挑戰(zhàn)存儲媒體（介質(zhì)）安全邏輯存儲安全數(shù)據(jù)備份與恢復(fù)總結(jié)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏教學(xué)目標(biāo)理解數(shù)據(jù)脫敏的含義理解數(shù)據(jù)脫敏常用技術(shù)目錄數(shù)據(jù)脫敏含義數(shù)據(jù)脫敏技術(shù)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏背景和目標(biāo)為什么需要數(shù)據(jù)脫敏數(shù)據(jù)價值最大化訪問權(quán)限可引起數(shù)據(jù)泄漏沒有訪問權(quán)限也有數(shù)據(jù)分析需求目標(biāo)安全的釋放數(shù)據(jù)價值數(shù)據(jù)處理安全-數(shù)據(jù)脫敏數(shù)據(jù)脫敏的定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

通過一系統(tǒng)數(shù)據(jù)處理方法對原始數(shù)據(jù)進行處理以屏蔽敏感數(shù)據(jù)的一種數(shù)據(jù)保護方法。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏需要脫敏處理的數(shù)據(jù)個人信息能夠單獨或者與其他信息結(jié)合識別特定自然人身份或反映特定自然人活動情況的信息組織敏感信息涉及到組織的商業(yè)密碼、經(jīng)營狀況、核心技術(shù)的重要信息國家重要數(shù)據(jù)組織在境內(nèi)收集、產(chǎn)生、控制的不涉及國家秘密，但與國家安全、經(jīng)濟發(fā)展、社會穩(wěn)定，以及企業(yè)和公司利益密切相關(guān)的數(shù)據(jù)，以及這些衍生數(shù)據(jù)。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏需要脫敏處理的數(shù)據(jù)【數(shù)據(jù)脫敏策略】個人數(shù)據(jù)較為集中的政務(wù)部門5個級別：A級（個人敏感數(shù)據(jù)）、B級（個人數(shù)據(jù)）、C級（核心數(shù)據(jù)）、D級（重要數(shù)據(jù)）、E級（一般數(shù)據(jù)）數(shù)據(jù)類別：個人信息（A級、B級)、非個人信息（C級、D級、E級）數(shù)據(jù)分類數(shù)據(jù)級別影響對象脫敏策略個人信息A級（個人敏感數(shù)據(jù)）國家安全、公眾權(quán)益、個人隱私數(shù)據(jù)應(yīng)用時，需脫敏處理B級（個人數(shù)據(jù)）公眾權(quán)益、個人隱私數(shù)據(jù)應(yīng)用時，根據(jù)場景進行脫敏處理非個人信息C級（核心數(shù)據(jù)）國家安全數(shù)據(jù)應(yīng)用時，需脫敏處理D級（重要數(shù)據(jù)）公眾權(quán)益數(shù)據(jù)應(yīng)用時，根據(jù)場景進行脫敏處理E級（一般數(shù)據(jù)）輕微損害-目錄數(shù)據(jù)脫敏含義數(shù)據(jù)脫敏技術(shù)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別泛化技術(shù)抑制技術(shù)擾亂技術(shù)有損技術(shù)隨機化技術(shù)K-匿名化技術(shù)（模型）差分隱私技術(shù)（模型）數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-泛化技術(shù)在保留原始數(shù)據(jù)局部特征的前提下使用一般值替代原始數(shù)據(jù)，泛化后的數(shù)據(jù)具有不可逆性。數(shù)據(jù)截斷。手機號碼：135-6666-6666，截斷處理（保留關(guān)3位）：135偏移取整。金額為1023.54元，百位粒度向下取整：1000元規(guī)整。資產(chǎn)規(guī)模將總額分為高中低檔。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-抑制技術(shù)通過遮蔽數(shù)據(jù)中部分信息的方式對原始數(shù)據(jù)進行轉(zhuǎn)換，該技術(shù)對敏感數(shù)據(jù)的部門內(nèi)容用通用字符進行統(tǒng)一替換，處理后的數(shù)據(jù)可面向更廣群體公開。手機號碼抑制：189-6666-6666，通用符*抑制第4位到第7位，189-****-6666數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-擾亂技術(shù)通過加入噪聲的方式，對原始數(shù)據(jù)進行干擾，實現(xiàn)扭曲、改變后的數(shù)據(jù)仍保留原始數(shù)據(jù)的分布特征。加密。重排?！?2345”脫敏為“54321”替換?！澳行浴泵撁魹椤癕ALE”重寫。重寫身份證出生日期“19970808”脫敏為“19991212”均化。散列。局部混淆。電話號碼脫敏為數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-有損技術(shù)對于匯總?cè)繑?shù)據(jù)集后可能構(gòu)成敏感信息的場景，可采用損失部分?jǐn)?shù)據(jù)的方式實現(xiàn)脫敏處理。限制返回行數(shù)限制返回列數(shù)數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-隨機化技術(shù)通過隨機化修改屬性的值，脫敏結(jié)果與原始數(shù)據(jù)產(chǎn)業(yè)明顯區(qū)別，但兩者的概率分布是相同的。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-K-匿名化技術(shù)（模型）通過隱匿技術(shù)的應(yīng)用，發(fā)布精度較低的數(shù)據(jù)，使得同一準(zhǔn)標(biāo)識符有多條記錄（K條記錄），實現(xiàn)無法根據(jù)準(zhǔn)標(biāo)識符識別出信息所屬的具體個體數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)類別-差分隱私技術(shù)（模型）在數(shù)據(jù)發(fā)布之前，對數(shù)據(jù)進行隨機擾動，使得針對該數(shù)據(jù)集的攻擊無法確定特定個體的信息。該法旨在通過數(shù)學(xué)方法保證數(shù)據(jù)集中任意個體的變化，不會對整體數(shù)據(jù)集的發(fā)布質(zhì)量和結(jié)果產(chǎn)生影響，用戶在此法的保護下也可更多的分享數(shù)據(jù)。數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)選用脫敏技術(shù)是為了兼顧數(shù)據(jù)最小可用原則和安全性，因此在數(shù)據(jù)脫敏技術(shù)的選擇也是基于具體的業(yè)務(wù)場景來定義和選擇。分類分級識別敏感數(shù)據(jù)業(yè)務(wù)場景需求梳理數(shù)據(jù)處理安全-數(shù)據(jù)脫敏數(shù)據(jù)脫敏系統(tǒng)數(shù)據(jù)脫敏系統(tǒng)是對所發(fā)現(xiàn)的數(shù)據(jù)，根據(jù)相應(yīng)的脫敏策略采用相應(yīng)脫敏技術(shù)降低數(shù)據(jù)的敏感程度，脫敏后的數(shù)據(jù)滿足業(yè)務(wù)場景下的數(shù)據(jù)需求，并同時兼顧到數(shù)據(jù)的安全性的一種數(shù)據(jù)保護系統(tǒng)或產(chǎn)品。功能類別權(quán)限管控日志審計數(shù)據(jù)處理安全-數(shù)據(jù)脫敏脫敏技術(shù)應(yīng)用場景數(shù)據(jù)脫敏技術(shù)根據(jù)實用性和場景特性，主要分為靜態(tài)數(shù)據(jù)脫敏（SDM）和動態(tài)數(shù)據(jù)脫敏（DDM）靜態(tài)數(shù)據(jù)脫敏選擇數(shù)據(jù)和脫敏策略數(shù)據(jù)脫敏數(shù)據(jù)導(dǎo)出動態(tài)數(shù)據(jù)脫敏解析流量協(xié)議解析語法匹配脫敏規(guī)則數(shù)據(jù)脫敏返回結(jié)果數(shù)據(jù)處理安全-數(shù)據(jù)脫敏數(shù)據(jù)脫敏降級通過對數(shù)據(jù)梳理，完成分類和分級工作，結(jié)合業(yè)務(wù)場景制定了數(shù)據(jù)脫敏策略規(guī)則。在場景中出現(xiàn)的數(shù)據(jù)，還需要明確數(shù)據(jù)脫敏后的降級規(guī)則。身份證號脫敏降級替換技術(shù)脫敏降級抑制技術(shù)脫敏降級地址脫敏降級截斷技術(shù)數(shù)據(jù)脫敏含義數(shù)據(jù)脫敏技術(shù)總結(jié)數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用教學(xué)目標(biāo)理解數(shù)據(jù)正當(dāng)使用的含義理解常見的訪問控制模型目錄數(shù)據(jù)正當(dāng)使用的含義訪問控制模型數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用數(shù)據(jù)正當(dāng)使用的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

基于國家相關(guān)法律法規(guī)對數(shù)據(jù)分析和利用的要求，建立數(shù)據(jù)使用過程的責(zé)任機制、評估機制，保護國家秘密、商業(yè)秘密和個人隱私，防止數(shù)據(jù)資源被用于不正當(dāng)目的。2016年某國總統(tǒng)大選大數(shù)據(jù)“殺熟”數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用數(shù)據(jù)正當(dāng)使用的間接定義大數(shù)據(jù)的高價值《數(shù)據(jù)安全能力建設(shè)實施指南》指出，大數(shù)據(jù)時代中的數(shù)據(jù)價值越來越高，容易導(dǎo)致組織內(nèi)部合法人員被數(shù)據(jù)的價值吸引而違規(guī)、違法的獲取、處理和泄露數(shù)據(jù)。通過建立數(shù)據(jù)使用過程中的相關(guān)責(zé)任和管控機制，保證數(shù)據(jù)的正當(dāng)使用正當(dāng)使用安全的管理對象如何管理正當(dāng)使用安全的對象目錄數(shù)據(jù)正當(dāng)使用的含義訪問控制模型數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用身份與訪問管理（IAM）Gartner對IAM的定義：“Identityandaccessmanagement(IAM)isthedisciplinethatenablestherightindividualstoaccesstherightresourcesattherighttimesfortherightreason.”IAM是一種身份與訪問管理機制，它能有效控制什么樣的人或物的用戶在什么時間有權(quán)限訪問到什么樣的資源。即控制主體對客體的訪問，防止未經(jīng)授權(quán)的數(shù)據(jù)讀取、修改、外泄。數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用訪問控制模型自主訪問控制（DAC）強制訪問控制（MAC）基于角色的訪問控制（RBAC）基于屬性的訪問控制（ABAC）數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用訪問控制模型-自主訪問控制（DAC）自主訪問控制（DiscretionaryAccessControl，DAC），是由擁有某一客體資源控制權(quán)的用戶，自行制定訪問主體和該客體之間的訪問關(guān)系，常見用于記錄訪問關(guān)系的載體有訪問控制列表、訪問控制矩陣、訪問控制能力列表。數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用訪問控制模型-強制訪問控制（MAC）強制訪問控制（MandatoryAccessControl，MAC），是分別為主體、客體賦予安全級別，增加安全標(biāo)簽屬性，通過訪問策略明確訪問關(guān)系，高級別主體可訪問低級別客體，低級別主體拒絕訪問高級別客體。數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用訪問控制模型-基于角色的訪問控制（RBAC）基于角色的訪問控制（Role-BasedAccessControl,RBAC），是基于某一類別的用戶組/崗位角色賦予權(quán)限，不面向個體賬號設(shè)置權(quán)限。用戶被分配適當(dāng)?shù)慕巧螅撚脩艟瞳@得對應(yīng)角色的所有權(quán)限，管理員根據(jù)業(yè)務(wù)角色劃分組別和權(quán)限后，對角色設(shè)定最小特權(quán)。相比于面向用戶的權(quán)限調(diào)整，基于角色的訪問控制維護成本大大降低，即簡化了用戶的權(quán)限管理方式。數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用訪問控制模型-基于屬性的訪問控制（ABAC）基于屬性的訪問控制（Attribute-BasedAccessControl,ABAC），是基于能區(qū)別實體的屬性，制定相關(guān)的訪問控制策略。在訪問控制模型中，涉及的實體包括主客體、環(huán)境、行為、對象等，各自有著獨特的屬性。主體屬性包括用戶名、部門名、職務(wù)、年齡、機器編碼等環(huán)境屬性包括訪問者的IP、訪問時間等行為屬性包括修改、添加、刪除、讀取等對象屬性包括文件、數(shù)據(jù)庫表、URL地址等數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用零信任體系零信任假設(shè)a) 內(nèi)部威脅是客觀存在的；b) 訪問主體不局限于用戶，還包括設(shè)備、應(yīng)用程序、網(wǎng)絡(luò)等類別；c) 安全是動態(tài)的，不是靜態(tài)的。每個對象的安全狀態(tài)是相對的，不是靜態(tài)不變的?！皬牟恍湃?，始終驗證”數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用零信任體系零信任3類技術(shù)方案軟件定義邊界（SDP）身份和訪問管理（IAM）微隔離（MSG）數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用零信任體系-數(shù)據(jù)權(quán)限管理身份認(rèn)證管理應(yīng)用管理策略管理數(shù)據(jù)處理安全-數(shù)據(jù)正當(dāng)使用零信任體系-數(shù)據(jù)權(quán)限管理數(shù)據(jù)正當(dāng)使用的含義訪問控制模型總結(jié)數(shù)據(jù)交換安全-數(shù)據(jù)共享安全和數(shù)據(jù)發(fā)布安全教學(xué)目標(biāo)理解數(shù)據(jù)共享安全的含義理解數(shù)據(jù)發(fā)布安全的含義目錄數(shù)據(jù)共享安全數(shù)據(jù)發(fā)布安全數(shù)據(jù)交換安全-數(shù)據(jù)共享安全數(shù)據(jù)共享安全的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

通過業(yè)務(wù)系統(tǒng)、產(chǎn)品對外部組織提供數(shù)據(jù)時，以及通過合作的方式與合作伙伴交換數(shù)據(jù)時執(zhí)行共享數(shù)據(jù)的安全風(fēng)險控制，以降低數(shù)據(jù)共享場景下的安全風(fēng)險。數(shù)據(jù)交換安全-數(shù)據(jù)共享安全數(shù)據(jù)共享安全的間接定義《數(shù)據(jù)安全能力建設(shè)實施指南》背景和目標(biāo)：“數(shù)據(jù)共享過程中面臨巨大安全風(fēng)險，數(shù)據(jù)本身存在敏感性，共享保護措施不當(dāng)將帶來敏感數(shù)據(jù)和重要數(shù)據(jù)的泄漏。因此，在本過程域中，需要采取安全保護措施保障數(shù)據(jù)共享后數(shù)據(jù)的完整性、保密性和可用性，防止數(shù)據(jù)丟失、篡改、假冒和泄露”數(shù)據(jù)交換安全-數(shù)據(jù)共享安全數(shù)據(jù)共享安全需求（風(fēng)險）合規(guī)風(fēng)險內(nèi)部風(fēng)險外部風(fēng)險數(shù)據(jù)交換安全-數(shù)據(jù)共享安全數(shù)據(jù)共享安全技術(shù)工具要求數(shù)據(jù)安全合規(guī)授權(quán)與審計共享數(shù)據(jù)格式規(guī)范日志與審計政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架（參考）數(shù)據(jù)交換安全-數(shù)據(jù)共享安全數(shù)據(jù)共享安全技術(shù)工具要求政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求框架（參考）來源：GB/T39477-2020《信息安全技術(shù)政務(wù)信息共享數(shù)據(jù)安全技術(shù)要求》數(shù)據(jù)交換安全-數(shù)據(jù)共享安全數(shù)據(jù)共享安全技術(shù)工具舉例數(shù)據(jù)水印技術(shù)API調(diào)用與溯源審計數(shù)據(jù)流轉(zhuǎn)監(jiān)控與溯源審計目錄數(shù)據(jù)共享安全數(shù)據(jù)發(fā)布安全數(shù)據(jù)交換安全-數(shù)據(jù)發(fā)布安全數(shù)據(jù)發(fā)布安全的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：“在對外部組織進行數(shù)據(jù)發(fā)布的過程中，通過對發(fā)布數(shù)據(jù)的格式、適用范圍、發(fā)布者與使用者權(quán)利和義務(wù)執(zhí)行的必要控制，以實現(xiàn)數(shù)據(jù)發(fā)布過程中數(shù)據(jù)的安全可控與合規(guī)”數(shù)據(jù)交換安全-數(shù)據(jù)發(fā)布安全數(shù)據(jù)發(fā)布安全的間接定義《數(shù)據(jù)安全能力建設(shè)實施指南》背景和目標(biāo)：“數(shù)據(jù)發(fā)布是指組織內(nèi)部數(shù)據(jù)通過各種途徑向外部組織公開的一個過程，如數(shù)據(jù)開放、企業(yè)宣傳、網(wǎng)站內(nèi)容發(fā)布、社交媒體發(fā)布、PPT資料對外宣講等，防止出現(xiàn)違規(guī)對外披露造成對組織的名譽損害，資產(chǎn)損失等不良影響事件發(fā)生。數(shù)據(jù)發(fā)布安全保障發(fā)布內(nèi)容的真實性、正確性、實效性和準(zhǔn)確性?！睌?shù)據(jù)交換安全-數(shù)據(jù)發(fā)布安全數(shù)據(jù)發(fā)布安全技術(shù)工具要求數(shù)據(jù)發(fā)布前處理技術(shù)脫敏處理隱私保護處理數(shù)據(jù)發(fā)布系統(tǒng)公開資源數(shù)據(jù)目錄用戶注冊與管理訪問控制隱私保護日志記錄與審計數(shù)據(jù)共享安全數(shù)據(jù)發(fā)布安全總結(jié)數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置和存儲媒體銷毀教學(xué)目標(biāo)理解數(shù)據(jù)銷毀處置的含義理解存儲媒體銷毀的含義目錄數(shù)據(jù)銷毀處置存儲媒體銷毀數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置的間接定義國家標(biāo)準(zhǔn)《數(shù)據(jù)安全能力成熟度模型》：

通過建立針對數(shù)據(jù)的刪除、凈化機制，實現(xiàn)對數(shù)據(jù)的有效銷毀，防止因?qū)Υ鎯γ襟w中的數(shù)據(jù)進行恢復(fù)而導(dǎo)致的數(shù)據(jù)泄漏風(fēng)險。數(shù)據(jù)銷毀安全-數(shù)據(jù)銷毀處置數(shù)據(jù)銷毀處置的間接定義《數(shù)據(jù)安全能力建設(shè)實施指南》背景和目標(biāo)：“在數(shù)據(jù)銷毀有兩個目的，一是合規(guī)要求，國家法律法規(guī)要求重要數(shù)據(jù)不被泄露；另外就是組織本身的業(yè)務(wù)發(fā)