导读 / guided reading
大数据时代,在享受数据带来的便利和效益的同时,数据安全问题也日益凸显。如何有效地保障数据安全,防止数据被非法获取、篡改或滥用,成为社会各界共同关注的焦点。本文将深入探讨数据安全面临的挑战与风险,以及当前可行的安全保障措施。同时,我们还将关注法律法规在数据安全领域的规范作用,以及企业和个人在数据安全保护中应承担的责任与义务。
一
什么是数据安全?
数据安全是指通过采取必要措施确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。它包括数据生产、存储、传输、访问、使用、销毁、公开等全过程的安全,并保证数据处理过程的保密性、完整性、可用性。
数据安全是数据的质量属性,其目标是保障数据资产的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability),简称CIA,也被称为数据安全三要素模型。
①保密性:只有授权人员才能访问数据。
②完整性:保障数据不被篡改或在被篡改后能够迅速被发现,从而确保信息可靠且准确。
③可用性:确保数据既可用又可访问。
二
数据安全相关法规和标准
数据安全事件层出不穷,组织资产和国家安全面临挑战,个人隐私大范围泄露,在数据技术高度发展的时代,这些都给社会安定、公民自由和安全带来了巨大挑战。因此各国都相继出台了大量的法规,对个人、组织和国家重要数据进行保护。
欧盟在2015年出台、2018年5月正式生效的一般数据保护条例,全称为《General Data Protection Regulation》(简称GDPR)[ GDPR:General Data Protection Regulation 欧盟通用数据保护条例。该条例将对欧盟居民个人数据的处理产生全球影响,并于2018年5月25日生效]。
我国在2016年出台、2017年6月1日正式生效的网络安全法,全称《中华人民共和国网络安全法》。
我国在2018年正式出台、5月1日正式生效的个人信息安全规范,GB/T 35273《信息安全技术个人信息安全规范》。
我国于2020年1月1日生效的《中华人民共和国密码法》、已经在制定即将颁布的《数据出境管理办法》《重要数据管理办法》等。
2018年进入立法阶段的《个人信息保护法》和《数据安全法》也被列入十三届全国人大常委会立法规划。这两部法律的出台将对我国的个人隐私和关键数据安全起到关键性作用,从数据的收集、存储、处理、传输、共享、删除等全生命周期管理的角度制定完善的法律体系。
2018年,随着《网络安全法》的实施和《个人信息安全规范》出台,很多国家重点行业通过制定相应的行业规范,来加强对数据的保护和监管,如下表所示。
三
数据安全治理实践案例
运营商行业正逐步进入大数据时代,由于该行业集中了很多个人隐私信息,导致人们在使用通信服务、网络服务的同时,会受到各种内外部风险的影响,导致信息泄露或恶意篡改,对公民、社会,甚至国家安全造成一定的影响。因此,亟须对大数据环境下的运营商客户信息进行数据安全治理工作,减少个人信息泄露或篡改问题的出现,满足国家法律法规要求,保障客户隐私权益。
1、运营商大数据安全现状与挑战
①大数据技术带来客户信息安全挑战
大数据平台数据量大,数据类型多样,大数据平台组件设计独立等,导致大数据的采集、存储、处理、应用、传输等环节均存在更大的风险和威胁。在大数据安全管理层面,存在缺乏客户信息衡量标准,安全管理职责不明确等风险,特别是在运营商大数据对外业务合作过程中,留存诸多的安全风险。在安全运营层面,也存在着供应链、业务设计、软件开发、权限管理、运维管理、合作方引入、系统退出等安全风险。
②客户信息的分类分级较难
客户信息包括用户身份和鉴权信息、用户数据及服务内容信息、用户服务相关信息等三大类,而在这三类信息中,又包含了身份标识、基本资料、鉴权信息、使用数据、消费信息等诸多不同类型的数据。这就导致在实际工作落地中,运营商往往很难进行全量地识别,致使对这些客户信息进行管理时,无法进行全部监控,因而不能在第一时间发现风险。虽然在业务网络中都应用了加密等技术,一定程度上加强了客户敏感信息的管理,但这种单一的方式,往往还存在一些漏洞,使敏感信息依然存在安全隐患。
③数据大集中导致风险集中爆发
近年来,目标明确、精准打击的高级持续性威胁攻击行为带来越来越大的风险,运营商受到了越来越多更加隐蔽、更加深度的威胁。目前大数据平台、云计算环境尚处于起步阶段,基于新环境下的大数据安全防护手段和措施仍然欠缺,同时由于大数据环境存在宝贵的海量数据资产,因此更容易成为不法分子的目标,带来大数据安全难题。
2、运营商大数据安全治理具体实践
(1)建立组织
建立数据安全保障领导组和工作组,其中,领导组负责大数据安全的重大政策制定和重大事项协调;工作组负责大数据安全的日常事务性工作和安全措施落实。
(2)建立总则
①明确规范所保护的数据
针对最重要的政企客户信息和个人客户信息。
②明确规范的目的
加强客户信息安全管理,规范客户信息访问流程和用户访问权限,以及规范承载客户信息的环境,降低客户信息被违法使用和传播的风险。
③明确所要解决的风险
客户信息安全面临的风险和威胁主要包括:因为权限管理与控制不当,导致客户信息被随意处置;因为流程设计与管理不当,导致客户信息被不当获取;因为安全管控措施落实不到位,导致客户信息被窃取等。
(3)梳理职责
①涉及客户信息的业务管理部职责
● 负责规范本部门访问客户信息的业务人员岗位角色及其职责;
● 负责主管的业务系统的客户敏感信息安全保护,建立落实管理制度和实施细则;
● 负责业务层面客户信息安全的日常管理和审计工作;
● 负责受理客户信息泄密事件的投诉、上报;
● 制定对业务合作伙伴信息泄露的惩罚措施及具体实施;
● 协助完成客户信息泄密现象的市场调查;
● 协助进行客户信息泄密事件的查处。
②人力资源部职责
● 组织有关员工签订保密承诺书;
● 及时发布人员岗位变动、离职的信息给账号管理部门;
● 参与对客户信息泄密人员的查处。
(4)数据分类分级
要对业务系统全面摸底,进行数据资产梳理、敏感数据发现及梳理、数据资产分级、用户及敏感资产权限梳理。
数据分类分级的原因:只有对数据进行有效分类,才能够避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。
数据分类分级的原则:
分类:依据数据的来源、内容和用途对数据进行分类;
分级:按照数据的价值、敏感程度、影响范围和分发范围不同对数据进行敏感级别划分。
(5)定义岗位角色与权限
角色:运营系统支撑
岗位包含举例:业务系统管理、系统运营支撑等细项岗位;
岗位说明:该类岗位角色主要指各省业务部门负责系统管理及支撑的岗位;
权限要求:该角色人员负责部门系统账号、口令的管理,配合业务部门进行相应系统的开发、运营和维护,可以查看相应权限所涉及的客户敏感信息;仅具有查询权限,不应授予增加、删除、修改、批量导入与导出、批量开通与取消、批量下载等针对客户敏感信息的操作权限。
(6)建立账号与授权管理机制
业务、系统运维支撑部门和第三方部门应指定专人(账号管理员)负责运维账号和权限的管理工作,制定岗位角色和权限的匹配规范,提供岗位角色和权限对应的矩阵列表,确保职责不相容。
业务、运维和第三方人员应向上一级主管提出账号权限申请,账号管理员应按照权限最小化原则分配人员的账号权限。
账号管理人员要定期对账号使用情况、权限、口令等进行检查稽核,确认账号、权限的有效性,并对存在的问题进行整改。
(7)建立客户敏感信息操作规范
①业务人员对客户敏感信息操作的管理
涉及客户敏感信息的批量操作(批量查询、批量导入导出、批量为客户开通、取消或变更业务等),必须遵循相应的审批流程,通过业务管理部门审核。
②运维人员对客户敏感信息操作的管理
● 运维支撑部门需制定并维护业务系统层角色权限矩阵,明确生产运营、运行维护、开发测试等岗位对客户敏感信息的访问权限。
● 运维支撑人员因统计取数、批量业务操作对客户敏感信息查询、变更操作时必须有业务管理部门的相关公文,并经过部门领导审批。
● 运维支撑人员因系统维护进行客户敏感信息的数据迁移(数据导入、导出、备份)必须填写操作申请,并经过部门主管审批。
● 严禁运维支撑人员向开发测试环境导出客户敏感信息,对需导出的信息必须经过申请审批,并进行模糊化处理。
● 对敏感数据的批量操作,需要在指定地点、指定设备上进行操作,相关设备必须进行严格管控,对于该设备的打印、拷贝、邮件、文档共享、通讯工具等均需进行严格管控,防止数据泄露。
③数据抽取管理
● 各省、市公司数据需求部门由指定人员担任数据分析员,负责该部门的数据提取需求。
● 为确保数据的安全性,数据管理员不得将取数结果交付给非需求人员。非数据管理员不接收取数申请,也不得将提取数据直接发给相关需求人员。
● 数据分析员应对所提需求涉及的客户信息进行审核并对需求内容作详细描述,数据管理员有责任进行复核并尽量减少客户敏感信息的提取。
● 数据提取部门不得将数据提取结果直接发给需求人员,数据提取结果必须为受控文档,并在指定平台上进行编辑和处理,不得存放在指定平台外的任何主机上。
● 受控文档是指采用加密、授权、数字水印、数字签名等技术手段对文档进行安全保护后的文档。
● 数据提取的检查稽核必须由专人负责,检查稽核人员应每月对日常数据提取情况进行检查稽核。
● 公检法等司法机关为满足司法取证等需要而查询客户信息时,应提交正式介绍信并进行留存,由相关主管领导批准后,方可提交业务支撑部门查询取数。
(8)落实客户信息安全日常审查
安全检查主要分为操作稽核、合规性检查、日志审计、例行安全检查与风险评估。
信息安全管理责任部门针对安全检查过程中发现的突出问题,牵头协调各部门提出改进方案,并要求相关部门落实解决,并对改进措施落实情况进行跟踪检查。
操作稽核是对操作日志与工单等原始凭证进行比对,分析查找违规行为。
合规性检查重点是依据本管理规范要求进行检查,检查相关要求的落地情况。
日志审计,对所有日志按关键功能、关键角色、关键账号、关键参数进行审计检查。及时发现异常时间登录、异常IP登录、异常账号增加和权限变更、客户信息增删改查、批量操作等敏感操作。
例行安全检查是指运维支撑部门对所负责维护的系统进行的常规性安全检查,包括漏洞扫描、基线检查等。
风险评估侧重通过白客渗透测试技术,发现深层次安全问题,如缓冲区溢出等编程漏洞,业务流程漏洞,通信协议中存在的漏洞和弱口令等。风险评估以各系统的运维支撑部门自评估为主,信息安全管理责任部门抽查相结合的方式进行。
(9)落实客户信息系统的技术管控
根据现有体系,构建了大数据安全管控平台,提升对大数据安全管控技术能力。实现对大数据的安全状况摸底、数据使用管控、数据治理稽核等三方面管理。
安全状况摸底:旨在提升大数据平台自我免疫能力,并对数据进行分级分类管理和权限管理。
数据使用管控:对数据生命周期的分级分类、风险评估、业务访问、运维访问、测试开发、数据外发、数据存储等层面,提供技术资产梳理、风险评估扫描、数据防护、数据脱敏、数据水印、数据运维管控、数据加密、访问审计等方面的技术融合。
数据治理稽核:通过审计、大数据分析、监测预警等技术,动态监测安全变化、事件变化、权限变化、策略变化,出现问题应急处置,构建大数据安全基线。
通过建立大数据安全管控平台,开展预防、发现、预警和协调处置等工作,维护运营商大数据安全,保障基础重要信息系统的安全运行。
3、实践总结
综上所述,运营商大数据安全治理实践,较为完备地覆盖了大数据安全治理的各个领域,实现了数据的分级分类;制定了对不同组织和角色人员的大数据安全职责和管理流程;明确了异常行为特征和重要风险行为的具体化管理要求;突破了传统防外的思维,实现了基于业务角度出发的业务侧、运维侧和第三方的综合管理,具有较高的可操作性。
结语 /concluding remarks
在大数据的浪潮中,数据的价值无可估量,但数据安全的风险也同样不容忽视。面对大数据时代的挑战,只有不断创新技术手段,提升数据安全意识,才能构建起坚不可摧的数据安全防线。同时,企业和个人也应承担起自身的责任,加强数据安全管理,确保数据的合法、合规使用。
扫码添加湖南文数交官方商务联系方式
联系电话/微信号:18570688868
扫码关注湖南文数交公众号
即时获取最新动态
戳左下角“阅读原文”
进入湖南文数交h5,一键体验全新数字生活