建设数据安全体系的几个关键要点

来源：本站  作者：  发表于：2020.09.17   345浏览

 一、数据安全建设要遵循三大核心理念

数据安全建设核心理念包括数据分级分类、角色授权、场景化安全三项内容。

1.数据分级分类：首先，针对数据的有效理解和分析，对不同数据进行不同类别和密级的划分；其次，根据数据的类别和密级制定不同的管理和使用原则，尽可能对数据做到有差别和针对性的防护，实现在适当安全保护下的数据自由流动。

2.角色授权：在数据分级和分类后，重要的是要了解这些数据在被谁访问，这些人是如何使用和访问数据的，要针对不同的角色制定不同的安全政策。常见的角色包括：业务人员（需要进一步角色细分）、数据运维人员、开发测试人员、分析人员、外包人员、数据共享第三方等。

3.场景化安全：要针对不同角色在不同场景下，研究主要的数据使用需求；要在尽可能满足数据被正常使用的目标下，完成相应的安全要求和安全工具的选择。比如前面文章中提到的，对于开发测试人员，在开发场景下，主要需要满足对生产数据的高度仿真模拟，对于仿真数据的加密、访问控制、审计等安全措施并非重要。对于运维人员，在备份和调优场景下，提供行为审计、敏感数据掩码能力即可。

 二、以数据安全成熟度模型评估自身数据安全能力

数据安全成熟度模型（简称：DSMM）是另一个数据安全建设中的系统化框架，是围绕数据的生命周期、结合大数据业务的需求以及监管法规的要求，持续不断的提升组织整体的数据安全能力，以数据为核心的安全框架。模型包含以下三个维度:

1.数据生命周期安全：围绕数据生命周期，提炼出大数据环境下，以数据为中心，针对数据生命周期各阶段建立的相关数据安全过程域体系。

2．安全能力维度：明确组织机构在各数据安全领域所需要具备的能力维度，明确为制度流程、人员能力、组织建设和技术工具四个关键能力的维度。

3．能力成熟度等级：基于统一的分级标准，细化组织机构在各数据安全过程域的5个级别的能力成熟度分级要求。

三、采用科学有效的数据分级分类方式

数据分级分类的目的是，利用分级分类方案，在安全层面上针对数据采用更为精细化管理的措施，从而使得数据在共享使用与安全控制方面实现平衡。

1.数据分级分类的原则：依据数据的来源、内容和用途对数据进行分类；按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

2.数据分级分类方式：根据梳理出的备案数据资产，进行敏感数据的自动探测，通过特征探测定位敏感数据分布在哪些数据资产中；针对敏感的数据资产进行分级分类标记，分类出敏感数据所有者（部门、系统、管理人员等）；根据已分类的数据资产由业务部门进行敏感分级，将分类的数据资产划分公开、内部、敏感等不同的敏感级别。

四、用好数据安全访问控制策略

针对数据使用的不同方面，需要完成对数据使用的原则和控制策略，一般包括如下方面：

1.数据访问的账号和权限管理：（1）专人账号管理；（2）账号独立原则；（3）账号授权审批；（4）最小授权原则；（5）账号回收管理；（6）管理行为审计记录；（7）定期账号稽核。

2.数据使用过程管理：（1）业务需要访问原则；（2）批量操作审批原则；（3）高敏感数据访问审批原则；（4）批量操作和高敏感数据访问指定设备、地点原则；（5）访问过程审计记录；（6）开发测试访问模糊化原则；（7）访问行为定期稽核。

3.数据共享（提取）管理：（1）最小共享和模糊化原则；（2）共享（提取）审批原则；（3）最小使用范围原则；（4）责任传递原则；（5）定期稽核；

4.数据存储管理：（1）涉密数据存储的网络区隔；（2）敏感数据存储加密；（3）备份访问管理；（4）存储设备的移动管理；（5）存储设备的销毁管理。（来源：安华金和《数据安全治理白皮书》 ）