导读:本文转载自网信上海微信公众号,为数据分类分级、制定重要数据目录试点成果,分享给大家参考!
一、引言
为加快建立健全数据分类分级保护制度及重要数据目录管理机制,促进数据共享应用,2022年7月至12月,市委网信办会同市政府办公厅成立试点工作组,组织开展了数据分类分级、制定重要数据目录试点工作,遴选出一批试点优秀单位和试点优秀案例。
今天分享闵行区大数据中心试点优秀案例——《闵行区大数据中心数据全生命周期安全保护要求》。
二、案例概述
本案例围绕数据分级保护体系,遵循数据分级框架,以按照数据影响及重要程度细化数据分类分级(即:一般数据、重要数据、核心数据)为基础,对数据全生命周期状态进行梳理,阐述了不同的数据敏感等级以及数据使用状态,统筹规划相应数据保护策略,确保数据安全全程可控,对实现深层次的数据安全防护工作具有参考意义。
闵行区大数据中心数据全生命周期安全保护要求(节选)
在数据全生命周期安全保护要求中,主要是以数据分类分级为基础,围绕数据全生命周期强化建立的安全技术要求。“重要数据全生命周期安全保护”在“一般数据全生命周期安全保护”与“核心数据全生命周期安全保护”起到承上启下的作用。其中,要求对一般数据要加强全生命周期安全管理,重要数据在一般数据保护的基础上进行重点保护,核心数据在重要数据保护的基础上实施更严格的保护。数据生命周期各阶段的保护要求如下:
1、数据收集安全
在一般数据全生命周期安全保护中,要求以最小够用、合理合法、并要求强化收集人员和设备的管理能力开展数据收集安全。
围绕开展重要数据全生命周期安全保护,除了满足一般基础安全要求外,还增加了数据收集前、中、后三个阶段的具体要求:收集前业务需求层面需明确收集来源、目的、方式、数量、精度、频率、周期 、范围、用途等;收集技术层面需要采取必要的测试、认证、鉴权等措施;收集中具备数据收集行为监测技术能力和信息记录,及时进行异常告警;收集后对数据收集的时间、范围、类型、数量、频度、流向、级别等信息进行审计。
围绕开展核心数据全生命周期安全保护,除了满足重要数据全生命周期安全保护要求的基础上,还增加了对数据收集行为实时监控和行为溯源能力。要求能够实时发现安全异常行为、实时终止、行为追踪的要求。
2、数据存储安全
在一般数据全生命周期安全保护中,对加密和备份进行了明确要求,同时,需关注其中“确需”和“实际情况”的关键词,衍生含义是并非所有的一般数据都要进行加密和备份。如:提到对确需加密的数据,可采用加密技术、数字签名、校验等技术;提到根据实际情况开展数据备份。
围绕开展重要数据全生命周期安全保护,除了满足一般数据全生命周期安全保护要求外,还增加了对存储数据的使用、存储介质、备份管理、数据恢复演练频次、安全检测要求。存储数据使用:需进行身份鉴别和访问控制;存储介质:需进行安全管控、校验技术、加密技术、数字签名等手段实现数据安全存储;备份管理:增加备份冗余度和备份介质的种类;数据恢复演练频次:要求全量数据备份至少每周一次,增量数据备份至少每天一次;安全检测:检测能力应具备对数据在存储过程中保密性、完整性、可用性受到破坏的检测能力,并能够向授权用户提供告警信息。
围绕开展核心数据全生命周期安全保护,除了满足重要数据全生命周期安全保护要求外,还强调了实时数据备份、异地容灾备份、行为实时监控的能力要求。实时数据备份:主要对历史数据库、时序数据库、实时数据库等核心数据存储设备进行硬件冗余、实时数据备份、实施异地容灾备份;行为实时监控:发现异常时及时终止数据访问、删除、修改等操作行为,并采用技术手段确保所有存储操作行为可溯源。
3、数据使用加工安全
在一般数据全生命周期安全保护中,体现透明化、公平公正、行为记录及追溯的要点(如:要求利用数据进行自动化决策的,应保证决策的透明度和结果公开合理;对数据挖掘、关联分析等数据使用行为进行记录)。
围绕开展重要数据全生命周期安全保护,除了满足一般数据全生命周期安全保护要求外,还增加了数据使用授权、存储空间、数据权限管理、技术手段、记录和审计、标识、处理进行明确要求(如:数据使用授权:进行授权和验证;存储空间:避免将挖掘算法产生的中间过程数据与原始数据存储于同一逻辑空间;数据权限管理:周期性的检查用户操作数据的情况,统一管理数据使用权限;技术手段:采用恶意代码检测、身份鉴别、访问控制等技术手段,确保数据在使用加工中的环境安全;记录和审计:对数据挖掘、关联分析等数据使用行为信息进行记录和审计;标识:对原始数据和挖掘结果进行标识)。
围绕开展核心数据全生命周期安全保护,除了满足重要数据全生命周期安全保护要求外,还增加了实施监控和行为溯源能力(如:具备数据使用加工行为实时监控能力,在发现异常时及时终止数据使用加工行为,并采用技术手段确保所有数据挖掘、使用、加工、分析等行为可溯源)。
4、数据传输安全
在一般数据全生命周期安全保护中,应根据实际需求,保证数据传输安全(如:密码技术、数据脱敏、校验技术、安全传输通道或者安全传输协议等)。
围绕开展重要数据全生命周期安全保护,除了满足一般数据全生命周期安全保护要求外,还增加技术层面必要时采用单向隔离传输、导入导出安全技术等,在检测技术、备份、传输应增加相关安全要求(如:具备数据传输异常检测技术能力,对陌生IP地址、数据库异常连接等进行实时告警及时回复等;在数据导入导出过程中配备安全技术手段,降低肯能存在的数据泄露等风险)。
围绕开展核心数据全生命周期安全保护,除了满足重要数据全生命周期安全保护要求外,还增加了实时监测处置、数据传输行为溯源能力。
5、数据共享安全
在一般数据全生命周期安全保护中,强调要量化内容、落实协议(如:应明确数据提供的范围、数量、条件、程序等,并与数据获取方签订数据安全协议)。
围绕开展重要数据全生命周期安全保护,除了满足一般数据全生命周期安全保护要求外,还要求在数据提供过程中,采取必要的保护措施,包括但不限于数据脱敏、数据标注、数据水印等技术手段。
围绕开展核心数据全生命周期安全保护中,除了满足重要数据全生命周期安全保护要求外,务必要走审批申请的流程。
6、数据销毁安全
在一般数据全生命周期安全保护中,要求明确数据销毁对象、规则、流程技术等,对销毁活动进行记录和留存。
围绕开展重要数据全生命周期安全保护,除了满足一般数据全生命周期安全保护要求外,还增加了设置人员、不可恢复原则、完全清除、上报更新等要求(如:设置数据销毁相关监督人员;保证在数据完全删除后再销毁存储介质;应完全清除缓存数据;及时上报更新重要数据目录备案)。
围绕开展核心数据全生命周期安全保护,除了满足重要数据全生命周期安全保护要求外,还强调了应及时上报更新核心数据目录备案。
挑战一下,也就是说数据安全搞数据安全的,至于业务就不用管那么多了吗
可以学习下《DAMA数据管理知识体系指南》的数据安全一章,明确写道,促进业务增长也是数据安全的职责和驱动因素之一,没有安全的系统何来业务呢?