数据安全治理及保障实践

目录11.风险及法规分析建设方法论分析数据安全治理路径数据安全治理实践01

数据安全风险及法规分析2数据安全概述数据：是指任何以电子或者其他方式对信息的记录。-《数据安全法》数据要素：数据已经成为与土地、劳动力、资本、技术等传统要素并列新型生产要素。-《中共中央国务院关于构建更加完善的要素市场化配置体制机制的意见（2020年3月30日）》数据处理：包括数据的收集、存储、使用、加工、传输、提供、公开等。-《数据安全法》数据安全：指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力。-《数据安全法》数据数据资源数据资产数据要素市场数据要素汇聚权属明晰生产必需数据收集数据存储数据加工数据传输数据提供数据公开数据应用有力调配3市场化配置数据安全数据安全形势分析运维人员删库造成业务中断数百万金融客户数据被暗网出售隐私安全问题频频受到质疑2020年以来，全球数据泄露和隐私事件频发，数据安全形势严峻。数据泄露

•平均成本386万美金单条数据成本150美金识别和遏制用时：280天数据泄露事件原因恶意或犯罪攻击（52%）人为操作失误（23%）系统设计缺陷（25%）4数据安全护航数字经济健康发展国家大力推进电子政务建设，提高政务数据的科学性、准确性、时效性，提升运用数据服务经济社会发展的能力国家统筹发展和安全，坚持以数据开发利用和产业发展促进数据安全，以数据安全保障数据开发利用和产业发展国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用数据成为生产要素数据资源成为国家基础战略性资源和社会生产的创新要素；数据辅助决策、数据驱动业务数据安全风险增加类型多、数据量暴增、处理活动复杂价值的增加，导致成为重点攻击对象；监管力度逐年加大数据安全和数据隐私问题频出国家战略层面催生数据安全需求；公民隐私意识增强公民维权意识明显提升；个人知情权、选择权等关注度提升；合规性风险

第三方风险法规遵从

■ 监管要求

■ 共享交换

■ 合作伙伴行业规范

■ 个人隐私

■ 外包风险

■ 流转权责数据治理风险运维人员治理人员研发人员合作伙伴内部使用风险特权账号运维操作内网导出研发测试系统漏洞外部攻击风险黑客攻击勒索软件拒绝服务网络爬虫云服务商风险平台宕机操作失误租户攻击平台安全5国内外加快数据安全保护工作我国法律法规和监管机构日趋收紧，切实保障国家重要数据和公民个人隐私安全；加强关键信息基础设施安全保护，强化国家关键数据资源保护能力，增强数据安全预警和溯源能力；国内法规《网络安全法》《数据安全法》《等级保护2.0》标准《个人信息安全规范》《数据安全管理办法》（征求意见）《个人信息保护法》草案国外法规欧盟GDPR美国-CCPA新加坡-个人信息保护法日本-PIPA个人信息保护法澳大利亚-隐私权法印度-个人信息保护法6“数据安全法”相关要求第二十一条建立数据分类分级保护制度，根据数据重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对数据实行分类分级保护。第二十二条建立集中统一、高效权威的数据安全风险评估、报告、信息共享、监测预警机制。加强数据安全风险信息的获取、分析、研判、预警工作。第二十三条国家建立数据安全应急处置机制。发生数据安全事件，有关主管部门应当依法启动应急预案，采取相应的应急处置措施，防止危害扩大，消除安全隐患，并及时向社会发布与公众有关的警示信息。第二十七条开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。利用互联网等信息网络开展数据处理活动，应当在网络安全等级保护制度的基础上，履行上述数据安全保护义务。第二十九条开展数据处理活动应当加强风险监测，发现数据安全缺陷、漏洞等风险时，应当立即采取补救措施；发生数据安全事件时，应当立即采取处置措施，按照规定及时告知用户并向有关主管部门报告。第三十条重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告。第三十三条从事数据交易中介服务的机构提供服务，应当要求数据提供方说明数据来源，审核交易双方的身份，并留存审核、交易记录。第三十八条国家机关为履行法定职责的需要收集、使用数据，应当在其履行法定职责的范围内依照法律、行政法规规定的条件和程序进行；对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等数据应当依法予以保密，不得泄露或者非法向他人提供。第三十九条建立健全数据安全管理制度，落实数据安全保护责任，保障政务数据安全。第四十条国家机关委托他人建设、维护电子政务系统，存储、加工政务数据，应当经过严格的批准程序，并应当监督受托方履行相应的数据安全保护义务。受托方应当依照法律、法规的规定和合同约定履行数据安全保护义务，不得擅自留存、使用、泄露或者向他人提供政务数据。第四十一条国家机关应当遵循公正、公平、便民的原则，按照规定及时、准确地公开政务数据。第四十二条国家制定政务数据开放目录，构建统一规范、互联互通、安全可控的政务数据开放平台，推动政务数据开放利用。数据安全制度数据安全保护义务政务数据安全与开放数据安全制度数据处理活动安全保护政务数据安全与开放数据收集安全数据存储安全数据使用安全数据加工安全数据传输安全数据提供安全数据公开安全数据安全审计数据库加解密数据静/动态脱敏数据安全访问控制传输链路加密API数据安全治理数据安全管理中心数据安全分类分级制度数据安全风险评估要求数据安全检测预警机制数据安全应急处置规范…数据安全咨询服务数据安全分类分级数据安全管理制度数据安全分类分级数据处理安全保护政务公开安全保障政务数据开放安全保障数据安全咨询服务数据分类分级服务数据处理活动安全敏感数据发现/脱敏安全数据沙箱政务数据安全运营数据安全管理中心702

数据安全建设方法论分析8数据安全建设方法论-Gartner数据安全治理，结合以数据为中心的安全架构设计数据安全治理框架以数据为中心的安全实践数据流转风险管控9数据安全建设方法论-DSMM生命周期维度：围绕数据生命周期，针对数据生命周期各阶段建立的相关数据安全过程管控体系。安全能力维度：明确组织机构在各数据安全领域需要具备的能力，划分组织建设、制度流程、技术工具和人员能力四个关键能力的维度。能力等级维度：基于统一的分级标准，细化组织机构在各数据安全过程域的五个级别的能力成熟度分级要求。1003

数据安全治理路径11数据安全治理思路业务战略监管合规要求风险容忍度数据分类分级数据安全策略数据资产梳理数据处理（流转）过程安全管控数据采集数据传输计算存储数据分析共享交换安全审计访问控制技术产品数据脱敏数据安全风险态势分类分级数据加密行为监视用户权限评估、监视行为监视、审计安全策略执行行为分析、告警、报告阻断、脱敏、隔离数据销毁管理体系：管理制度、分级分类、策略规划技术体系：数据生命周期场景化防护运营体系：监测预警、风险评估、安全审计持续改进：运营优化、技术升级数据开放数据安全策略数据发现、分类分级数据安全策略管理数据安全治理理念已成为一种应对新产业生态下-数据安全挑战的重要指导思想。12数据安全治理规划数据业务应用场景开发测试数据治理运维操作共享接口应用访问业务访问开放共享数据安全治理目标数据安全合规数据安全风险处置及预警数据资产盘点数据安全管控能力数据安全分类分级数据安全生命周期数据传输数据采集数据存储计算数据分析数据共享交换数据开放数据销毁结合监管要求+政务领域实践安全管理体系建设安全技术体系建设数据安全运营服务保障数据安全防护能力构建数据安全组织机构建设数据安全管理规范13敏感数据识别

数据分类分级 数据资产地图数据安全风险分析数据安全模块集中管理

数据安全策略下发数据安全保护-原子化能力建设个人敏感数据模板

工业敏感数据模板数据安全态势大屏标准接口（数据/日志）标准接口（策略/指令）数据脱敏静态脱敏动态脱敏API脱敏分类分级访问控制访问控制安全审计安全审计多方计算组件安全数据安全服务数据安全方案咨询

数据安全管理咨询 数据安全标准规范咨询

业务数据梳理服务数据安全运营服务工具支撑 标准/规范/策略梳理及优化防护治理服务支撑联动分类分级数据加密灾备服务灾备产品终端防泄露网络防泄漏邮件防泄漏14第三方接入管理…T-SEC-数据安全中心安全技术安全管理安全服务数据安全治理-能力构建数据安全治理-管理体系建设数据治理开发测试运维操作共享接口应用访问应急响应数据安全管理系统上线准入基础标准和要求数据安全基线数据安全突发安全事件应急响应流程数据

数据

数据

敏感

敏感

敏感

加密

口令

传输

脱敏

安全

数据

核心

数据加

加密密

敏感数

数据共

应急

应急

应急安全

保护

分类

数据

数据

数据

算法

标准

加密

标准

审计

隔离

业务

密标准

钥管理

据防泄

享安全

事件

响应

响应组织

基本

分级

生命

权限

权限

标准

标准

标准

要求

登录

标准

漏标准

要求

分类

职责

处置角色

原则

管理

周期

管理

申请

态隔

分工

流程与职

管理

流程

离要责

求应急响应数据安全应对方案去

数据

数据

核心

数据

核心

第三

加密

加密

鉴权

非鉴

数据

数据Con

加密

接口

数据

库运

业务

方组

传输

存储

信息

权信

共享

缓存sole

要求

防批

库访

维相

数据

件等

标准

标准

安全

息脱

机制

标准运维

量拉

问控

关要

安全

加固

要求

敏展

标准标准

取要

制要

求

审计

要求

示要求

求

要求

求应急

应急

应急处置

演练

保障组织及人员职责管理+数据安全相关培训+技术工具支持数据采集数据传输数据存储数据分析共享交换数据开放业务访问数据业务应用场景15数据安全治理-敏感数据盘点数据库及大数据平台网络传输终端和邮件URL/API接口人员访问通过对各类数据库及大数据组件进行协议解析识别访问、存储、返回的敏感数据，并采取应用身份严重、数据访问白名单、终端及IP访问白名单等方式进行监控，对越权访问、高频访问、超限访问、非信任工具访问、非信任时间访问等行为进行告警。16通过解析各种网络协议，例如TCP/UDP内容，识别传输的敏感数据，对违规传输敏感数据以及疑似违反策略限制的网络流量进行告警和阻断。通过关键字、正则表达式、文件指纹、机器学习（聚类/分类等）识别终端和邮件中存储和传递的敏感数据，可通过终端DLP、邮件DLP，虚拟桌面，文件水印，打印水印，屏幕水印等多种手段，防止重要数据泄露。通过对网络流量进行镜像，解析HTTP（HTTPS需进行流量卸载）/SOCKET等协议，对接口进行梳理，识别接口中交互的敏感数据，对高频访问、超限访问、无鉴权API、疑似数据爬取等行为进行告警。对业务人员和运维人员访问关键数据库进行权限控制，采取最小化数据授权访问，对访问行为进行全量审计。根据权限策略，对非授权数据的访问行为采取动态脱敏;对高频访问、超限访问、共享、下载等行为进行审计和及时预警。数据安全治理-数据安全分类分级手动分类库表字段结构化数据分类分级标准数据标签分类分级策略分类分级预置个人信息类别/敏感等级服务与调研预置个人信息标签自定义各类标签手动优先标签分

数据类型分组合规则分等级就高自动分词自动聚类非结构化文件数据安全治理人员扫描打标数据资产报告分类资产清单分级资产清单敏感数据清单标签数据清单17识别规则属性规则数据来源表名称表注释字段名……内容规则关键字正则指纹AI……命名实体识别（NER）BILSTM+CRF网络模型BERT中文文本分类模式匹配数据识别引擎分级分类规则匹配打标TF-IDF

+simhash（相似度比较）规则组装规则1 规则2

……数据资产…库表

字段数据发现扫描梳理数据资产地图敏感数据评估分级分类管理实时

增量数据抽样18数据安全治理-数据安全分类分级数据安全治理-敏感数据识别通过数据资产分类分级，识别全业务重要数据及个人敏感数据。数据库表非结构化文件数据资产地图数据分级规则账号权限清单数据资产梳理敏感数据发现数据分类分级

自动数据扫描数据识别规则数据分类规则数据资产台账识别规则T-sec-数据安全中心19数据安全治理-基于场景化的能力建设数据安全运营能力持续优化能力数据生命周期安全防护能力基础安全防护能力数据安全管理体系数据资产梳理数据分类分级数据安全咨询服务基础安全运营能力数据源1数据源2数据源n数据接入贴源层数据存储计算引擎标准层融合层标准化治理融合治理专题库 主题库基础表