大数据管理关键技术-NSFOCUS

胡小立》背景说明数据管理方法论场景化大数据管理落地实践 v行业云……数字革命，新的工业化革命v行业云……连接消费互联网给政府、城市和产业，为它们所拥有；今天这四大领域都在发生着全新的变革，在线数据在线v智慧政府政务治理政务智能数字政务城市大脑城市大脑智慧交通智慧交通行业大脑行业大脑智能制造精准营销智能制造产业大数据智慧能源智能智慧能源人工智能远程医疗云计算新能源充电特高压工业互联网人工智能远程医疗云计算新能源充电特高压工业互联网创造数据价值数据攻击目标数字化转型带来数据场景的颠覆性变化（内部流转）))有限的数据流动数据在安全域内使用数据孤岛式存储使用数据责任单一数据流程短，接触人员少海量数据交换数据跨安全域使用共享开放数据汇聚后集中存储数据提供方和使用方往往不是同一方《数据安全法》总览6月10日，国家主席习近平签署了第八十四号主席令，自2021年9月1日起施行数据安全法是总体国家安全观框架下，国家安全法律体系的重要组成部分。该法律在网络安全法的基础上，进一步明确了数据安全相关者的保护义务与职责，并与国家互联网信息办公室发布的《数据安全管理办法（征求意见稿）》相互6060根据多家调研机构的对大数据安全的研究，平台上数据安全风险的最容易忽略的地方；SubtotalKafka2253820Hbase111441Hive1253361526HDFS11135024Spark21487538Elasticsearch138238844Zookeeper11134627Splunk426945655147MapReduce11Yarn11122332Storm231123277129Impala23229Hadoop413348213811Ranger147334123Ambari164321421Subtotal625374451736050368服务器暴露与配置问题成为数据泄漏主要原因11%6%50%50%33%33%数据安全风险因素被什么危害威胁资产威胁什么防护措施脆弱性防护措施脆弱性风险风险什么减轻暴露这就是1、非法收集：2、数据滥用：访问：认证、权限共享：业务（门户、调用测试）、人员交互外发：跨区、第三方（网络、邮件）外带：出差、回家网络安全法、等保、关基、数据安全法 个人信息一般数据重要数据核心数据安全要求差距分析范安全检查要求制定制度规范制定技术标准检查工具选型运行维护管理安全事件管理安全风险管理风险评估矩阵WEBAPP公众号客户端服务器网络安全法、等保、关基、数据安全法 个人信息一般数据重要数据核心数据安全要求差距分析范安全检查要求制定制度规范制定技术标准检查工具选型运行维护管理安全事件管理安全风险管理风险评估矩阵WEBAPP公众号客户端服务器及度数据安全主管单位、第三方检查评估机构复核性抽查数据南目标任务划分整改建议攻防演练事件等级划分事件响应处置人才建设运营监测管理制度要求风险评估要求监督检查要求检查支撑数据安全检查指南提升数据安全保障能力提升数据安全保障能力数据管理方法论 知制定数据规范、定义敏感数据 数据安全防护制定安全策略、控制敏感数据 数据安全防护制定安全策略、控制敏感数据 数据安全事件处置、持续运营 信息安全管理职责惩奖措施组织架构岗位职责3级2级1级4级数据扫描特征识别级别匹配风险要素数据测绘数据行为风险要素脆弱性采集销毁处理交换存储信息安全管理职责惩奖措施组织架构岗位职责3级2级1级4级数据扫描特征识别级别匹配风险要素数据测绘数据行为风险要素脆弱性采集销毁处理交换存储威胁来源威胁对象资产监控处理阻断部门自定级定级结果评审数据安全管理目标各部门数据各部门数据保护职责安全要求安全要求实施细则权责划分1.数据分类分级管理要求分析1.数据分类分级管理要求分析2.数据资源目录梳理2.数据资源目录梳理55级全生命周期管理要求全生命周期管理要求3.数据分类分级3.数据分类分级分类分级要求分类分级要求下发安全管控安全管控5.落实数据分级管理要求5.落实数据分级管理要求6.数据分级管理状态监控6.数据分级管理状态监控1.数据流转场景分析1.数据流转场景分析数据数据流2.数据安全风险分析2.数据安全风险分析威胁威胁数据数据安全风险现有控制现有控制措施3.数据安全需求导出3.数据安全需求导出传传输4.数据安全技术管控措施4.数据安全技术管控措施加密脱敏权限管控加密脱敏权限管控数据防泄漏数据防泄漏行为管控行为管控日志审计日志审计1.安全事件产生途径分析1.安全事件产生途径分析威胁类型威胁类型2.安全事件监控机制设计2.安全事件监控机制设计行为分析行为分析3.构建数据安全管控平台3.构建数据安全管控平台资产安全监控资产安全监控违规行为违规行为监控风险运营风险运营4.数据安全事件应急预案4.数据安全事件应急预案5.数据安全事件应急演练5.数据安全事件应急演练落实数据安全检查落实数据安全检查1.数据使用1.数据使用行为备案使用目的使用目的使用方法使用期限保护措施2.数据使用2.数据使用行为监控数据角色行为3.定期数据安全保3.定期数据安全保护现状检查方针战略-操作流程、规范、作业指导书、模板文件计划、表格、报告、运行/检查记录、日志文件数据安全组织制度建设方针战略-操作流程、规范、作业指导书、模板文件计划、表格、报告、运行/检查记录、日志文件数据安全制度流程体系检查，确立制度。信息安全决策委员会管理制度管理办法管理制度管理办法信息安全管理团队数据业务管理团队信息安全执行团队（信息中心安全经理）监督层审计人员权限细分行为监控安全审计责任稽核静态脱敏行为画像风险阻断管理体系-组织架构&管控策略体系建设监督层审计人员权限细分行为监控安全审计责任稽核静态脱敏行为画像风险阻断决策层高管、数据安全官管理层数据安全管理团队执行层数据安全运营、技术团队配合层员工、合作伙伴管理安全审计安全审计动态脱敏动态脱敏行为监控运维管控运维管控数字水印数字水印行为审计一级文件二级文件三级文件四级文件一级文件二级文件三级文件四级文件方针方针战略（数据使用管理办法）目标任务划分安全检查要求及整改成熟度风险评估矩阵目标任务划分安全检查要求及整改成熟度风险评估矩阵数据安南制定制度规范制定技术标准检查工具选型运行维护管理安全事件管理安全风险管理管理制度要求监督检查要求个人信息保护法、数据安全法、网络安全法、等保、关基个人信息风险评估要求数据安全检查指南WEB客户端数仓库技术体系-政务交换共享场景库国家交换平台国家交换平台地市交换平台数据开放平台数据分析平台智慧城市平台API网关 2数据加密DLP 3远程安全评估RSAS 4安全策略核查BVS公安局公安局财务局财务局社保局社保局民政局民政局税务局税务局水利局水利局EETL22334455667788992255667799基础库基础库公安局公安局服务网服务网社保稽查社保稽查系统市民热线市民热线税务自助税务自助申报系统5数据脱敏5数据脱敏DMS6统一身份认证UIP+安全认证网关SAG 7数据库审计DAS数据水印DMS数据加密DLP8数据库防护DAS-数据脱敏DMS数据库审计DAS数据水印DMS保垒机OSMS堡垒机堡垒机22775588669955667766778899数据副本入湖技术体系-数据中心整体防护策略数数据访问控制DEV模式控制数据权限管理操作日志业务模型TOPIC数据发布数据源接入BI平台思爱普？5MARTB据业务验证可视化Dashboard数据开发/测试区数据安全运营平台V……数据运维区 数据集市WA层OSMSDAS(FW)DMS网络DLP内部办公区国家-省-市三级数据中心企业单位市区委办局智慧交通智慧水利智慧物流智慧民生智慧医疗应用区数据副本入湖技术体系-数据中心整体防护策略数数据访问控制DEV模式控制数据权限管理操作日志业务模型TOPIC数据发布数据源接入BI平台思爱普？5MARTB据业务验证可视化Dashboard数据开发/测试区数据安全运营平台V……数据运维区 数据集市WA层OSMSDAS(FW)DMS网络DLP内部办公区国家-省-市三级数据中心企业单位市区委办局智慧交通智慧水利智慧物流智慧民生智慧医疗应用区储集群源数据区 数据仓库数据安全运营平台接入BI平台操作日志，对数据开发操作、访问等情况进行监测分析对接数据权限管理和访问控制策略，进行人员画像和基线化建模2、Agent部署到湖区大数据平台对数据库访问进行过滤分析独立运维场景下，隔离运维人员对数据源直接访问独立运维场景，细分运维权限，应用脱敏策略对高敏感数据的低权限访问执行数据脱敏和返回数据量限制数据防泄漏对内部办公区的敏感数据进行安全防护及违规外发的管控，数据泄露。对敏感文件进行加密保护终端DLP数据存储设施做安全评估数据安全运营平台通过应用访问数据集市的数据流量（API）采集，进行API安全监控和应用行为分析数据安全运营平台技术体系-现状调研业务系统业务数据用户权限业务流程包含所属部门、业包含业务数据名包含数据库用户名调研核心业务系统务应用名称、业务称、数据使用者、称、所属业务应从数据的采集、传描述、正式环境数据管理者、访问用、特权/普通用输、存储、使用、权限、涉及业务应户、涉及数据及访共享、销毁等数据联系方式等内容用等内容问权限等内容流转内容数据库数据交换4248公共服务数据库数据交换4248公共服务健康保障社会保障信用服务4889数据资产台账 多种数据业务… 数据资产发现数据资产发现23数据分类分级标准技术体系-数据分类分级23数据分类分级标准1准备数据样本，建立敏感数据规则库1准备数据样本，建立敏感数据规则库>数据等级为分4级：1-4级。国家国家利益严重损害数据用于关键业务使用，针对特定人员公开，且仅为必须知悉的对象访问或使用4国家国家利益损害4国家机关多个市直机关利益严重损害4国家机关多个市直机关利益损害4国家机关单个市直机关利益严重损害4法人或其他组织多个企业组织利益严重损害4公民10万人以上或涉及特定群体信息严重损害4公民1万人以上，10万人以下或涉及公民敏感信息严重损害4国家国家利益不利影响数据用于重要业务使用，针对特定人员公开，且仅为必须知悉的对象访问或使用。3国家机关多个市直机关利益、经济不利影响3国家机关单个市直机关利益、经济损害3法人或其他组织多个企业组织利益、经济损害3法人或其他组织单个企业组织利益、经济严重损害3法人或其他组织单个企业组织利益、经济损害3公民10万人以上或涉及特定群体信息不利影响3公民1万人以上，10万人以下或涉及公民敏感信息损害3公民1万人以下或涉及公民一般信息严重损害3国家机关单个市直机关利益、经济不利影响数据用于一般业务使用，针对受限对象公开；一般指内部管理不宜广泛公开的数据。2法人或其他组织多个企业组织利益、经济不利影响2法人或其他组织单个企业组织利益、经济不利影响2公民1万人以上，10万人以下或涉及公民敏感信息不利影响2公民1万人以下或涉及公民一般信息不利影响2国家国家利益无损害数据可被公开或可被公众获知、使用。1国家机关多个市直机关利益、经济无损害1国家机关单个市直机关利益、经济无损害1法人或其他组织多个企业组织利益、经济无损害1法人或其他组织单个企业组织利益、经济无损害1公民1万人以下或涉及公民一般信息无损害1公民1万人以上，10万人以下或涉及公民敏感信息无损害1公民10万人以上或涉及特定群体信息无损害1扫描数据库和文件存储系统，自动化数据测绘结构化/半结构化/非结构化数据扫描属性包括：行权限（9元组）--采集传输存储销毁使用交换技术体系-数据安全风险评估 应对行业监管合规要求进行的符合性评估。评估内容根据行业监管部门要求制定，如《数据安全能力成熟度模型》（GB/T37988-2019）。可帮助客户通过符合性评估确保企业满足数据安全合规要求。通过识别发现企业业务流程中的个人信息处理行为，针对行为中可能产生的对个人信息主体隐私的影响进行风险评估。可根据行业监管要求制定评估内容，例如《GB/T35273-2020信息安全技个人信息安全规范》。基于工信部《关于开展App违法违规收集使用个人信息专项治理的公告》以及相关配套要求，结合APP安全测试，全面开展APP数据安全评估。确保客户APP合法合规收集使用个人信息，并且用户在APP使用过程中不因APP安全问题导致个人信息收到侵技术体系-数据/个人信息安全风险评估1.《中华人民共和国国家安全法》2.《中华人民共和国网络安全法》3.《中华人民共和国民法总则》4.《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》5.GB/T35273-2020《信息安全技术个人信息安全规范》6.GB/T39335-2020《信息安全技术个人信息安全影响评估指南》7.《信息安全技术数据出境安全评估指南》8.GB/T20984-2007《信息安全技术信息安全风险评估规范》9.GB/T37988-2019《信息安全技术数据安全能力成熟度模型》10.GB/T37964-2019《信息安全技术个人信息去标识化指南》11.《ISO/IEC29134InformationTechnology-Securitytechniques-Guidelinesforprivacyimpactassessment》集数据映射清单数据映射图集数据映射清单数据映射图处理活动场景个人信息处理流程参与人员与第三方业务特点和规模及安全态势个人名誉受损或遭受精神压力限制个人自主决定权引发差别性待遇人身财产受损 作划上级单位应用系统层国国合作单位技术体系-数据流转监控上级单位应用系统层国国合作单位晶企业内部环境持有和流转情况作多重审核策略，并统一分析堡垒机日志有效监控高危运维操作感数据操作行为进行有效审计和风险建模，针对高危风险及时告警2原始数据1353958432513665584991技术体系-开发测试&运维业务数据安全使用2原始数据1353958432513665584991脱敏后数据138****9214135****4325136****4991脱敏后数据1373654789013643769880AgentAgentAgentAgentAgent截屏密文密文明文技术体系-关键数据加密使用防护截屏密文密文明文合法程序合法程序USB等移动存储上网行为监管打印机打印泄途据露径网络外发监督CD/DVD刻录聊天外发防护网络共享移动存储防护QQ等IM消息传递OUTLOOK等邮件发送技术体系-外发数据防护（网络+外USB等移动存储上网行为监管打印机打印泄途据露径网络外发监督CD/DVD刻录聊天外发防护网络共享移动存储防护QQ等IM消息传递OUTLOOK等邮件发送设）邮件外发防护web邮件web邮件打印刻录防护敏感数据流动敏感数据流动数据特征数据安全数据安全运营平台数据资产信息IDR数据安全运营展现使用/交换公网政企访问用户网络防泄漏/使用分类分级交换流转监测加密/脱敏分类分级流转监测终端防泄漏流转监测数据服务…分类分级库ETL开放库共享库主题库终端防泄漏分类分级数据治理前置库水印/分类分级网络防泄漏数据仓传输/使用测试/使用/交换公网政企访问用户网络防泄漏/使用分类分级交换流转监测加密/脱敏分类分级流转监测终端防泄漏流转监测数据服务…分类分级库ETL开放库共享库主题库终端防泄漏分类分级数据治理前置库水印/分类分级网络防泄漏数据仓传输/使用测试/开发环境分类分级分类分级数据库防火墙终端防泄漏P 传输/交换数据共享交传输赣服通CA/VPN赣服通CA/VPN（待建）能力开放统一安全能力开放统一安全专题库基础库专题库基础库ETL存储省数据交换区域省数据交换区域交换交换数据回流数据归集数据归集各地市政务数据厅局数据公网政企访问用户网络防泄漏公网政企访问用户网络防泄漏针对数据共享、开放场景：•数据开放、共享现有的安全能力包括：政企、委办厅局的访问权限控制，并针对数据共享交换平台通过安全组件完成开放库、共享库的动态脱敏及数据加密；•需补充的能力：务数据（根据分类分级策略）进行使用范围、时效性说明，约束数据乱用行为；析等实现系统内的数据流转监测，并通过平台统一展示；3.数据访问安全补充：针对前端应用数据（根据分类分级策略）进行数据有效保护，如动态脱敏、加密；4.针对数据局办公用户，部分存在数据导入导出的场景，针对该场景完善数据防泄漏保护；加密加密/脱敏/终端防泄漏终端防泄漏开放库共享库共享库DAS数据回流场景：分类分级高频库数据回流审批流程分类分级高频库数据回流审批流程域同步到市数据交换区域，用于各地市的政务数据的分析，在此场景下考虑的主要数据安全如下：1、回流静态数据的分类分级评估：数据摆渡省数据局主要对高频库、前置节点进行分类分级；数据摆渡省数据交换区域分类分级省数据交换区域分类分级形成回流数据的分类分级展示；2、回流数据的流转监测：市数据交换区域分类分级数据交换区域的数据摆渡日志，进行数据流转的综合监测；3、回流数据申请复核：针对重要、敏感数据的流转，建议补充数据回流审批流程，并结合回流数据的流转监测进行回流数据的复核；办公接入交换机 Internet办公接入交换机 Internet针对开发/测试/运维/办公主要安全防护关键点如下：•数据防泄漏：包含终端非结构化数据防泄漏（外发管控、防拷贝、外设管控以及对外网络的防泄漏；•开发/测试关键数据脱敏处理：开发/测试环境的数据源经过静态脱敏处理，去掉关键信息；•运维操作安全可控：运维行为管控审计、数据库行为审计、数据库访问管控；•终端操作环境安全：针对开发/测试/运维/办公终端环境进行安全监测，识别终端入侵风险；共享交换平台静态脱敏测试/开发库测试/开发环境接口服务综合平台/API网关/应用政府金融企业外部机构共享交换平台开放门户日志同步接口服务综合平台/API网关/应用政府金融企业外部机构共享交换平台开放门户日志同步数据共享交换平台数据流转主要分为：•外部数据交互：外部API调用、外部数据访问（数据同步、下载）数据流转监测可采用以下两种场景进行覆盖：云数据库云平台云数据库Web服务器应用服务器策略下发/日志同步网络DLP策略下发/网络DLPDAS 案例1案例1要政务信息系统上线前的网络安全风要政务信息系统上线前的网络安全风落实网络安全等级术防御和应急响应集、传输、存储、使“四张清单一张网”“数字XX”搭建了省市两级架全可靠的政务云平在保证网络先进性网络通信技术,建立备份、应急和灾难恢复系统,保障网络政府数字化转型公共安全、商业秘密、个人隐私等信息2003201420162018数字化改革健全健全公共数据安全据采集、传输、存销毁等环节，构筑公共数据全生命周XX省政府数字化改革——152任务“5”就是运行党政机关整体智一体化平台如何建设——系统开发V字模型（一）推进一体化智能化公共数据平台建设（牵头单位：省大数据局）（一）推进一体化智能化公共数据平台建设（牵头单位：省大数据局）（二）推进党政机关整体智治系统建设（牵头单位：省委办公厅）（三）深化数字政府系统建设（牵头单位：省政府办公（七）推进数字化改革理论体系建设。（牵头单位：省委政研室）（八）推进数字化改革制度体系建设。（牵头单位：省委改革办、省委依法治省办、省人大法工委、省司法厅、省市场监管局）网网络安全体系（制度、标准、网络、数据）组织保障体系（机构、人才、文化）标准规范体系（数据、业务、技术、项目）政策制度体系（法规、政策、评价指标）一体化平台建设框架XX里办XX里办XX政钉XX政钉党政机关整体智治党政机关整体智治综合应用数字政府综合应用数字政府综合应用数字经济综合应用数字经济综合应用重要任务综合集成数字社会综合应用数字社会综合应用数字法治综合应用数字法治综合应用核心业务应用投资项目审批监管经济运行监测系统金融服务综合应用亩均论英雄审计监督大数据系统+信用+投资项目审批监管经济运行监测系统金融服务综合应用亩均论英雄审计监督大数据系统+信用+行业监管网络交易监管应用订单+清单监测系统药品风险监测预警危化品风控系统企业安全生产风险食品安全治理应用欠薪联合预警系统矛盾纠纷化解应用自然灾害应急应用文化与旅游系统之江汇教育广场政府采购云应用大救助信息应用企业服务综合应用…空间治理空间治理业务中台可信身份认证公共信用电子签章…主题库主题库专题库专题库归集库归集库清洗库清洗库…数据高铁数据高铁数据共享数据共享算法模型算法模型分析挖掘分析挖掘…XXXX市xx市xx市xx市xx市xx市xx市xx市xx市xx市政务外网政务内网从“四横三纵”到“四横四纵”标准规范体系政策制度体系组织保障体系标准规范体系政策制度体系组织保障体系网络安全体系““XX政钉”“XX里办”政策制度体系标准规范体系政策制度体系标准规范体系组织保障体系““XX政钉”“XX里办”2018年12月28日，XX省政府在《XX省深化“最多跑一次”改革推进政府数字化转型工作总体方案》提出“四横三纵”整体架构，至省级政务专有云省级一体化平台A厅A委办局 …省级政务专有云省级一体化平台A厅A委办局 …局镇/街道镇/街道省级政务一朵云省市县三级数据资源体系架构一体化数据目录（数据目录化、目录全局化、全局动态化）市数据集XXXXXXXX…大数据处理分析系统部门数据仓……省归集数据省归集数据公共数据安全建设理论框架公共数据安全制度规范体系公共数据安全技术防护体系公共数据安全运行管理体系政府一体化平台数据安全建设思路案例2案例2•框架可参考DSMM模型，围绕“管理、技术、运营”三大体系开展。•框架设计符合国家法律法规、XX省政策导向以及业界的标准，同时利用大数据、区块链、AI实现业务的创新应用。数据安全监管框架数据安全监管框架目标合法合规安全可控持续运营行察控识知 实施步骤 监管体系决策层指引、保障决策层指引、保障数据安全技术体系处理数据处理环境备份与 恢复采集合规评估资产管理监控审计权限管理策略管理脆弱性管理安全意识培养有的安全制度，完善数据安全制度体系，包括组织架构体系及管理制度体系；•重点开展数据分类分级建设，识别数据共享交换平台有的安全制度，完善数据安全制度体系，包括组织架构体系及管理制度体系；•重点开展数据分类分级建设，识别数据共享交换平台产；•针对重要数据、敏感数据实现可视化管理，并对数据在系统中的流转进行可视化管理；根据需求预算调整2022共享、开放、回流场景进行数据安全建设补充；XX省数据局数据安全治理建议分为3个阶段：常态化安全运营、技术创新管理体系及重要场景数据安全建设管理体系及重要场景数据安全建设数据安全技术、管理补充管理体系及重要场景数据安全建设•针对现有的建设成果开展数据安全能力评估（DSMM共享、开放过程中的所有应用的安全状态，完善技术能力建设；•对现有的管理制度进行优化，改进，对缺失的管理制度进行补充建设；2023•从“威胁管理”、“事件管理”两个维度开展数据共享交•日常开展数据安全意识培训、数据安全应急，常态化安全评估；•结合XX省数字经济、数字政府“十四五”规划开展创新应用建设；•形成地方特色的数据安全治理标准体系；2024数据安全建设执行时所需要的申请、审批、评估等流程支撑依据现有相关要求，结合自身业务情况，明确需要编制管理文件，指数据安全建设执行时所需要的申请、审批、评估等流程支撑依据现有相关要求，结合自身业务情况，明确需要编制管理文件，指导数据安全的总体建设结合现有组织架构，成立专门的数据安全治理设的有效实施《中华人民共和国数据安全法》第二十七条开展数据处理活动应当依照法律、法规的规定，建采取相应的技术措施和其他必要措施，保障数据安全。重要数据的处理者应当明确数据安全负责人和管理机构，落实数《2022年XX省数字政府建设工作要点》政务数据管理体系规划（组织架构）数据安全领导小组1、制定数据安全整体目标和发展规划2、发布数据安全管理制度及规范3、提供数据安全规划、设计、建设、实施、运营等全过程的资源保障4、负责重大数据安全事件协调与决策等数据安全管理团队1、制定数据安全管理制度及规范2、制定数据安全工作在各层级的运行机制，保障数据安全工作的顺利运营3、推进数据安全意识培训、安全技能提升、安全技术考核等工作的开展4、负责与国家数据安全相关监督部门及行业组织的协调沟通5、负责数据安全的日常管理工作等定制数据安全执行团队1、负责数据安全制度及规范的具体执行2、负责数据安全事件的检测、处置、分析3、负责数据安全的风险评估4、负责反馈合理的数据安全需求，促进数据安全防护工作的改进5、积极参与数据安全意识培训、能力培养及考核工作度文件数据安全监督小组1、对数据安全制度及规范的完整性及执行情况进行监督2、对数据安全技术工具的落地情况进行监督3、对数据安全风险评估过程进行监督审计等问题发现和建议反馈《个人信息安全规范》满足以下条件之一的组织，应设立专职的个人信息保护责任人和个人信息保护工作机构，负关于政务数据安全责任人说明【重要数据保护】重要数据处理者处理国家数据或者敏感个人数据，应当明确数据安全管数据处理活动开展风险评估，并依法向有关说明：说明：数据安全管理的方针政策《公共数据安全管理总则》详细的管控策略《公共数据数据安全管理办法》《公共数据全生命周期管理办法》《公共数据分类分级管理办法》《公共数据安全事件应急管理办《公共数据安全评估管理办法》法》《合作方管理办法》《公共数据安全监督检查管理办《公共数据安全日志管理办法》法》《公共数据权限管理办法》完成工作所需要的操作步骤和指南《存储介质安全管理规范》《数据接入/采集安全实施细则》《存储介质安全管理规范》《数据传输安全实施细则》《数据传输接口安全管理规范》《数据脱敏操作指南》《数据加密管理规范》《数据使用申请规范》《审批安全管理规范》《对外数据输出管理细则》《数据安全问责规范》《数据分类分级指南》《合规性评估操作指南》《风险评估操作指南》《账号与权限安全管理细则》《数据安全事件应预案操作指南》《日志审计手册》《数据安全事件应预案操作指南》《合作方数据安全管理细则》《数据安全审计操作规范》《数据安全事件应急处置操作规范》完成工作所需要的各类表单模板《数据销毁操作指南》《数据销毁操作指南》《数据安全培训计划表