大数据在安全保密_第1页
大数据在安全保密_第2页
大数据在安全保密_第3页
大数据在安全保密_第4页
大数据在安全保密_第5页
已阅读5页,还剩6页未读 继续免费阅读

付费下载

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

大数据在安全保密一、大数据安全保密管理原则(一)权责划定。各单位主要负责人是第一责任人,分管领导负直接责任,安全保密部门具体实施,全员参与落实。各部门需建立“谁主管谁负责、谁使用谁管理”的责任体系,明确数据全生命周期的安全保密职责。1.建立分级分类管理制度。根据数据敏感程度,将数据划分为核心、重要、一般三级,核心数据实行“一数一策”专人专管。重要数据需制定专项保密方案,一般数据纳入常规管理。各部门需在10个工作日内完成本部门数据分类清单,报安全保密部门备案。2.实施动态风险评估。每月开展数据安全保密风险评估,重点排查数据采集、传输、存储、使用、销毁等环节的风险隐患。风险等级划分为高、中、低三级,高风险项必须在3日内整改,中风险项纳入月度计划整改,低风险项加强监测预警。(二)标准规范。参照《信息安全技术数据安全能力成熟度模型》《保密技术涉密信息系统分级保护测评要求》等标准,制定企业数据安全保密管理规范。规范需明确数据分类分级标准、权限管理要求、安全防护措施、应急处置流程等核心内容。1.制定数据分类分级标准。核心数据包括国家秘密、商业秘密、核心技术、客户敏感信息等四类。重要数据包括经营数据、财务数据、员工信息等三类。一般数据包括行政管理、公共数据等两类。各部门需在规范中明确各类数据的判定标准。2.统一权限管理要求。实行“最小必要”原则,数据访问权限需经审批,每年审核一次。核心数据访问需双因素认证,重要数据需记录操作日志,一般数据需设置访问频次限制。权限变更需在2小时内完成审批备案。二、大数据采集与传输安全(一)采集规范。严格限制数据采集范围,禁止采集与业务无关的数据。采集前需进行必要性评估,采集过程需采取脱敏处理。采集工具需通过安全检测,采集接口需进行加密防护。1.制定采集操作规程。明确采集目的、范围、方式、频次等要素。采集前需填写《数据采集申请表》,经部门负责人审批后实施。采集过程中需实时监控数据流量,异常数据需立即中断采集。2.实施数据脱敏处理。核心数据采用K-Means聚类算法进行脱敏,重要数据采用随机数替换法脱敏,一般数据采用空格填充法脱敏。脱敏比例不低于80%,需保留关键特征。脱敏效果需经技术验证,每年测试一次。(二)传输防护。数据传输必须采用加密通道,禁止明文传输。传输过程需进行完整性校验,传输日志需长期保存。传输设备需定期维护,传输线路需进行安全监测。1.建立加密传输机制。核心数据采用AES-256加密,重要数据采用RSA-4096加密,一般数据采用TLS1.3加密。加密密钥需分级管理,核心数据密钥由安全部门保管,重要数据密钥由业务部门保管,一般数据密钥由系统管理员保管。2.实施传输安全监测。建立传输行为分析系统,实时监测传输流量、协议类型、IP地址等要素。异常传输需立即阻断,并启动应急响应。传输日志保存期限不低于5年,核心数据传输日志永久保存。三、大数据存储与处理安全(一)存储管理。数据存储必须采用专用设备,禁止与业务系统混用。存储介质需进行物理隔离,存储环境需符合安全要求。存储数据需定期备份,备份介质需异地保管。1.建立存储分级管理。核心数据存储在加密磁盘阵列中,重要数据存储在加密NAS系统中,一般数据存储在普通文件服务器中。存储设备需通过等保三级测评,核心数据存储设备需通过等保四级测评。2.实施数据备份策略。核心数据每小时备份一次,重要数据每2小时备份一次,一般数据每天备份一次。备份介质采用磁带或光盘,异地保管距离不低于100公里。备份恢复需定期测试,每年测试一次。(二)处理安全。数据处理必须采用专用平台,禁止在业务系统处理敏感数据。处理过程需进行日志记录,处理结果需进行安全审核。处理工具需定期更新,处理环境需进行安全检测。1.建立处理操作规程。明确处理目的、方式、工具、流程等要素。处理前需填写《数据处理申请表》,经部门负责人审批后实施。处理过程中需实时监控资源使用情况,异常情况需立即中断处理。2.实施处理安全检测。建立处理行为分析系统,实时监测处理类型、数据量、算法类型等要素。异常处理需立即阻断,并启动应急响应。处理日志保存期限不低于3年,核心数据处理日志永久保存。四、大数据应用与共享安全(一)应用管理。数据应用必须经过安全评估,禁止未经授权的应用。应用过程需进行权限控制,应用结果需进行安全审核。应用工具需定期更新,应用环境需进行安全检测。1.建立应用分级管理。核心数据应用需经安全部门审批,重要数据应用需经部门负责人审批,一般数据应用需经系统管理员审批。应用前需填写《数据应用申请表》,经审批后方可实施。2.实施应用安全监测。建立应用行为分析系统,实时监测应用类型、数据量、访问IP等要素。异常应用需立即阻断,并启动应急响应。应用日志保存期限不低于2年,核心数据应用日志永久保存。(二)共享管理。数据共享必须经过审批,禁止未经授权的共享。共享过程需进行加密传输,共享结果需进行安全审核。共享协议需明确责任边界,共享数据需定期清理。1.建立共享审批机制。核心数据禁止共享,重要数据需经分管领导审批,一般数据需经部门负责人审批。共享前需填写《数据共享申请表》,经审批后方可实施。共享期限最长不超过1年,到期必须续审。2.实施共享安全监测。建立共享行为分析系统,实时监测共享对象、数据量、访问IP等要素。异常共享需立即阻断,并启动应急响应。共享日志保存期限不低于1年,核心数据共享日志永久保存。五、大数据安全保密技术防护(一)技术措施。建立数据安全防护体系,采用防火墙、入侵检测、数据防泄漏等技术手段。核心数据需部署加密存储、访问控制、异常检测等技术措施。重要数据需部署数据防泄漏、访问审计等技术措施。一般数据需部署访问控制、日志审计等技术措施。1.部署防火墙系统。核心数据部署深度包检测防火墙,重要数据部署应用层防火墙,一般数据部署状态检测防火墙。防火墙规则需定期更新,每月测试一次。防火墙日志保存期限不低于6个月,核心数据防火墙日志永久保存。2.部署入侵检测系统。核心数据部署网络入侵检测系统,重要数据部署主机入侵检测系统,一般数据部署应用入侵检测系统。入侵检测规则需定期更新,每月测试一次。入侵检测日志保存期限不低于3个月,核心数据入侵检测日志永久保存。(二)监测预警。建立数据安全监测预警系统,实时监测数据安全状态。核心数据需部署实时监测系统,重要数据需部署准实时监测系统,一般数据需部署定时监测系统。监测预警系统需定期测试,每月测试一次。1.建立监测指标体系。核心数据监测指标包括访问频率、数据流量、操作类型等。重要数据监测指标包括访问IP、访问时间、操作内容等。一般数据监测指标包括访问次数、访问时长等。监测指标阈值需根据业务特点设置。2.实施预警处置机制。监测到异常情况需立即发出预警,预警信息需及时通知相关责任人。预警处置需在30分钟内启动,处置结果需在2小时内反馈。预警处置过程需记录在案,每月汇总一次。六、大数据安全保密应急响应(一)应急准备。制定数据安全保密应急预案,明确应急组织、响应流程、处置措施等要素。应急队伍需定期培训,应急演练需定期开展。应急物资需定期检查,应急设备需定期维护。1.建立应急组织体系。成立数据安全保密应急领导小组,由主要负责人担任组长,分管领导担任副组长,安全保密部门、信息技术部门、业务部门负责人为成员。应急领导小组下设办公室、技术组、业务组、后勤组等四个工作组。2.制定应急响应流程。明确应急响应分级标准,划分为一级、二级、三级三级。一级应急需在1小时内启动,二级应急需在2小时内启动,三级应急需在4小时内启动。应急响应流程包括预警发布、处置实施、结果评估、总结改进等四个阶段。(二)应急处置。发生数据安全保密事件需立即启动应急响应,采取控制损失、消除影响、恢复业务等措施。应急处置需遵循“先控制、后处置、再恢复”原则,处置过程需记录在案。1.实施分级处置措施。一级应急需立即切断受影响系统,核心数据需立即离线,重要数据需立即加密。二级应急需限制受影响范围,一般数据需加强监控。三级应急需优化受影响系统,一般数据需调整访问策略。2.实施恢复措施。应急处置完成后需立即恢复业务,核心数据需在4小时内恢复,重要数据需在8小时内恢复,一般数据需在24小时内恢复。恢复过程需进行安全检测,确保系统安全可靠。七、大数据安全保密监督审计(一)内部监督。安全保密部门负责日常监督,每年开展全面检查。信息技术部门负责技术监督,每月开展专项检查。各部门负责人负责本部门监督,每周开展自查。监督结果需及时通报,问题整改需限时完成。1.建立监督检查机制。安全保密部门每季度开展全面检查,信息技术部门每月开展专项检查,各部门负责人每周开展自查。检查内容包括制度落实、技术防护、操作规范等三个方面。检查结果需形成报告,报应急领导小组审批。2.实施问题整改机制。检查发现的问题需立即整改,整改期限最长不超过1个月。整改过程需记录在案,整改结果需经安全保密部门验收。整改不力的部门需追究责任,并通报批评。(二)外部监督。接受上级主管部门、保密行政管理部门的监督指导。配合第三方机构开展安全评估,接受社会监督。外部监督结果需及时整改,整改情况需及时报告。1.接受上级监督。定期向上级主管部门报告安全保密工作,接受上级主管部门的检查指导。对上级主管部门提出的问题需及时整改,整改结果需及时报告。2.接受保密监督。配合保密行政管理部门开展安全检查,接受保密行政管理部门的指导帮助。对保密行政管理部门提出的问题需及时整改,整改结果需及时报告。八、大数据安全保密责任追究(一)责任体系。建立“谁主管谁负责、谁使用谁管理、谁审核谁负责、谁签字谁负责”的责任体系。明确各级人员的责任,制定责任追究标准。责任追究需遵循“教育为主、惩罚为辅”原则,追究方式包括批评教育、经济处罚、行政处分等。1.建立责任清单。明确各部门、各岗位的责任,制定责任追究标准。责任清单需经应急领导小组审批,并报上级主管部门备案。责任清单需定期更新,每年更新一次。2.实施责任追究。发生数据安全保密事件需追究责任,追究方式包括批评教育、经济处罚、行政处分等。责任追究需依据责任清单,公平公正。责任追究结果需及时通报,并报上级主管部门备案。(二)考核评价。将数据安全保密工作纳入绩效考核,明确考核指标和考核标准。考核结果与绩效挂钩,考核结果差的部门需限期整改。1.建立考核指标体系。考核指标包括制度落实、技术防护、操作规范、应急处置等四个方面。考核标准需明确各指标的评分标准,考核结果需经应急领导小组审批。2.实施考核评价。每年开展一次考核,考核结果与绩效挂钩。考核结果差的部门需限期整改,整改不力的部门需追究责任。九、大数据安全保密保障措施(一)组织保障。成立数据安全保密工作领导小组,统筹协调安全保密工作。安全保密部门负责日常管理,信息技术部门负责技术支持,各部门负责人负责本部门工作。建立联席会议制度,每月召开一次会议。1.建立领导小组。成立数据安全保密工作领导小组,由主要负责人担任组长,分管领导担任副组长,安全保密部门、信息技术部门、业务部门负责人为成员。领导小组下设办公室,负责日常工作。2.建立联席会议制度。每月召开一次联席会议,研究解决安全保密工作中的问题。会议纪要需经领导小组审批,并报上级主管部门备案。(二)制度保障。制定数据安全保密管理制度,明确管理职责、管理要求、管理流程等要素。制度需定期评估,及时修订。制度需全员培训,确保人人知晓。1.制定管理制度。制定《数据安全保密管理制度》,明确管理职责、管理要求、管理流程等要素。制度需经应急领导小组审批,并报上级主管部门备案。制度需定期评估,每年评估一次。2.实施制度培训。每年开展一次制度培训,确保人人知晓。培训内容包括制度内容、操作规范、应急处置等三个方面。培训效果需进行测试,测试合格率不低于95%。(三)技术保障。建立数据安全防护体系,采用防火墙、入侵检测、数据防泄漏等技术手段。核心数据需部署加密存储、访问控制、异常检测等技术措施。重要数据需部署数据防泄漏、访问审计等技术措施。一般数据需部署访问控制、日志审计等技术措施。1.建立技术防护体系。建立数据安全防护体系,采用防火墙、入侵检测、数据防泄漏等技术手段。技术防护体系需定期评估,每年评估一次。2.实施技术更新。技术防护设备需定期更新,每年更新一次。

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论