现场培训-阿里巴巴数据安全基础

背景总纲介绍—二数安工作思路三大数据生产大数据技术大数据思维数据价值需

度定义，数据的关联性会带来叠加后的风险迁移信息被罚3000万花旗因

鸿海精密CSDN600万用户登录名

泄漏如家等连锁酒店

信息遭……数据泄漏导致的公司经济损失、名誉损失已发生的一个个真实案例。。。作为一家数据公司，怎么样更好的利用和保护数据？数据=02数据安全规范/流程数据安全组织01数据安全工具03权限/流程管理工具敏感数据使用的审计系统敏感数据 通道（脱敏、

…）虚拟安全域数据安全规范基于数据分级及岗位职责的数据权限流程数据分级定义，敏感字段

规范建立数据建立数据—虚拟组小组—虚拟组-建立BU数据安全管理团队数据安全策略-通过数据安全组织、流程制度、技术

形成数据安全管理的闭环，加强数据

及权限

控制，防范批量数据

风险以及敏感信息的非授权

风险。04

数据安全审计05

数据安全意识阿里巴巴数据安全规范（总纲）发布！具体产生销毁标识敏感数据定义 级别使用公司产品备份数据使用•注意网络级别

传输不私自PR保持一致口径数据 流程硬件销毁数据销毁处罚数据定级一、数据是有owner的——数据的获取、

等，都需得到owner方同意二、不同数据，安全等级不同——不同等级数据安全策略不同数据分级：三种数据类型，4个等级；敏感数据默认的数据安全级别：任何没有标识的数据，默认为：客户隐私数据（默认C3)业务数据默认为：业务公司数据默认为：公司数据(默认S3)数据(默认B2)数据分级—：客户的基本信息和客户提供给如：例如个人信息（

、生日、出生地、使用的数据；号、号等）、商品详情、交易评价等用户输入数据。业务数据：例如：根据业务开展所需要的数据；和客户行为数据加工获得的数据（例如GMV、PV、类目、商品属性等）公司数据(简称B)公司的财务数据、管理数据及运营数据（如：业务规划、分析报告、未申请专利的发明创造、尚未 的并购计划和财务报告、法律文件及员工个人数据等）；的服务、

系统、 等产生的数据，各种系统的账户和

；•员工在所有的工作中产生的数据，包含但不限于：和工作相关的数据，如源代码（含工作中产生的程序代码）、操作记录、设计图）等；以及由上述数据衍生的所有数据或文档小记、项目文档（含产品设计图、数据生产，特指原始数据的创建；基于原始数据的加工（如DW、数据集市、数据挖掘）和数据产品都属于数据使用原始数据数据产生定义原始数据包括：客户产生的数据：如

家个人信息、交易数据、用研收集的

（用研的调研报告属于数据加工产生的报告）；源代码（含工作中产生代码）及系统产生的数据：如日志、系统程序代码、A员工产生的数据：如等；小记、人事资料等要求定级标识敏感数据保护策略日志保障物理安全保证完整性；•恢复和数据备份机制；保障业务安全•介质要求；要求公司产品或服务；•数据的加密；例如不能上传工作文件到外部的云服务产品、、

文库等等有限 网络域(简称D2）不可控 网络域（简称D1)限制 网络域（简称D4)网络域（简称D3）例如：DB例如：应用服务器，搜索、交易等例如：办公网、开发测试环境例如：D3+D4：生产网数据加工原则：原始数据的数据加工必须在D3或D4网络域中进行；如需在D2网络域（如办公网）中进行数据加工，必须对敏感数据脱敏且需要通过部门数据安全

。虚拟安全域生产数据区（数据库/云梯/ODPS/HBase/OB)Gateway跳板机业务应用外网(Internet)办公网L4L3L2虚拟域数据产品（IDE、淘数据），该数据或数据产品所在事业责任人：数据或数据产品必须有明确部的数据安全

默认为该产品，如无明确；权限部门规安全策略：数据产品必须有完善的安全策略，数据产品权限控制策略，参照则；展示原则：

数据不允许 公开展示，

数据

展现必须经过

；功能，遇有敏感数据的展示界面需要脱敏处理或打上水印，邮社交功能：产品

社交件转发功能必须控制目标对象和审计使用；、pad），退出时必须强制删除：不允许 的数据使用；日志：所有数据产品都必须有操作日志，以备数据安全无线数据产品，展现内容不允许保存在无线终端（例如缓存；数据使用者必须为 正式员工或 的人或组织；与数据加工、生产等特殊岗位相关的员工需签署《阿里巴巴数据安全管理规范》；项目外部

不允许使用原始的真实数据，如因项目需要使用数据，数据必须经过脱敏外包、实习生不允许使用生产环境数据库（包括

、离线）、数据产品；对于数据分析岗、数据岗、技术岗，如外包

和实习生因工作需要，必须获得M5（含）以上的主管

，且只能获得非敏感数据的

权限，不允许拥有数据库管理员、系统管理员、数据下载、数据更改等权限。点控制：数据安全接口人+数据安全敏感数据

：须经过部门数据安全（或指定的

人）；；必须设置时效性，敏感数据最长时间不超过时效：数据6个月；权限及时回收：数据转岗，数据产品必须增加申请人

认证，如申请人离职或需要及时回收对应数据

；涉及跨事业群的数据

，必须经过需求双方所在事业部的数据安全或其

人1、任何帐号、 不得在任何地方展示、明文

，比如blog上、

wiki、confluence等2、不得借用他人帐号，或者把自己帐号借与他人使用数据使用，不允许在D2或D1网络域（如办公网、公网等）中进行，数据使用产生的分析成果（如数据分析结论、项目文档等）必须遵循如下原则：–

必须有敏感数据保护措施；例如文档加密和水印、敏感数据脱敏（模糊化+不可逆）等；，不允许超

范围的使用；和全站数据，其发送范围必须严格控制（如BI年报、月报、必须有使用涉及全日报）默认管理执行

成员（简称

）及一级D可以接收，如其他人想获得该数据，必须获得申请人所在事业群

的–

必须在

允许的

途径

（如

藏）。跨BU数据需求流程1）申请人->2）申请人主管->3）所在部门级数据安全接口人->4）所在事业部数据安全接口人（由他决定加签对象）->5）资源方事业部数据安全接口人（由他决定加签对象）部门级数据安全接口人事业部数据安全接口人要数据（协查）、 数据对数据披露（如外披露等）数据展示（如产品 展示）数据接口（如API、数据竞赛）数据互换等其他形式；数据开放定义数据开放控制点数据开放原则数据开放措施开放报备安全方案流程控制数据开放报备模板模糊化：包括但不限于具体名称ID化，具体ID哈希化；金额、笔数去绝对值化（区间分段、个位数及小数点取整）；不可逆：无法通过样本数据倒推真实数据的方法，包括但不限于不允许通过数据拼接，关联得到完整数据记录；不允许通过局部占比的数据得到全量数据；真实数据和结果不可逆的脱敏：通过模糊化等方法对原始数据的处理，达到一种数据保护方式外的任何数据开放，包括对外数据开放报备流程（指对项目/产品等）–

邮件给到所在事业部数据安全接口人，抄送ali-data-s-case@li

网络传输划分不同等级安全域在不同等级安全域边界有机和控制机制；例如不能通过传工作文件，、

等外部这里包含来往动态圈员工不允许擅自通过各种媒介披露或与公司以外的成员（包括但不限于家人、亲友、客户及第

合作方）披露与工作相关的任何数据；接触查询数据等信息，须与员工投资者关系部和对外披露需求或者有外界部商讨和协调，数据介质数据有效期限办公环境、办公（OA）、服务器、纸质……原则是否造成公司有重大经济损失或名誉损失生产事故是否严重是否是否不当获利处罚行为有升级或减轻教唆、协助、纵容、包庇产生结果一起处罚责任要一类

行为3.2.1.1以谋利为目的，生产、获取、使用、

、 敏感数据；3.2.1.2

出售或试图出售

数据及敏感数据，无论是否获利；3.2.1.3

要求，生产、

、使用、传输、

或销毁敏感数据，造成较大生产事故，或给公司造成损失（含经济损失及商誉损失等）、 客户可共享数据、业务

数3.2.2

二类

行为3.2.2.1以谋利为目的，生产