腾讯安全：政务大数据平台 数据安全体系建设指南 (版本1.0)

政务大数据平台数据安全体系建设指南I 1 2 3 3 3 3 5 5 5 5 5 5 5 6 6 6 7 7 8 9 9 9 10 11 11 12 12 13 14 14 17 19 21 23 24 24 27 28 30 31 32 32 32 32 33数据安全体系建设指南前言本指南旨在客观的描述数据安全体系建设的一数据安全体系建设指南为了能够帮助政务大数据平台提升数据安全的管控能力，数据安全体系建设指南本指南描述了政务大数据平台数据安全的核心需求和安全管控的基本指南适用于计划建设政务大数据平台的机构进行数据安全规划，大数据平台的机构开展数据安全体系建设，适用于已经上线的政务大数据下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件数据交易服务安全要求》GM/T0054-2018《信息系统密码应GB/T35274-2017《信息安全技术大数据服务安GB/T24363-2009《信息安全技术信息安全应急响数据治理包括制定数据标准、提升数据质量、清理脏数据、去重等一完成数据的汇聚、存储、处理、分析和共享，工具系统不同的项目数据安全体系建设指南政务大数据平台一般分为采集区、存储区、处理区、共享区、展现区五个数据来源包括第三方、政务交换平台、其它厅局等，采集方式包括接采集工具主要能力是数据格式的转换，并将数据数据共享是政务大数据平台建设的主要目的之一，共享对象一般包括数据安全体系建设指南规已成为未来可持续发展的必然要求。法律法规是保障信息化建设的强制性一般情况下政务大数据平台委托第三方负责建设和运营，平台业主于政务数据应用的发展，因此，需要对政务大数据平台中的数根据不同业务系统、不同功能和用途将数据使用和数据管理分离。采取2.各个应用系统和各个数据管理系统针对数据安全体系建设指南得留存，从源头杜绝数据被误用、滥用甚至盗用，确保数据使用合根据各个业务系统中不同角色不同业务场景的账户权限分配需要满足最通过技术或管理手段，保证数据在系统中数据活动的各个阶段数据安全体系建设指南基于此，政务大数据平台数据安全体系可以从组织、制度规范、基础安全建议成立专职或虚拟的数据安全管理团队，负责总体协调和开展数据安全制度规范是落实数据安全相关工作的依据，制度规范的编写要考虑通过访问控制手段加强数据环境的安全性。另外，数据加解密是保障数据安数据安全体系建设指南数据安全能力是管控的基础，建议根据实际数据业务选择相应的能力进数据共享四个重点场景，从场景概述、风险分析、制度规范、技术工具、参考组长：总体协调数据安全工作，制定工作计划，负责可行性评品选型。参与业务系统的更新迭代、流程变更、新功能开发的讨论，及时共享、收集、数据运维。负责权限管理相关工具数据安全体系建设指南审计等，根据数据流转的各环节审计日志，定期制作审计报表，识别潜在风险定期对安全产品的配置、功能有效性进行检测，及时为便于管理，制度可按照体系化的方法进行管理，可以参考《IS基础模板。除一级文件外，其它级别的文件在制定的时候具有唯一上数据安全体系建设指南数据安全管理制度和办法，是指数据安全通用和各生命周期阶段中某个全域的规章制度要求，比如：通用安全域（数据资产管理、数据质量管理、数据传输安全管理、数据交换安全管理、数据使用安全管理、数据销毁安全管理，在保证生命周期和安全域覆盖完整的前提下，可以根据实际情况整合流数量，不一定每个安全域或者每个生命周期阶段都单独建立流程和规范。数书或指南，是以及案例说明等文档的形式，对数据安全管理流程和规范的解释数据安全模板文件是与管理流程、规范和指南相配套的固定格式文档如果实现自动化，大部分可通过技术工具收集到，形成相应的量化分析结密钥管理体系做为基础安全保障，是数据安全防护的核心手码管理局有相应的要求，因此，需要建设一套合规的密钥体系，并通过合理数据安全体系建设指南密钥管理为大数据平台提供密钥体系的支撑，密钥生命周信任的实体保管,不得直接以明文方式由单个实体掌握,对密码装置的任何操作不同通信实体之间使用不同的密钥，且这些密钥不能存在相关性，即该分离,即旧密钥即使泄露也不应该引起新密钥的安密钥的层次性可以有效的保证的安全应用，提升密可实现密钥的层级管控，高级别密钥具备更高等级的安全约束，高级别政务大数据平台中的密钥管理体系建设，重点关注以下六数据安全体系建设指南对称密钥体系的安全性依赖于对称密码体制及其底层密钥管理中心的安其密钥管理中心通过密钥分发机制支持在线和离线的管理实现对产生的密钥提供检验、封装、导出、查询等相关功能；同时，可通过密钥管理非对称密钥体系的密钥管理以非对称密码体制为基础，安全性威性、合法性以及密钥管理中心的安全性设计，以数据机密性、完整性、身份建立全系统范围内的信任基础。对于多级密钥管理基础设施而言，非对称密理须保持分级构建、统一管理的证书链信任策略，以便实现横向、纵向信任从密钥管理的应用角度来看，大数据平台环境中的密钥管理包括对称密密钥管理。其中对称密钥主要应用于对数据的加解密，如数据交换加密、数据使用过程加密等；非对称密钥主要应用于平台用户身份认大数据平台环境下的密钥管理有其特殊性，具有认证实体种类繁数据安全体系建设指南大数据平台的基础设施层面，包含基础的计算、存储、网络设施护可以以较小的代价形成数据的基础防护能力，有效防止数据失窃、损毁结构。配合透明加密手段，当基础设施的加密组件需要密钥时会自动调用平台中密钥的用途主要包括平台基础组件的身份认证，平台内用户、身份认证，平台授权凭据的防伪验证、审计的追溯等。通过非对称密钥体合，可以有效标识和认证平台内各类实体的真实身份，并防止伪造授权，在有些高安全性的大数据平台中，平台也会通过自身组件的加密功能支级的数据加密。相较基础设施层加密，这类加密在保留透明性的同时，会提供数据层密钥管理主要支撑数据加密处理的过程，一般采用对称密钥灵活性最高，复杂性最高的加密模式，密钥管理一方面需要根据数据的不以及不同的数据域划分，管理和维护不同的密钥，另一方面也需要与权限数据层密钥管理需要持久化维护不断膨胀的大量密钥，而且对于数据于其保护了生产环境的大量数据，密钥的轮换是很难实现的。因此，数据层应重视其密钥存储和使用过程的安全性，必要时采用更高安全级别的硬件提出云计算环境下密钥管理体系、框架、方法，以适应多租户、动管理的重要接口标准，又结合了国产密码算法和云计算等应用等特点，对密码应钥管理系统的开发和密钥管理服务的开展有重要的指导意义，也有助于国产密码数据安全能力包括数据定级、数据脱敏、数据加解密、数据安全审知五个方面的能力，通过能力建设和合理的使用，可以有效提升大数据平台按国家数据安全相关法规要求，对各应用系统的数据应进行分类分进行分级保护处置。数据分类是在数据来源、数据类型、业务属性等维度上进行治理范畴（数据标准化、数据质量、元数据管理等），一般由数据治理专业大数据平台在数据分类的基础上进行数据重要性、敏感性等维度上的分级，并按现有国家法规要求，各行业、业务组织应依据国家和本行业范对自身信息系统中的数据制定数据分级标准，即在安全性等兼并为一个维度）对数据进行分级定义，通常分为宏观分级遵循两条原则，一是依从性原则，即满足国家、行业不同类型的数据考虑安全维度时的侧重不同。国家重要数据、出入境控制程度来判断数据泄露风险性；个人信息的敏感性主要考虑信息一旦泄露带来数据安全体系建设指南方数据分类分级标准体系的行业，遵循该行业分级标准执行。尚未制定部门/行业数据安全规范，按部门/行业分别制定数据分级标准，进行宏观数据观数据分级，并对不同部门/行业来源的数据在大数据中心/共享平台分别执行与来对安全风险性基本采用两种判断法，一是是非判断法：对数据在具体场威胁进行是非判断；二是威胁指数法：依据威胁发生的可能性和威胁产生影数据进行宏观分级后，应按分级标准落实分级保护，即需要与具体的联。然而各单位、部门、业务口或场景的业务属性、流程不同，对某些数据的控力度会有差异，信息系统架构也可能不同，管控方式、措级别不易统一适配到各单位、部门、业务口或场景的具体管控措施上，可能造数据安全体系建设指南在尚未进行宏观数据分级的情况下，同样可以采用这个差异化关联方法口直接进行基于敏感特征的数据分级，将分级落实到每个部门、业务口针对应用系统中各类重要数据、敏感信息，数据分类分级和敏感特征的细措施关联，可按由点到面、由粗到细的原则逐步进行，为了将数据分类分级落实到相应的自动管控措施上，需别机制，让管控执行组件能够自动识别数据的分类分级或敏感特征，执行对于无法做或不适合做标记的数据保护单元，需要对其分类分级或敏感特则模型。识别模型通过人工制作（关键字组合、正则表达式、识别脚本等）、对各类别级别或敏感特征，获取其样本数据，对样本数据通过人工规数据安全体系建设指南级识别模型，再将模型嵌入数据安全管控执行措施中，在对信息系统敏感数据针对各行业、组织信息系统中其它各类重要数据、敏感信息的分类分级和按国家数据安全法规要求，对各应用系统中的敏感、隐私数据在规的规定，包括针对敏感信息、个人信息、客户数据等在数据生命周期相关执行脱敏操作、封装脱敏数据和评估脱敏效果七个步骤。在脱敏操作执行时，访问主体与客体的特定脱敏应对方法、选取的脱敏技术和制作的脱敏规则为事敏感数据、归类脱敏应对、按规则执行脱敏操作和封装脱敏数据为软件自动化数据安全体系建设指南数据值规整、时间值偏移等，泛化后的数据通过隐藏数据中部分信息的方式对原始数据的值进行转换，如使用重排、有值替换、重写、数值均化、散列等，扰乱后的数据仍保留着原始数通过损失部分数据来保护整个敏感数据集，适用于数据集的全部数对存储数据进行预先脱敏、去标识化处理，形成预制脱敏库，部署在对网络流量数据进行实时脱敏、去标识化处理，返回脱敏数据包，脱敏执数据安全体系建设指南仍然存在大量隐私信息片段、部分脱敏的数据、去标识化后的升，数据窃取者的挖掘窃取能力越来越强，使得隐形隐私数据被显形化、造成通过一个针对隐形隐私保护的重点课题研究，形成应对数据挖掘技术，从自适应隐私信息感知到强化的泛化技术和扰乱技术，配合以属性和数密码技术的正确性、合规性与有效性应用，依赖于其能够为数据收集准确性以及数据加密可用性的前提下，充分发挥密码技术的安全合国产密码算法，实现数据安全加密与改造，保证数据在创建、存储、使用数据安全体系建设指南对不同的数据/元数据可采用国产密码技术在采集工具或前置机进行数据在政务大数据等级保护三级及以上环境中，传输层安全建议除采用符合国））场景，因此应根据存储性能、存储机密性保护、存储完整性保护为主针对数据交换时建议采用基于证书的数字签名技术、数字水印技术等保障依据对国内政务大数据体系建设的实践经验，以及目前国内商用密码市场中部分场景推荐可采用软件方式实现各项目标，可大大降低数据加密安全能力的数据安全体系建设指南数据安全审计是在传统网络安全审计基础上的延伸，按照国家网络安保密性、完整性和可用性要求，重点关注在全生命周期中数据被非法采集形成对数据安全合规性和各类事件与风险的判断、记录和告警，与后续措施数据安全审计的覆盖面包括数据采集、数据传输、数据存储、数据数据安全审计可建立在已有网络安全审计能力的基础上，接入网络安全据和异常数据，与数据安全特有信息源和分析功能结合，形成针对数据安数据安全审计的关注对象主要是人员、数据、计算与存储设备。对数据审计信息源应覆盖全系统数据访问的所有可能析所需信息的细粒度解析，流量信息应支持解析网络第2应制定统一接入标准规范、统一日志格式和数据安全体系建设指南依据国家及行业相关数据安全法规标准要求，建立各项合规性判断规则，结据识别机制，针对各相关审计对象及其相关业务和数据流程，审计数据生命根据信息系统环境及数据生命周期各环节的具体场景流程和数据安各种数据安全事件判断模型，结合被保护数据识别机制，审计并追溯数据生根据数据生命周期各环节数据安全事件的统计分析及其发生机制分据安全违规或事件的各种信息系统状态与操作异常风险判断模型，审计数据根据数据安全监控策略，按数据生命周期各环节展开数据安全审计策略据环境，可对应到各类不同用户角色及其数针对每个审计执行项，从各信息源中提取相关信息点用于分析建模，包括登录为完成各审计执行项需进行的分析包括但不限于基于数据项形成对数据安全事件的溯源取证等。关联元素包括但不限于主体身份、数据安全体系建设指南对复杂系统海量数据应采用分布式分析的方法进行数据安全审计分析，可采用Storm分重要审计数据在存储和传输过程中加密以保证保密性和完整性。按数据安全态势感知旨在建立对数据资产及其安全风险的可知、可见、可纳入相关因素和分析手段制作针对数据资产、安全事件和异常风险的识别、判断规数据安全态势感知的实现可建立在数据安全审计的基础之上。态势感知源和管理等部分内容与审计基本一致，可直接转用；态势感知的策略、方法审计对应部分的内容，在审计内容的基础上增加基于强化技术手段的内容和数据安全态势感知应对接网络安全态势感知，纳入网络安全态势感知的数据安全态势感知的策略框架类同数据安全审计，包含数据安全领域的全事件和异常风险三个方面，但纳入更丰富的信息源信息和更强大的分析预测和展示手形成更深入、完整的对已知和未知安全风险的态势感知策略。包括但不限于：纳按策略建立感知分析模型，对全网的安全事件与风险进行全方位纳入更丰富的人员信息，包括员工考核信息、信用信息、言行信息等，的数据安全分类分级识别与判断模型，实现对安全事件和异常风险的综合判断纳入网络安全态势感知的信息源和分析结果，结合审计和行为分析结果胁、脆弱性）等多维度的综合关联分析模型，实现对各种事件、风险情境的高数据安全态势感知提供多视角、多层次统计分析和可视化展示，包括但分布、敏感数据分布和流转、事件和风险态势等视图，及事件处理、应急响应情况。各视图、情况展示应可按组织部门、区域、业务、系统拓扑、设备、析模型、事件类型、风险等级等等各种相关维度展开统计分析和查询，并支持多种拓扑布局、时空热点分析、热度态势分析等相关政务大数据的数据源一般来自各厅局、下属事业单位、政务交换平台或过政务系统的接口调用、部署前置机或直接获取数据文件等方式来采集数据。在数据安全体系建设指南在数据采集过程中，采集工具的真实性和可靠性，采集人员是否能如做好数据采集工作，应该管理与技术双管齐下，不但要制定相应的管备、采集人员以及采集数据的安全管理做出规定，也要通过一定的技术工具完整性校验带来困难，目前，尚无严格的数据真实性、可信度鉴别和监测虚假甚至恶意数据的可能，因此需要对数据源的真实性、数据采集过程进等）,还是其他采集设备，如不对这些采集工采集工作做好监督审计，不对采集的数据做好前后一致性比对，也有可能前置机：政务大数据平台与某些厅局的前置机链接来平台也往往通过前置机链接，这些前置机的安全性和可靠性同样也非常重贴源库：贴源库是数据源导入数据仓库的第一层，是容数据安全体系建设指南对大数据平台采集过程所产生的日志进行记录。并通过大数据审计GB/T37973-2019《信息安全技术大数据安数据安全体系建设指南GA/DSJ300-2019《公安大数据安全数据处理活动指通过数据分析和数据可视化等技术从数据中提取信息，和价值的系列操作。数据处理活动的主要操作包括但不限于：数据查引、批处理、交互式处理、流处理、数据统计分析、数据预测分析、数据数据处理过程中主要防范敏感信息的泄露风险，对数据本身应做好脱敏理环境、数据处理后存储数据的再生库都应做好安全防护，同时对数据处理工政务大数据平台的数据处理，不管是离线计算还是实时据泄露的风险来考虑加强数据安全防护。数据安全的风险点主要涉及数据处险。如果数据处理环境存在安全漏洞或安全防控理操作，但也可能会存在窃取、篡改等恶意操作，因此，必须要对数据数据安全体系建设指南GB/T37973-2019《信息安全技术大数据安GA/DSJ300-2019《公安大数据安全在政务系统开发、测试过程中，免不了需要使用生产数据。一般是将数采取数据全量脱敏的方式可以有效防止数据泄中，还是会发生数据泄露的风险，因此，如何对开发测试环境中的数据进数据安全体系建设指南但不可避免的仍会包含一些敏感数据，在执行开发测试过程中，如果安全防控安全防控措施不到位，很容易在数据导出导入《信息安全技术信息系统等级保护基本要求2.0》《国家电网公司营销专业客户敏感信息脱敏规范》（2017-12）数据安全体系建设指南政务大数据的数据共享一般会在机构内部、其他厅局、上级机构之间共些会在合作渠道以及面向社会公众的数据共享。共享方式一般通过接口数据共享的方式包括通过接口直接访问数据和直接提取两种。通过提政府部门在开展数据合作和共享的应用场景中，数据将突破某个部委产生跨系统的访问或多方数据汇聚进行联合运算。保证个人信息、政府敏感信息或资源在合作过程中的机密性，是政府部门参与数据共享合作的前提，也是数据有序政务大数据平台在数据共享场景下主要需防范数据文件本身所包含的的共享和流转，数据则会脱离数据所有者的控制范围，如果不在共享前处理，如加密、脱敏、数字水印等，而且如果管理环节也不做好控制，则据或某个数据文件是否已被篡改、被谁篡改、这个文件的所有者是谁等，无共享范围和原则，例如共享数据范围最小化原则、数据脱敏范数据安全体系建设指南GB/T37973-2019《信息安全技术大数据安GA/DSJ300-2019《公安大数据安GB/T37932-20