大數(shù)據(jù)時代數(shù)據(jù)安全防護(hù)最佳實踐

1、大數(shù)據(jù)時代數(shù)據(jù)安全防護(hù)最佳實踐目錄一、概述1二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn)3（一）新技術(shù)帶來的挑戰(zhàn)3（二）新需求帶來的挑戰(zhàn)4（三）新的應(yīng)用場景帶來的挑戰(zhàn)5三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系6（一）防護(hù)目標(biāo)6（二）防護(hù)體系8四、數(shù)據(jù)安全防護(hù)管理措施實踐方法10（一）組織架構(gòu)設(shè)置10（二）機(jī)構(gòu)及崗位設(shè)置12（三）人員管理12（四）管理制度及規(guī)程131、數(shù)據(jù)分級分類管理142、賬號權(quán)限管理及審批規(guī)程143、第三方數(shù)據(jù)共享安全管理154、外包服務(wù)數(shù)據(jù)安全管理165、日志管理和安全審計166、數(shù)據(jù)備份與恢復(fù)17五、數(shù)據(jù)安全防護(hù)技術(shù)措施實踐方法18（一）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)的安全技術(shù)措施181、元數(shù)據(jù)安全管理

2、182、數(shù)據(jù)類型、安全等級打標(biāo)19（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施20（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施211、賬號權(quán)限管理212、數(shù)據(jù)安全域213、數(shù)據(jù)脫敏224、日志管理和審計235、異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏24（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施25（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施26六、數(shù)據(jù)安全防護(hù)典型案例26（一）案例一：釘釘移動智能辦公平臺261、數(shù)據(jù)安全防護(hù)管理措施262、數(shù)據(jù)安全防護(hù)技術(shù)措施30（二）案例二：南方某供電公司最佳案例321、數(shù)據(jù)安全防護(hù)管理措施332、數(shù)據(jù)安全防護(hù)技術(shù)措施34一、概述當(dāng)前，隨著信息技術(shù)產(chǎn)業(yè)革命浪潮，特別是大數(shù)據(jù)技術(shù)創(chuàng)新應(yīng)用，全球社會正式進(jìn)入“

3、數(shù)據(jù)驅(qū)動”的時代。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對海量數(shù)據(jù)的處理和分析能力，促使數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素， 戰(zhàn)略價值和資產(chǎn)價值急速攀升。對國家而言，對數(shù)據(jù)的掌握和利用已成為重塑國家競爭優(yōu)勢、完善國家公共治理體系的關(guān)鍵。大數(shù)據(jù)時代，國家競爭力部分體現(xiàn)為一國擁有數(shù)據(jù)的規(guī)模、質(zhì)量以及運(yùn)用治理數(shù)據(jù)的能力。世界各國普遍高度重視數(shù)據(jù)資源戰(zhàn)略價值，出臺國家戰(zhàn)略，落實配套措施，系統(tǒng)提升國家數(shù)據(jù)掌控能力。另一方面，數(shù)據(jù)驅(qū)動國家治理體系發(fā)生根本性改變，從“主觀主義” 的模糊治理方式，向“數(shù)據(jù)引領(lǐng)”的精準(zhǔn)治理方式轉(zhuǎn)變，利用大數(shù)據(jù)等新興信息技術(shù)實現(xiàn)科學(xué)決策、智慧治理，打破“信息孤島”，實現(xiàn)部門間、政府和

4、民眾間信息共享，形成新型社會眾包式、自治式等治理新模式。對企業(yè)而言，數(shù)據(jù)驅(qū)動的創(chuàng)新應(yīng)用成為企業(yè)全生產(chǎn)鏈條升級發(fā)展的全新范式。數(shù)據(jù)是數(shù)字經(jīng)濟(jì)時代社會生產(chǎn)的新主導(dǎo)要素，也是新工業(yè)革命的核心內(nèi)容，以數(shù)據(jù)為驅(qū)動的智能制造企業(yè)，通過數(shù)據(jù)實時采集、智能分析和動態(tài)反中國信息通信研究院饋，實現(xiàn)從原材料采購、生產(chǎn)加工、物流運(yùn)輸?shù)热a(chǎn)鏈條的智能決策，提升資源配置和勞動生產(chǎn)效率。同時，數(shù)據(jù)改變了傳統(tǒng)業(yè)務(wù)發(fā)展形態(tài)，企業(yè)利用數(shù)據(jù)快速感知市場需求，構(gòu)建以數(shù)據(jù)為驅(qū)動的產(chǎn)品布局、市場定位等企業(yè)業(yè)務(wù)發(fā)展綜合決策新模式，催生大量新產(chǎn)品、新業(yè)態(tài)，激發(fā)市場活力的同時，助力企業(yè)提升市場競爭力。然而，我們要看到，大數(shù)據(jù)技術(shù)引發(fā)的數(shù)據(jù)利

5、用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突， 形成了數(shù)據(jù)利用與保護(hù)國家數(shù)據(jù)資源、數(shù)據(jù)利用與保護(hù)商業(yè)秘密、數(shù)據(jù)利用與保護(hù)個人隱私三個主要矛盾。解決這三個矛盾問題，不僅需要國家在頂層設(shè)計層面完善數(shù)據(jù)安全管理體系，加強(qiáng)數(shù)據(jù)安全法律法規(guī)建設(shè)，強(qiáng)化數(shù)據(jù)安全政府監(jiān)管，還需要數(shù)據(jù)控制者，即掌握數(shù)據(jù)資源的企業(yè)或機(jī)構(gòu)提升自身數(shù)據(jù)安全防護(hù)能力，切實保障數(shù)據(jù)機(jī)密性、完整性、可用性的同時，保護(hù)國家數(shù)據(jù)資源、企業(yè)商業(yè)秘密、公民個人信息免遭泄漏、竊取及毀損。阿里巴巴信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運(yùn)營和安全防護(hù)實際工作經(jīng)驗基礎(chǔ)之上，總結(jié)提出了數(shù)據(jù)安全防護(hù)通用最佳實踐：分析總結(jié)了大數(shù)據(jù)時代下數(shù)據(jù)安全防護(hù)面臨的新挑戰(zhàn)

6、和新需求，提出了數(shù)據(jù)安全防護(hù)總體目標(biāo)和框架，并系統(tǒng)闡述了數(shù)據(jù)安全防護(hù)管理措施和技術(shù)措施實踐方法，最后根據(jù)阿里巴巴及合作伙伴實際業(yè)務(wù)運(yùn)營工作，中國信息通信研究院給出了數(shù)據(jù)安全防護(hù)體系建設(shè)的典型案例。二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時代下，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化。從國家層面而言，數(shù)據(jù)安全是保障國家安全， 維護(hù)國家網(wǎng)絡(luò)空間主權(quán)，強(qiáng)化相關(guān)國際事務(wù)話語權(quán)的工作重點；從企業(yè)層面來看，數(shù)據(jù)安全關(guān)系到商業(yè)秘密的規(guī)范化管理和合理保護(hù)與支配，是企業(yè)長久發(fā)展不可回避的新階段任務(wù)； 對于個人而言， 數(shù)據(jù)安全與個人生活息息相關(guān)，直接關(guān)系到每位公民的合法權(quán)益。大數(shù)據(jù)時代背景下，新的技術(shù)、新的需求

7、和新的應(yīng)用場景都給數(shù)據(jù)安全防護(hù)帶來全新的挑戰(zhàn)。（一）新技術(shù)帶來的挑戰(zhàn)分布式計算存儲架構(gòu)、數(shù)據(jù)深度挖掘及可視化等大數(shù) 據(jù)技術(shù)能夠大大提升數(shù)據(jù)資源大規(guī)模存儲和高性能分析處理能力。然而，分布式的系統(tǒng)部署、開放的網(wǎng)絡(luò)環(huán)境、眾多的用戶訪問，使得數(shù)據(jù)安全保護(hù)面臨更大挑戰(zhàn)。一是底層復(fù)雜開放的分布式存儲和計算架構(gòu)導(dǎo)致系統(tǒng)安全邊界模糊，基于邊界防護(hù)的傳統(tǒng)安全措施有效性降低。二是大數(shù)據(jù)技術(shù)引發(fā)的全新變革在軟件、硬件、協(xié)議等多方面引入中國信息通信研究院的未知漏洞，極有可能存在大量安全威脅和隱患。三是分布式節(jié)點之間、大數(shù)據(jù)相關(guān)組件之間的通信安全成為新的安全薄弱環(huán)節(jié)，數(shù)據(jù)傳輸面臨遭監(jiān)聽、竊取或篡改的威脅。四是分布式數(shù)據(jù)

8、資源池可能匯集眾多用戶數(shù)據(jù)，數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來困難。面對新技術(shù)帶來的挑戰(zhàn)，網(wǎng)絡(luò)與數(shù)據(jù)安全技術(shù)需要同步演進(jìn)，打破傳統(tǒng)基于安全邊界的防護(hù)策略，實現(xiàn)更細(xì)粒度的訪問控制，具備更高性能的加密和密鑰管理能力，進(jìn)而保證數(shù)據(jù)自身安全。（二）新需求帶來的挑戰(zhàn)大數(shù)據(jù)時代下，新需求主要體現(xiàn)在對數(shù)據(jù)資源的占有和利用，由此形成了廣泛收集數(shù)據(jù)和共享開放數(shù)據(jù)兩種具體表現(xiàn)形式。一方面，當(dāng)前移動智能終端、傳感器、智能聯(lián)網(wǎng)設(shè)備時刻采集物理世界的信息，并轉(zhuǎn)化為電子數(shù)據(jù)， 虛擬世界正在成為現(xiàn)實世界的完整映射。另一方面，由于數(shù)據(jù)的資產(chǎn)價值和經(jīng)濟(jì)價值不斷攀升，政府部門、企業(yè)間數(shù)據(jù)開放和共享需求隨之增加，通過匯聚多方數(shù)

9、據(jù)進(jìn)行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無法獲得的， 所創(chuàng)造的價值也是單一數(shù)據(jù)集無法比擬的。同時也要看到，數(shù)據(jù)廣泛、多源收集對數(shù)據(jù)安全本身及個人信息保護(hù)帶來了新的挑戰(zhàn)。一是數(shù)據(jù)收集中數(shù)據(jù)來源和真實性驗證變得格外重要，直接影響后期數(shù)據(jù)分析結(jié)果和智能決策的準(zhǔn)確性。然而，采集終端性能限制、技術(shù)不足、信息量有限、來源種類繁雜等多種原因，使得數(shù)據(jù)來源和真實性驗證面臨多重挑戰(zhàn)。二是當(dāng)前企業(yè)可以利用各類智能終端設(shè)備、智能聯(lián)網(wǎng)設(shè)備全天候收集人們生活方面的信息，但是在收集個人信息過程中存在過度收集、未履行告知義務(wù)、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象，侵害個人合法權(quán)益。另外，數(shù)據(jù)開放共享也對國家數(shù)據(jù)資

10、源和企業(yè)商業(yè)秘密的安全構(gòu)成一定威脅。一是目前對于政府?dāng)?shù)據(jù)開放的分級分類標(biāo)準(zhǔn)、開放渠道安全、開放過程安全缺乏統(tǒng)一規(guī)范和指導(dǎo)，可能會出現(xiàn)該開放的數(shù)據(jù)沒開放，不該開放的數(shù)據(jù)開放等問題和風(fēng)險。二是出于保護(hù)商業(yè)秘密的考慮，企業(yè)各方在提供數(shù)據(jù)資源進(jìn)行多方數(shù)據(jù)計算時，不希望其他人看到自己的數(shù)據(jù)，因此如何實現(xiàn)數(shù)據(jù)“可用不可見”， 保護(hù)數(shù)據(jù)機(jī)密性的同時又能夠完成計算，是當(dāng)前亟待解決的數(shù)據(jù)應(yīng)用安全性問題。（三）新的應(yīng)用場景帶來的挑戰(zhàn)大數(shù)據(jù)背景下，數(shù)據(jù)應(yīng)用浪潮逐漸從互聯(lián)網(wǎng)、金融、電信等熱點行業(yè)領(lǐng)域向融合業(yè)務(wù)、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領(lǐng)域拓展?jié)B透。數(shù)字化生活、智慧城市、工業(yè)大數(shù)據(jù)等新技術(shù)、新業(yè)務(wù)、新領(lǐng)域創(chuàng)造出紛繁多樣

11、的數(shù)據(jù)應(yīng)用場景。多樣的數(shù)據(jù)應(yīng)用場景增加了數(shù)據(jù)安全保護(hù)具體情境的復(fù)雜性，對數(shù)據(jù)安全防護(hù)工作提出了新挑戰(zhàn)和新需求。一是如何在多樣化的應(yīng)用場景之下，采取全新的應(yīng)對模式， 靈活而有效地保護(hù)數(shù)據(jù)處理過程中每一環(huán)節(jié)的客觀安全， 確保大數(shù)據(jù)技術(shù)在多渠道流通、多領(lǐng)域融合的復(fù)雜過程中的機(jī)密性、完整性、可用性，是大數(shù)據(jù)安全防護(hù)體系在新的應(yīng)用場景下面臨的全新挑戰(zhàn)。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動路徑變得交錯復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會從一個數(shù)據(jù)控制者流向另一個控制者。在此過程中，實現(xiàn)異構(gòu)網(wǎng)絡(luò)環(huán)境下跨越數(shù)據(jù)控制者或安全域的全路徑數(shù)據(jù)追蹤溯源變得更加困難，特

12、別是數(shù)據(jù)溯源中數(shù)據(jù)標(biāo)記的可信性、數(shù)據(jù)標(biāo)記與數(shù)據(jù)內(nèi)容之間捆綁的安全性等問題更加突出。三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系（一）防護(hù)目標(biāo)對于不同安全責(zé)任主體，數(shù)據(jù)安全防護(hù)工作的目標(biāo)和側(cè)重點也有所差異。對國家而言，需要從保障國家安全的高度建設(shè)完善數(shù)據(jù)安全保障體系；對企業(yè)或組織而言，需要從保護(hù)商業(yè)秘密、業(yè)務(wù)正常運(yùn)行、客戶合法權(quán)益等方面開展數(shù)據(jù)安全防護(hù)工作。國家層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個層次：基礎(chǔ)層是數(shù)據(jù)自身安全，保障目標(biāo)是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。第二層是個人信息保護(hù)，保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時，保障信息主體對個人

13、信息的控制權(quán)利，維護(hù)公民個人合法權(quán)益。最上層是國家層面的數(shù)據(jù)安全，保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時，強(qiáng)化國家對重要數(shù)據(jù)的掌控能力，防止國家重要數(shù)據(jù)遭惡意使用，對國家安全造成威脅。企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以劃分為兩個層次：一是保護(hù)數(shù)據(jù)本身安全，即為保護(hù)商業(yè)秘密和業(yè)務(wù)正常運(yùn)行而必須保障數(shù)據(jù)機(jī)密性、完整性、可用性；二是滿足國家相關(guān)法律法規(guī)提出的合規(guī)性要求，包括對個人信息和國家重要數(shù)據(jù)的保護(hù)要求。國家層面和企業(yè)層面的數(shù)據(jù)安全防護(hù)目標(biāo)雖然有所差 異，但不是割裂的。企業(yè)或組織作為數(shù)據(jù)控制者，首先需 要強(qiáng)化自身數(shù)據(jù)安全防護(hù)能力，實現(xiàn)企業(yè)層面數(shù)據(jù)安全防 護(hù)目標(biāo)，在此基礎(chǔ)上，才能進(jìn)一步實現(xiàn)國家層面的

14、數(shù)據(jù)安 全防護(hù)目標(biāo)。從本報告的定位出發(fā)，下面重點就如何實現(xiàn)企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)進(jìn)行論述。（二）防護(hù)體系企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)體系由數(shù)據(jù)安全組織管理、制度規(guī)程、技術(shù)手段“三架馬車”構(gòu)成，形成數(shù)據(jù)安全防護(hù)的閉環(huán)管理鏈條， 以實現(xiàn)數(shù)據(jù)安全防護(hù)總體目標(biāo)，防范批量數(shù)據(jù)泄漏以及敏感信息非授權(quán)訪問等風(fēng)險。其中，數(shù)據(jù)安全組織管理是落實數(shù)據(jù)安全實踐工作的首要環(huán)節(jié)。企業(yè)通過成立專門的數(shù)據(jù)安全管理團(tuán)隊，自上而下地建立起從各個領(lǐng)導(dǎo)層面至基層員工的管理組織架構(gòu)，保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效實施。著眼全局，把握細(xì)節(jié)，以完整而規(guī)范的管理組織體系架構(gòu)保證數(shù)據(jù)流通每個環(huán)節(jié)的安全管理工作。數(shù)

15、據(jù)安全制度規(guī)程是數(shù)據(jù)安全實踐工作的制度保障。在數(shù)據(jù)安全防護(hù)實踐中，數(shù)據(jù)安全制度規(guī)程提供具體的方式方法，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實，避免了實際業(yè)務(wù)流程中“無規(guī)可依”的場景，是數(shù)據(jù)安全管理工作實際操作中的辦事規(guī)程和行動準(zhǔn)則。數(shù)據(jù)安全技術(shù)手段是數(shù)據(jù)安全實踐工作的保障條件。作為數(shù)據(jù)安全管理的輔助手段，數(shù)據(jù)安全技術(shù)手段提供了數(shù)據(jù)收集、使用具體場景中的安全工具，為落實數(shù)據(jù)安全制度規(guī)程、實現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供了技術(shù)支持，保證紙面上的管理制度要求在實際工作中切實得到執(zhí)行。圖 1企業(yè)或組織的數(shù)據(jù)安全防護(hù)體系此外，數(shù)據(jù)安全防護(hù)建設(shè)的總體思路是以“數(shù)據(jù)為中心”建設(shè)安全防護(hù)體系，聚焦數(shù)據(jù)，聚

16、焦數(shù)據(jù)生態(tài)。明確數(shù)據(jù)的來源、形態(tài)、應(yīng)用場景， 有針對性地建立防護(hù)措施；理清數(shù)據(jù)生態(tài)體系的參與主體， 生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、消費(fèi)數(shù)據(jù)的具體承擔(dān)者，構(gòu)建覆蓋全面的安全防護(hù)體系。圖 2 數(shù)據(jù)安全防護(hù)體系建設(shè)總體思路四、數(shù)據(jù)安全防護(hù)管理措施實踐方法本章從組織內(nèi)部的數(shù)據(jù)安全管理架構(gòu)及機(jī)構(gòu)設(shè)置、崗位設(shè)置、管理制度及規(guī)程等方面總結(jié)數(shù)據(jù)安全防護(hù)管理措施的實踐方法。（一）組織架構(gòu)設(shè)置為保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效施行，組織內(nèi)部應(yīng)建立貫穿企業(yè)最高領(lǐng)導(dǎo)層到普通員工的數(shù)據(jù)安全管理組織架構(gòu)，如圖 3 給出的示例。組織架構(gòu)可以自上而下分為策略層、管理層、控制層和執(zhí)行層。圖 3 數(shù)據(jù)安全管理組織架構(gòu)策略層

17、負(fù)責(zé)制定組織內(nèi)部數(shù)據(jù)安全管理的總體目標(biāo)、方針、策略等，從全局角度把控數(shù)據(jù)安全風(fēng)險，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。策略層實際呈現(xiàn)形式可以是數(shù)據(jù)安全小組或數(shù)據(jù)安全委員會，建議由主管數(shù)據(jù)安全工作的副總裁或同級別領(lǐng)導(dǎo)擔(dān)任組長，小組成員至少包括網(wǎng)絡(luò)安全管理、數(shù)據(jù)安全管理、財務(wù)、法務(wù)、人力資源及相關(guān)業(yè)務(wù)部門的經(jīng)理或負(fù)責(zé)人。管理層負(fù)責(zé)按照策略層確定的管理目標(biāo)、方針、策略制定組織內(nèi)部數(shù)據(jù)安全管理制度規(guī)范并執(zhí)行，負(fù)責(zé)數(shù)據(jù)安全防護(hù)技術(shù)措施的規(guī)劃建設(shè)和落地，指導(dǎo)協(xié)助相關(guān)業(yè)務(wù)部門建立數(shù)據(jù)安全管理的組織體系并執(zhí)行管理制度規(guī)范。建議成立或指定數(shù)據(jù)安全管理部門，負(fù)責(zé)上述管理層工作職 責(zé)。同時，建議成立由數(shù)據(jù)安全管理部門

18、、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成的虛擬數(shù)據(jù)安全管理團(tuán)隊，負(fù)責(zé)落實相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任，執(zhí)行數(shù)據(jù)安全管理制度規(guī)范?？刂茖釉诓块T層面負(fù)責(zé)實施數(shù)據(jù)安全管理規(guī)范、策略等。建議相關(guān)業(yè)務(wù)部門明確數(shù)據(jù)安全責(zé)任人（一般由部門 經(jīng)理或負(fù)責(zé)人擔(dān)任）、數(shù)據(jù)安全管理員，負(fù)責(zé)數(shù)據(jù)訪問權(quán) 限審批、異常行為告警處置等數(shù)據(jù)安全日常運(yùn)營工作。執(zhí)行層由普通員工組成，需要按照數(shù)據(jù)安全管理制度規(guī)范開展日常工作。（二）機(jī)構(gòu)及崗位設(shè)置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略，組織內(nèi)部需要成立或指定數(shù)據(jù)安全管理部門，明確部門職責(zé)及部門內(nèi)部每個數(shù)據(jù)安全管理崗位的職責(zé)。根據(jù)組織的業(yè)務(wù)發(fā)展規(guī)模、增長速度，設(shè)置并及時調(diào)整數(shù)據(jù)安全管理部門規(guī)模和人員數(shù)

19、量。除數(shù)據(jù)安全管理部門外，還需要在相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職數(shù)據(jù)安全管理崗位，負(fù)責(zé)在業(yè)務(wù)部門內(nèi)部執(zhí)行數(shù)據(jù)安全管理制度規(guī)范及策略，同時做好與數(shù)據(jù)安全管理部門的溝通與協(xié)作。（三）人員管理人員管理除建立完善的人力資源管理體系和制度外， 從數(shù)據(jù)安全管理角度還需要考慮專業(yè)技能、獎懲機(jī)制、教育培訓(xùn)等方面工作。在人員入職時，需考察人員專業(yè)能力與數(shù)據(jù)安全管理崗位要求是否匹配。在人員在崗期間，需建立工作業(yè)績考核機(jī)制及相應(yīng)的獎懲機(jī)制。同時，建立數(shù)據(jù)安全教育培訓(xùn)機(jī)制，針對數(shù)據(jù)安全管理人員，建議至少每季度舉辦一次專業(yè)培訓(xùn)；針對所有全職員工、外包服務(wù)人員、合作伙伴的員工、實習(xí)生等， 建議在入職前、在職、轉(zhuǎn)崗、待離職、離

20、職等關(guān)鍵節(jié)點，組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)。（四）管理制度及規(guī)程管理制度不僅是落實在紙面上的規(guī)定，更是要落實在組織內(nèi)部的實際工作中，在各個業(yè)務(wù)環(huán)節(jié)、工作流程中切實按照管理制度的規(guī)定要求開展工作，才是在真正意義上實現(xiàn)安全管理。為此，對管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項工作由誰來負(fù)責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎懲措施。就數(shù)據(jù)安全管理制度體系而言，范圍要覆蓋數(shù)據(jù)全生命周期，包括數(shù)據(jù)產(chǎn)生采集、傳輸、存儲、使用、共享、銷毀等環(huán)節(jié)； 體例上， 可以根據(jù)組織規(guī)模和實際情況，形成數(shù)據(jù)安全總體要求、

21、實施細(xì)則、數(shù)據(jù)共享安全管理、個人信息保護(hù)等多個管理文件，或在一個文件中涵蓋全部內(nèi)容；內(nèi)容上，可以在如下幾方面進(jìn)行重點規(guī)范。 1、數(shù)據(jù)分級分類管理對掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級分類，是實現(xiàn)數(shù)據(jù)有效管理和利用，保障數(shù)據(jù)安全的基礎(chǔ)。管理制度在數(shù)據(jù)分級分類管理方面要明確如下內(nèi)容：一是數(shù)據(jù)類型，可以根據(jù)數(shù)據(jù)屬性、來源、內(nèi)容進(jìn)行分類，例如按照數(shù)據(jù)來源分為業(yè)務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)。二是數(shù)據(jù)安全等級和等級劃分標(biāo)準(zhǔn)，一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級或者四級， 對每級數(shù)據(jù)制定差異化的保護(hù)措施。三是明確數(shù)據(jù)的安全責(zé)任部門和責(zé)任人，對于存量數(shù)據(jù)，一般是生產(chǎn)或主要使用該數(shù)據(jù)類型的部門承擔(dān)；對于新產(chǎn)生的數(shù)

22、據(jù)，一般規(guī)定由生產(chǎn)該數(shù)據(jù)類型的部門負(fù)責(zé)數(shù)據(jù)定級及后續(xù)的安全管理。2、賬號權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號類型對生產(chǎn)數(shù)據(jù)庫進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。賬號權(quán)限管理同樣是保障數(shù)據(jù)安全的基礎(chǔ)制度，完善的授權(quán)規(guī)則能夠有效防范內(nèi)部人員惡意竊取、泄漏數(shù)據(jù)的風(fēng)險。制定賬號權(quán)限管理及審批制度需注意以下幾點：一是對賬號類型進(jìn)行精細(xì)分類，對每個賬號類型能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。對于內(nèi)部全職員工， 根據(jù)工作職責(zé)設(shè)置不同賬號類型，對外包服務(wù)人員、合作伙伴的員工、實習(xí)生等外部人員單獨(dú)設(shè)置賬號類型。二是定期對賬號進(jìn)行復(fù)核，及時回收權(quán)限。賬號管理要與人員管理緊密結(jié)合

23、，在員工入職、轉(zhuǎn)崗、離職等關(guān)鍵節(jié)點同步管理賬號及權(quán)限；定期對所有賬號的權(quán)限分配情況進(jìn)行復(fù)核，對于不再有合理需求的賬號權(quán)限及時關(guān)閉。三是明確賬號權(quán)限審批流程，規(guī)定初審、復(fù)審等審批環(huán)節(jié)以及每個審批環(huán)節(jié)的責(zé)任人?？梢杂擅總€部門內(nèi)部的數(shù)據(jù)安全管理員承擔(dān)初審工作，部門負(fù)責(zé)人進(jìn)行復(fù)審。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則， 同時確認(rèn)所申請權(quán)限與工作實際需求匹配，超出合理需求的申請不予授權(quán)。四是對于測試賬號等高危賬號類型，明確管理責(zé)任人，在系統(tǒng)開發(fā)測試完畢后立即清除。3、第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全，組織向第三方提供或共享數(shù)據(jù)的過程需要建立相應(yīng)的安全管理制度，除了法律合規(guī)方面的要求外， 數(shù)據(jù)共享安全

24、管理制度要包含如下內(nèi)容：一是開展數(shù)據(jù)共享活動前，對數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國家關(guān)于個人信息和重要數(shù)據(jù)出境安全評估相關(guān)判定條件時，還應(yīng)按照相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)開展安全評估。二是檢驗數(shù)據(jù)接受方的數(shù)據(jù)安全保護(hù)能力，可以通過要求數(shù)據(jù)接受方出具相關(guān)資質(zhì)、權(quán)威檢測報告等形式進(jìn)行驗證，目的是保障數(shù)據(jù)共享后的安全水平不降低。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款，明確雙方安全責(zé)任，明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。4、外包服務(wù)數(shù)據(jù)安全管理外包服務(wù)人員及其使用設(shè)備應(yīng)當(dāng)納入組織內(nèi)部整體網(wǎng)絡(luò)安全管理體系中，至少在人員管理、設(shè)備管理、網(wǎng)絡(luò)接入管理等方面明確管理要求和限制措施。除上述對外包服務(wù)人

25、員加強(qiáng)賬號權(quán)限管理外，還需注意以下幾點：一是不對外包服務(wù)人員的賬戶開放批量數(shù)據(jù)提取或下載權(quán)限，如確需此類權(quán)限，應(yīng)單獨(dú)制定更為嚴(yán)格的審批流程，至少通過數(shù)據(jù)安全管理部門審批，并對授權(quán)設(shè)置有效期或及時回收。二是在外包服務(wù)人員撤場后，及時撤銷相關(guān)賬戶。三是對外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng)，應(yīng)建立單獨(dú)審批流程。5、日志管理和安全審計對各類賬號訪問、操作行為進(jìn)行日志記錄并定期審計，是發(fā)現(xiàn)違規(guī)行為的必要手段，也是安全事件事后調(diào)查的必要手段。關(guān)于日志管理和安全審計，管理制度應(yīng)當(dāng)明確：一是日志記錄的信息，至少包括時間、賬號 ID、操作對象、操作類型等字段信息。二是日志記錄保存的時間。三是安全審計的周期，可以按照

26、數(shù)據(jù)等級差異化制定審計周期，例如高安全等級的數(shù)據(jù)，每季度審計一次；較高安全等級的數(shù)據(jù)，每半年審計一次等。6、數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是關(guān)系到系統(tǒng)災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性的重要工作。關(guān)于數(shù)據(jù)備份與恢復(fù)，管理制度應(yīng)當(dāng)明確：一是數(shù)據(jù)備份的策略，根據(jù)數(shù)據(jù)重要性、業(yè)務(wù)系統(tǒng)對數(shù)據(jù)的依賴程度，明確熱備或冷備，本地備份或異地備份等策略。二是數(shù)據(jù)備份的頻率，可以與備份策略結(jié)合采取差異化的備份頻率，如每天增量熱備，每月全量冷備等。三是恢復(fù)性測試的頻率和范圍，可以制定多個組合策略，如每月對部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，每年對全量備份數(shù)據(jù)進(jìn)行測試等。最后，還需特別說明的是，上述內(nèi)容不是數(shù)據(jù)安全管理制度應(yīng)當(dāng)規(guī)范的全部內(nèi)容，數(shù)據(jù)

27、傳輸安全、存儲安全、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等措施，在管理制度中同樣應(yīng)當(dāng)明確規(guī)則，但是因為這些措施與技術(shù)手段及工具結(jié)合緊密， 為避免重復(fù)，將在下一章進(jìn)行重點介紹。五、數(shù)據(jù)安全防護(hù)技術(shù)措施實踐方法本章結(jié)合第四章數(shù)據(jù)安全防護(hù)管理措施，從數(shù)據(jù)產(chǎn)生采集、傳輸、存儲、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具，包括但不限于身份認(rèn)證、訪問控制、安全審計、異常行為監(jiān)測預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。（一）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮，在數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)需要實現(xiàn)的技術(shù)能力主要是元數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級打標(biāo)，相應(yīng)功能需要內(nèi)嵌入

28、后臺運(yùn)維管理系統(tǒng)，或與其無縫對接，從而實現(xiàn)安全責(zé)任制、數(shù)據(jù)分級分類管理等管理制度在實際業(yè)務(wù)流程中的落地實施。1、元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實現(xiàn)的功能包括數(shù)據(jù)表級的所屬部門、開發(fā)人、安全責(zé)任人的設(shè)置和查詢，表字段的資產(chǎn)等級、安全等級查詢，表與上下游表的血緣關(guān)系查詢，表訪問操作權(quán)限申請入口。圖 4 是一個元數(shù)據(jù)安全管理功能示例，在后臺系統(tǒng)界面上顯示了一個數(shù)據(jù)表基本情況，包括每個字段的類型、具體描述、數(shù)據(jù)類型、安全等級等，同時顯示這個數(shù)據(jù)表的開發(fā)人、負(fù)責(zé)人、安全接口人、所屬部門等信息，并且可以通過這個界面申請對該表訪問操作權(quán)限。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例2、數(shù)據(jù)類型、安全

29、等級打標(biāo)自動化的數(shù)據(jù)類型、安全等級打標(biāo)工具幫助組織內(nèi)部實現(xiàn)數(shù)據(jù)分級分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。打標(biāo)工具根據(jù)數(shù)據(jù)分級分類管理制度中定義的數(shù)據(jù)類型、安全等級進(jìn)行標(biāo)識化，通過預(yù)設(shè)判定規(guī)則實現(xiàn)數(shù)據(jù)表字段級別的自動化識別和打標(biāo)。圖 5 和圖 6 是一個打標(biāo)工具的功能示例。圖 5 顯示了一個數(shù)據(jù)表每個字段的數(shù)據(jù)類型和安全等級，在這個示例中，“C”表示該字段的數(shù)據(jù)類型，“C”后面的數(shù)字表示該字段的安全等級。圖 6 顯示的是一個預(yù)設(shè)規(guī)則的列表， 每一條規(guī)則包括了適用范圍、匹配項目、匹配方式，以及匹配成功后應(yīng)標(biāo)識的數(shù)據(jù)類型和安全等級。圖 5 數(shù)據(jù)類型、安全等級標(biāo)識示例圖 6

30、 數(shù)據(jù)類型、安全等級打標(biāo)規(guī)則示例（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲環(huán)節(jié)主要通過密碼技術(shù)保障數(shù)據(jù)機(jī)密性、完整性。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過 HTTPS、VPN 等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過程安全。在數(shù)據(jù)存儲環(huán)節(jié)，可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù)方式保障數(shù)據(jù)存儲安全。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防護(hù)的目標(biāo)是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀。為實現(xiàn)這一目標(biāo)，除了防火墻、入侵檢測、防病毒、防 DDoS、漏洞檢測等網(wǎng)絡(luò)安全防護(hù)技術(shù)措施外，數(shù)據(jù)使用環(huán)節(jié)還需實現(xiàn)的安全技術(shù)能力包

31、括：1、賬號權(quán)限管理建立統(tǒng)一賬號權(quán)限管理系統(tǒng)，對各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管理，是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用的有效方式，也是落實賬號權(quán)限管理及審批制度必需的技術(shù)支撐手段。賬號權(quán)限管理系統(tǒng)具體實現(xiàn)功能與組織自身需求有關(guān)，除基本的創(chuàng)建或刪除賬號、權(quán)限管理和審批功能外，建議實現(xiàn)的功能還包括：一是權(quán)限控制的顆粒度盡可能小，最好做到對數(shù)據(jù)表列級的訪問和操作權(quán)限控制。二是對權(quán)限的授予設(shè)置有效期，到期自動回收權(quán)限。三是記錄賬號管理操作日志、權(quán)限審批日志，并實現(xiàn)自動化審計；日志和審計功能也可以由獨(dú)立的系統(tǒng)完成。2、數(shù)據(jù)安全域數(shù)據(jù)安全域的概念是運(yùn)用虛擬化技術(shù)搭建一個能夠訪中國信息通信研究院問、操作數(shù)據(jù)的

32、安全環(huán)境，組織內(nèi)部的用戶在不需要將原始數(shù)據(jù)提取或下載到本地的情況下，即可以完成必要的查看和數(shù)據(jù)分析。原始數(shù)據(jù)不離開數(shù)據(jù)安全域，能夠有效防范內(nèi)部人員盜取數(shù)據(jù)的風(fēng)險。圖 7 是數(shù)據(jù)安全域的拓?fù)浣Y(jié)構(gòu)示例，數(shù)據(jù)安全域由一個虛擬機(jī)集群組成，與數(shù)據(jù)庫服務(wù)器通過網(wǎng)關(guān)連接，組織內(nèi)部用戶安裝相應(yīng)的終端軟件， 可以通過中轉(zhuǎn)機(jī)實現(xiàn)對原始數(shù)據(jù)的訪問和操作。圖 7 數(shù)據(jù)安全域拓?fù)浣Y(jié)構(gòu)示例3、數(shù)據(jù)脫敏從保護(hù)敏感數(shù)據(jù)機(jī)密性的角度出發(fā)，在進(jìn)行數(shù)據(jù)展示時，需要對敏感數(shù)據(jù)進(jìn)行模糊化處理。特別是對手機(jī)號碼、身份證件號碼等個人敏感信息，模糊化展示也是保護(hù)個人信息安全所必須采取的措施。業(yè)務(wù)系統(tǒng)或后臺管理系統(tǒng)在展示數(shù)據(jù)時需要具備數(shù)據(jù)脫敏

33、功能，或嵌入專門的數(shù)據(jù)脫敏工具。圖 8 是一個數(shù)據(jù)脫敏工具的示例，展示了預(yù)先設(shè)置的脫敏策略，可以實現(xiàn)對數(shù)值和文本類型的數(shù)據(jù)脫敏，支持多種脫敏方式，包括不可逆加密、區(qū)間隨機(jī)、掩碼替換等。圖 8 數(shù)據(jù)脫敏規(guī)則示例4、日志管理和審計日志管理和審計方面的技術(shù)能力要求主要是對賬號管理操作日志、權(quán)限審批日志、數(shù)據(jù)訪問操作日志等進(jìn)行記錄和審計， 以輔助相關(guān)管理制度的落地執(zhí)行。技術(shù)實現(xiàn)上，可以根據(jù)組織內(nèi)容實際情況，建設(shè)統(tǒng)一的日志管理和審計系統(tǒng)，或由相關(guān)系統(tǒng)各自實現(xiàn)功能，如賬號管理和權(quán)限審批系統(tǒng),實現(xiàn)賬號管理操作日志、權(quán)限審批日志記錄和 審計功能。5、異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏相對于日志記錄和安全審計等“

34、事后”追查性質(zhì)的安全技術(shù)措施，異常行為實時監(jiān)控是實現(xiàn)“事前”、 “事中”環(huán)節(jié)監(jiān)測預(yù)警和實時處置的必要技術(shù)措施。異常行為監(jiān)控系統(tǒng)應(yīng)當(dāng)能夠?qū)?shù)據(jù)的非授權(quán)訪問、數(shù)據(jù)文件的敏感操作等危險行為進(jìn)行實時監(jiān)測。同時，終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設(shè)備操作行為，是組織內(nèi)部異常行為監(jiān)控體系的主要組成部分，可以有效防范內(nèi)部人員竊取、泄漏數(shù)據(jù)的風(fēng)險，同時有助于安全事件發(fā)生后的溯源取證。圖 9 是終端數(shù)據(jù)防泄漏工具可實現(xiàn)功能的示意圖。終端數(shù)據(jù)防泄漏工具通過監(jiān)測終端設(shè)備的網(wǎng)絡(luò)流量、運(yùn)行的軟件、USB 接口等，實時發(fā)現(xiàn)發(fā)送、上傳、拷貝、轉(zhuǎn)移數(shù)據(jù)文件等行為，掃描文件是否包含禁止提供或披露的數(shù)據(jù)，進(jìn)而實時告警或阻斷

35、。圖 9 終端數(shù)據(jù)防泄漏工具功能示意圖（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)共享環(huán)節(jié)涉及向第三方提供數(shù)據(jù)、對外披露數(shù)據(jù)等不同業(yè)務(wù)場景，在執(zhí)行數(shù)據(jù)共享安全相關(guān)管理制度規(guī)定的同時，可以建設(shè)統(tǒng)一數(shù)據(jù)分發(fā)平臺，與數(shù)據(jù)安全域技術(shù)結(jié)合，作為數(shù)據(jù)離開數(shù)據(jù)安全域的唯一出口，進(jìn)而在滿足業(yè)務(wù)需求的同時，有效管理數(shù)據(jù)共享行為，防范數(shù)據(jù)遭竊取、泄漏等安全風(fēng)險。統(tǒng)一數(shù)據(jù)分發(fā)平臺需要整合所有數(shù)據(jù)共享業(yè)務(wù)場景，例如基于原始數(shù)據(jù)的處理分析結(jié)果向第三方共享、數(shù)據(jù)分析報告下載到辦公終端設(shè)備等情形，對每一類數(shù)據(jù)共享場景實現(xiàn)差異化的線上審批流程。（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術(shù)措施在數(shù)據(jù)銷毀環(huán)節(jié)，安全目標(biāo)是保證磁盤中存儲數(shù)據(jù)的永久刪除、不

36、可恢復(fù)，可以通過軟件或物理方式實現(xiàn)。數(shù)據(jù)銷毀軟件主要采用多次填充垃圾信息等原理，此外，硬盤消磁機(jī)、硬盤粉碎機(jī)、硬盤折彎機(jī)等硬件設(shè)備也可以通過物理方式徹底毀壞硬盤。六、數(shù)據(jù)安全防護(hù)典型案例（一）案例一：釘釘移動智能辦公平臺釘釘智能移動辦公平臺在數(shù)據(jù)安全方面依照上述數(shù)據(jù)安全防護(hù)方法展開了相關(guān)工作，全面推行集團(tuán)安全策略要求，通過技術(shù)創(chuàng)新和大數(shù)據(jù)運(yùn)營，持續(xù)改進(jìn)各項安全控制措施，探索研究前沿技術(shù)，有效地對平臺運(yùn)營過程中數(shù)據(jù)安全進(jìn)行防護(hù)，提升數(shù)據(jù)安全威脅防范能力，其實踐情況大致如下。1、數(shù)據(jù)安全防護(hù)管理措施該公司建立的信息安全管理體系覆蓋了產(chǎn)品研發(fā)、業(yè)務(wù)運(yùn)營、安全保障、營銷推廣等全生命周期，實現(xiàn)信息安全管

37、理的每一位“責(zé)任人”，按照明確的“規(guī)范”、遵守標(biāo)準(zhǔn)的“流程”，安全流程基本實現(xiàn)線上化，過程數(shù)據(jù)指標(biāo)化，運(yùn)營度量平臺化，基本覆蓋各項安全控制措施，有效保障了業(yè)務(wù)安全、穩(wěn)定、合規(guī)。（1）完善數(shù)據(jù)安全管理組織架構(gòu)該公司安全組織團(tuán)隊建立了規(guī)范的信息安全管理組織架構(gòu)。策略層由 CRO 和在其領(lǐng)導(dǎo)下的安全管理委員會組成，下分安全產(chǎn)品團(tuán)隊和安全運(yùn)營團(tuán)隊，從全局角度把控數(shù)據(jù)安全風(fēng)險，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。在管理層面，安全產(chǎn)品團(tuán)隊承擔(dān)主要職責(zé)，以策略層確定的管理目標(biāo)、方針和策略為指導(dǎo)，落實相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任。在控制層面，安全運(yùn)營團(tuán)隊由集團(tuán)安全部及各產(chǎn)品線相關(guān)人員組成，快速響應(yīng)業(yè)務(wù)系統(tǒng)潛在

38、的各類網(wǎng)絡(luò)運(yùn)行風(fēng)險， 并在不斷對抗中，推動優(yōu)化各項安全措施。執(zhí)行層由普通員工組成，從聘用、入職、日常工作、調(diào)崗離職各個環(huán)節(jié)嚴(yán)格遵照全局安全策略要求，保證數(shù)據(jù)安全管理制度規(guī)范的日常應(yīng)用。（2）明確數(shù)據(jù)安全管理機(jī)構(gòu)和崗位設(shè)置該公司安全團(tuán)隊成立了專門的數(shù)據(jù)安全管理部門，即安全產(chǎn)品團(tuán)隊和安全運(yùn)營團(tuán)隊，明確部門職責(zé)及部門內(nèi)部每個數(shù)據(jù)安全管理崗位的職責(zé)，有效地執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略。除數(shù)據(jù)安全管理部門外，為了快速響應(yīng)業(yè)務(wù)，該公司事業(yè)部建立了靈活的 Scrum 小組，按需與集團(tuán)安全部進(jìn)行無縫對接，快速復(fù)用集團(tuán)全鏈路的動態(tài)防御體系，保障業(yè)務(wù)安全穩(wěn)定運(yùn)行。（3）強(qiáng)化數(shù)據(jù)安全人員管理該公司安全團(tuán)隊在用工招

39、聘錄用時，進(jìn)行技術(shù)能力和品行性格、職業(yè)道德的全方位考察。員工入職之前必須簽署保密協(xié)議，關(guān)鍵崗位人員視接觸信息的敏感程度還需單獨(dú)簽署專項保密協(xié)議，參加商業(yè)行為準(zhǔn)則的培訓(xùn)，明確“公平公正、安全可靠”的服務(wù)承諾。同時，集團(tuán)會開展數(shù)據(jù)權(quán)限安全、員工行為紀(jì)律、安全紅線等相關(guān)培訓(xùn)，明確組織對于安全管理的要求和規(guī)定，了解個人在日常工作中承擔(dān)的義務(wù)以及違反相關(guān)安全管理要求時面臨的懲戒措施。日常工作中，員工定期接受組織的的強(qiáng)制安全意識培訓(xùn)和考試。員工調(diào)崗離職時，HR 和部門主管共同確定崗位應(yīng)回收的信息資產(chǎn)、關(guān)閉應(yīng)用權(quán)限，對于關(guān)鍵崗位員工視情況簽署競業(yè)協(xié)議并開展離職審計；對于違反安全管理要求的員工，依據(jù)員工紀(jì)律條

40、款和約定進(jìn)行處理。（4）固化數(shù)據(jù)安全管理制度規(guī)程在組織內(nèi)部的實際工作中，針對數(shù)據(jù)安全管理制度體系，該公司安全管理團(tuán)隊全面落實了明確的管理制度規(guī)程。l 數(shù)據(jù)分級分類管理該公司制定數(shù)據(jù)安全策略規(guī)范，按照數(shù)據(jù)類型、敏感程度、數(shù)據(jù)價值等相關(guān)屬性明確數(shù)據(jù)分類分級標(biāo)準(zhǔn)，在數(shù)據(jù)產(chǎn)生時，統(tǒng)一對數(shù)據(jù)進(jìn)行分類分級打標(biāo)，確保業(yè)務(wù)流轉(zhuǎn)過程中，所有數(shù)據(jù)按照策略規(guī)范要求實施分類管控、分級授權(quán)。l 賬號權(quán)限管理及審批規(guī)程在服務(wù)端應(yīng)用層面，必須統(tǒng)一接入權(quán)限管理系統(tǒng)，訪問主體必須根據(jù)權(quán)限、角色和風(fēng)險級別按需申請，并詳細(xì)說明訪問內(nèi)容、訪問理由、訪問時長等相關(guān)信息，獲得的訪問權(quán)限定期復(fù)核，離職轉(zhuǎn)崗后權(quán)限自動關(guān)閉。l 第三方數(shù)據(jù)共享

41、安全管理在對外數(shù)據(jù)開放共享方面，該公司嚴(yán)格遵循網(wǎng)絡(luò)安全法要求，以用戶隱私信息保護(hù)為首要前提，制定對外數(shù)據(jù)披露細(xì)則，明確要求所有對外數(shù)據(jù)輸出必須遵循保護(hù)用戶隱私、必要性和最小化、合規(guī)性的要求，保障數(shù)全生命周期安全。l 日志管理和安全審計該公司在數(shù)據(jù)庫操作層面，對增刪改查的操作命令全程監(jiān)控，實現(xiàn)操作日志集中存儲，操作流量實時分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險時段異常操作等違背安全管理要求的行為，及時告警并可實時在線攔截。2、數(shù)據(jù)安全防護(hù)技術(shù)措施該公司以數(shù)據(jù)安全為愿景，結(jié)合數(shù)據(jù)安全防護(hù)管理措施，在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入

42、了安全控制措施，保障用戶數(shù)據(jù)的機(jī)密性、完整性、可用性。（1）數(shù)據(jù)產(chǎn)生采集環(huán)節(jié)實現(xiàn)數(shù)據(jù)分類分級在實際應(yīng)用中，該公司在數(shù)據(jù)產(chǎn)生/采集環(huán)節(jié)對數(shù)據(jù)安全等級進(jìn)行分類管控，分級授權(quán)，應(yīng)用元數(shù)據(jù)安全管理將相應(yīng)的功能需要內(nèi)嵌入后臺運(yùn)維管理系統(tǒng)，從而在實際業(yè)務(wù)過程中落實安全責(zé)任制、數(shù)據(jù)分級分類管理等管理制度。（2）數(shù)據(jù)傳輸存儲環(huán)節(jié)實現(xiàn)加密統(tǒng)一管理在客戶端，用戶聊天信息（包括消息文本、圖片、音視頻和其他文件）采用高強(qiáng)度的對稱密鑰算法 AES-256-GCM 實施整庫加密保護(hù)，并根據(jù)用戶可信設(shè)備信息生成唯一的密鑰， 保護(hù)存儲在客戶端的敏感數(shù)據(jù)不被攻擊者非法獲取，同時企業(yè)可按需設(shè)置用戶聊天信息自動銷毀，確保本地數(shù)據(jù)的

43、機(jī)密性。在服務(wù)端，每個應(yīng)用采用獨(dú)立密鑰，通過高強(qiáng)度對稱密鑰算法 AES-256-GCM 加密數(shù)據(jù)，且每個企業(yè)密鑰各不相同，由硬件加密系統(tǒng)統(tǒng)一管理，保證了服務(wù)端數(shù)據(jù)存儲的安全性。（3）數(shù)據(jù)使用環(huán)節(jié)實現(xiàn)實時監(jiān)測并記錄為了在數(shù)據(jù)使用環(huán)節(jié)實現(xiàn)安全防護(hù)的目標(biāo)，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀，在前端應(yīng)用層面、服務(wù)端應(yīng)用層面、數(shù)據(jù)庫操作層面分別實施了相應(yīng)的安全策略，保證數(shù)據(jù)使用環(huán)節(jié)的安全性和可靠性。在前端應(yīng)用層面，涉敏頁面全部數(shù)字水印處理，敏感信息已默認(rèn)打點隱藏；在服務(wù)端應(yīng)用層面，統(tǒng)一接入權(quán)限管理系統(tǒng)，獲得的訪問權(quán)限定期復(fù)核，離職轉(zhuǎn)崗后權(quán)限自動關(guān)閉；在數(shù)據(jù)庫操作層面，增刪改查的

44、操作命令全程監(jiān)控，操作日志集中存儲，操作流量實時分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險時段異常操作等違背安全管理要求的行為，及時告警并可實時在線攔截。同時，該公司建立了統(tǒng)一賬號權(quán)限管理系統(tǒng)，對各類業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管理，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用， 并記錄賬號管理操作日志、權(quán)限審批日志。此外，該公司在每個數(shù)據(jù)中心內(nèi)部立統(tǒng)一標(biāo)準(zhǔn)化的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并劃分不同安全區(qū)域，依據(jù)每個區(qū)域承載業(yè)務(wù)的重要程度，又劃分多個安全級別。不同級別區(qū)域之間部署嚴(yán)格的訪問控制和路由策略，同時通過流量分光鏡像和 flow 采樣，實現(xiàn)流量 DPI/DFI 分析和監(jiān)控，有效識別異常行為。在安全運(yùn)營與應(yīng)

45、急響應(yīng)階段，安全工程師通過 SOC 安全運(yùn)營平臺實現(xiàn)安全事件分析、處置、跟蹤和復(fù)盤，保障應(yīng)用安全穩(wěn)定運(yùn)行。（4）數(shù)據(jù)共享環(huán)節(jié)實現(xiàn)合理開放與披露在數(shù)據(jù)共享環(huán)節(jié)，該公司嚴(yán)格遵循網(wǎng)絡(luò)安全法要求，以用戶個人信息保護(hù)為首要前提，制定對外數(shù)據(jù)披露細(xì)則，明確要求所有對外數(shù)據(jù)輸出必須保護(hù)用戶隱私。涉及用戶個人信息，未經(jīng)用戶授權(quán)，不得收集、分析或向任何第三方輸出， 嚴(yán)格限制數(shù)據(jù)輸出的范圍、數(shù)量及知情者。（5）數(shù)據(jù)銷毀環(huán)節(jié)實現(xiàn)徹底性清除該公司使用的信息處理設(shè)施，存儲介質(zhì)出數(shù)據(jù)中心前遵照 DoD 5220.22-M、NIST 800-88 標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)清除、磁盤消磁以及物理銷毀，避免數(shù)據(jù)泄漏風(fēng)險。（二）案例二：南方某供電公司最佳案例該供電公司主要從事特大城市電網(wǎng)投資、建設(shè)與運(yùn)營，負(fù)責(zé)管轄區(qū)域內(nèi)的電力供應(yīng)與服務(wù)。該公司在數(shù)據(jù)安全方面同樣依照本最佳實踐提供的方法，對數(shù)據(jù)安全過程實施了正式的控制和管理，在組織層面具有清晰的數(shù)據(jù)安全崗位和職責(zé)定義。該公司與安全過程配套的流程制度已經(jīng)基