有⼈想看数据安全能⼒成熟度模型(DSMM,以下简称DSMM)的数据处理安全部分,今天它来了…. 前段时间整理了DSMM的⼀系列内容,已经介绍和分享了三个部分,分别为DSMM开篇的总结与交流、数据采集安全、数据传输安全、数据存储安全,各过程阶段链接如下: 天⽓逐渐变冷了,⼩伙伴们注意添加⾐服保暖了。这段时间单位的事情也⽐较多,⼀直没有时间继续分享DSMM的相关内容,趁着下班的时间,将数据处理安全过程的相关内容进⾏了总结。也希望各位⼩伙伴能够和我多多交流,多提宝贵意见。废话不多说,开始本次分享的核⼼内容——DSMM之数据处理安全。
⼀、背景
数据安全⽣命周期分为采集、传输、存储、处理、交换、销毁⼏个阶段,其中数据处理阶段是整个周期的核⼼阶段,数据处理安全与否直接关系到整体数据安全。那么今天分享内容就是数据处理安全的相关要求和实现⽬标。
我们知道DSMM分为5个成熟度等级分别为:⾮正式执⾏、计划跟踪、充分定义、量化控制、持续优化;安全能⼒的维度包括组织建设、制度流程、技术⼯具、⼈员能⼒。我们在落地执⾏的时候⼀般按照等级3 即充分定义级进⾏相关的⼯作,因为在充分定义级⾥⾯完整的包含了安全能⼒维度的四个⽅⾯,⽽等级1和等级2是没有覆盖完全的,⾄于等级4和等级5就是进⾏⼀些量化细化和持续改进的,可以在DSMM体系建设完成后进⾏拔⾼。每个过程域都是按照这样的思路进⾏要求的,所以接下来介绍的数据处理安全的各过程域都是按照这个思路进⾏建设的。
⼆、定义
数据处理,顾名思义,就是对数据进⾏操作、加⼯、分析等过程,此阶段对数据接触的最深⼊,所以安全风险也⽐较⼤。数据处理安全过程就是为了解决数据处理过程中的安全问题,降低该阶段的安全风险,该过程包含四个过程域,分别为:数据脱敏、数据分析安全、数据正当使⽤、数据处理环境安全。 2.1数据脱敏
数据作为⼀种重要的⽣产资料,充分分析与挖掘数据的内在价值成为了现代企业创新成长的必经之路,但同时敏感数据的泄露风险也与⽇俱增。严格意义上来讲,任何有权限访问数据的⼈员,均有可能导致敏感数据的泄露。另⼀⽅⾯,没有数据访问权限的⼈员,也可能有对该数据进⾏分析挖掘的需求,数据的访问约束⼤⼤限制了充分挖掘数据价值的范围。数据脱敏技术通过将敏感数据进⾏数据的变形,为⽤户提供虚假数据⽽⾮真实数据,实现敏感隐私数据的可靠保护。这样就可以在开发、测试
和其他⾮⽣产环境以及外包环境中安全地使⽤脱敏后的真实数据集,既保护了组织的敏感信息不泄露,⼜达到了挖掘数据价值的⽬标。
DSMM标准在充分定义级要求如下:
组织建设:
组织机构设⽴统⼀的数据安全岗位和⼈员,负责制定数据脱敏的原则和⽅法,并提供相关技术能⼒。
在数据权限的申请阶段,由相关⼈员评估使⽤真实数据的必要性,以及确定该场景下适⽤的数据脱敏规则及⽅法。
在DSMM的要求中这个⼏乎都是⼀样的,每个过程域都需要指定专⼈和专岗负责该项⼯作,并能够胜任此⼯作。在实际⼯作中,可能所有的过程域在这个维度上都是同样的⼀个或多个⼈,可以单独任命,也可以在相应的制度章节中进⾏说明。
制度流程:
建⽴组织机构的数据脱敏规范,明确数据脱敏的规则、脱敏⽅法和使⽤限制等。
明确需要脱敏处理的应⽤场景、脱敏处理流程、涉及部门及⼈员的职责分⼯。
技术⼯具:
技术⼯具:
组织机构提供统⼀的数据脱敏⼯具,实现数据脱敏⼯具与数据权限管理平台的联动,以及数据使⽤前的静态脱敏。
提供⾯向使⽤者的数据脱敏定制化功能,可基于场景需求⾃定义脱敏规则。
数据脱敏后应保留原始数据格式和特定属性,满⾜开发与测试需求。
对数据脱敏处理过程相应的操作进⾏记录,以满⾜数据脱敏处理安全审计要求。
⼈员能⼒:
熟悉常规的数据脱敏技术,能够分析数据脱敏过程中存在的安全风险,基于数据脱敏的具体场景保证业务和安全之间的需求平衡。
具备对数据脱敏的技术⽅案定制化的能⼒,能够基于组织机构内部各级别的数据建⽴有效的数据脱敏⽅案。
以下是我们在数据脱敏过程中具体落地实践的内容。
在数据脱敏之前⼀定要按照之前的数据分类分级表对需要脱敏的敏感数据进⾏定义,并不是所有的数据都要脱敏。,于采⽤的脱敏技术根据具体的场景进⾏选择。数据脱敏的核⼼是实现数据可⽤性和安全性之间的平衡,既要考虑系统开销,满⾜业务系统的需求,⼜要兼顾最⼩可⽤原则,最⼤限度的防⽌敏感信息泄露。所有的数据脱敏操作都需要进⾏审计,留存审计⽇志记录,这点很重要。具体如下:
2.应定义不同等级的敏感数据的脱敏处理场景、流程、⽅法和涉及的部门及⼈员分⼯,脱敏技术⼀般包括:泛化、抑
制、扰乱、有损等。
3.应根据数据使⽤者的职责、权限及业务范围采取不同的数据脱敏⽅式,如对开发⼈员使⽤的数据,可采⽤扰乱技术
在脱敏后保留数据属性特征等;对投屏展⽰⽤的数据,可以选择掩码⽅式隐藏敏感的信息。
4.应配置统⼀的数据脱敏⼯具,提供静态脱敏和基于场景需求的⾃定义脱敏规则的动态脱敏功能,满⾜不同业务需
求。
5.应在数据脱敏的各阶段加⼊安全审计机制,对数据脱敏过程的操作⾏为进⾏记录,⽤于后续问题排查分析和安全事
件取证溯源。
2.2数据分析安全
DSMM标准在充分定义级要求如下:
组织建设:
组织机构设⽴统⼀负责数据分析安全的岗位和⼈员,负责整体的数据分析安全原则制定并提供相应技术⽀持。
组织建设要求和数据脱敏过程域中组织建设要求类似,这⾥不再赘述。
制度流程:
制定数据处理与分析过程的安全规范,覆盖数据清洗、转换、加载、构建数据仓库、建模、分析、挖掘展现等⽅⾯的安全要求,明确个⼈信息保护、数据获取⽅式、访问接⼝、授权机制、分析逻辑安全、分析结果安全等内容。
建⽴数据分析安全审核流程,对数据分析的数据源、数据分析需求、分析逻辑进⾏审核,以确保数据分析⽬的、分析操作等的正当性。
采取必要的监控审计措施,确保实际进⾏的分析操作与分析结果使⽤与其声明的⼀致,整体保证⼤数据分析的预期不会超过相关分析团队对数据的权限范围。
建⽴数据分析结果输出和使⽤的安全审核、合规风险评估和授权流程,防⽌数据分析结果输出造成安全风险。
技术⼯具:
在针对个⼈数据的⼤数据分析中,组织采⽤多种技术⼿段以降低数据分析过程中的隐私泄露风险,如差分隐私保护、K 匿名(K-Anonymity)等。
记录并保存数据处理与分析过程中个⼈信息、重要数据等敏感数据的操作⾏为。
提供组织机构统⼀的数据处理与分析平台,并能够呈现数据处理前后数据间的映射关系。
⼈员能⼒:
能够基于合规性要求、业界标准对⼤数据安全分析中所可能引发的数据聚合的安全风险进⾏有效的评估,并能够针对分析场景提出有效的解决⽅案。
以下是我们在数据分析安全过程中具体落地实践的内容。
对数据分析过程中能够涉及的活动尽可能多的进⾏风险评估,对权限进⾏限制,去除数据分析结果中的敏感信息等。具体内容如下:
1.应明确定义数据获取⽅式、访问接⼝、授权机制、数据使⽤等内容,明确数据分析⼯具使⽤的算法,
以及该算法如
何具体使⽤数据,使⽤哪些数据,并对算法本⾝进⾏风险评估,以确定该算法输出的分析结果不会涉及到⽤户个⼈隐私和组织的敏感信息。如数据来源验证、接⼝token、分析算法输出结果的内容分析等。
2.应明确哪些⼈员可以使⽤数据分析⼯具,开展哪些分析业务,限制数据分析⼯具的使⽤范围,根据最少够⽤原则,
允许其获取完成业务所需的最少数据集。
3.应制定数据分析结果审核机制,采取必要的技术⼿段和管控措施,保证分析结果不泄露敏感信息。如规定数据分析
的结果需经过⼆次评估后才允许导出,重点评估分析结果是否与使⽤者所申报的使⽤范围⼀致。
4.应对分析算法的变更重新进⾏风险评估,以确保算法的变更不会导致敏感信息和个⼈隐私的泄露。
5.应明确规定数据分析者不能将分析结果数据⽤于授权范围外的其他业务。
6.应选择具有个⼈信息去标识化的数据分析⼯具,确保能够断开这些信息和个⼈信息主体的关联。
7.应对数据分析过程进⾏⽇志记录,以备对分析结果质量和真实性进⾏溯源,确保数据分析事件可被审计和追溯。
2.3数据正当使⽤
⼤数据时代,数据的价值越来越⾼,容易导致组织内部合法⼈员被数据的价值吸引⽽违规、违法的获取、处理和泄露数据。该过程域基于国家相关法律法规对数据使⽤和分析处理的相关要求,通过对数据使⽤过程中的相关责任、机制的建⽴保证数据的正当使⽤。
DSMM标准在充分定义级要求如下:
组织建设:
组织机构设⽴相关岗位或⼈员,整体负责组织内⾝份和权限管理。
组织建设要求和数据脱敏过程域中组织建设要求类似,这⾥不再赘述。
制度流程:
采取措施确保数据使⽤和分析处理的⽬的和范围符合国家相关法律法规要求。
建⽴数据使⽤正当性的内部责任制度,保证在数据使⽤声明的⽬的和范围内对受保护的个⼈信息、重要数据等数据进⾏使⽤和分析处理。
技术⼯具:
依据数据使⽤⽬的建⽴相应强度或粒度的访问控制机制,限定⽤户可访问数据范围。
⼈员能⼒:
负责该项⼯作的⼈员能够按照最⼩够⽤等原则管理权限,并具备对数据正当使⽤的相关风险的分析和跟进能⼒。
以下是我们在数据正当使⽤过程中具体落地实践的内容。
对数据的使⽤要有明确的权限授权管理,数据使⽤⽬的必须遵守国家相关法律法规和⾏业安全规范。数据访问权限严格控制最⼩化并建⽴惩罚措施,对过程进⾏审计记录。具体内容如下:
1.应建⽴组织的数据权限授权管理制度,明确授权审批的整个流程以及关键节点的⼈员职责。
2.基于国家相关的法律法规(《⽹络安全法》、《个⼈信息保护法》等)要求及组织数据分类分级标准和处置⽅式
等,对数据使⽤进⾏严格规范管理。如,当使⽤个⼈信息时,必须征得个⼈信息主体的明⽰同意。
3.数据授权过程应遵循最少够⽤原则,即给与使⽤者完成业务处理活动的最⼩数据集。
4.应定期审核当前的数据资源访问权限是否合理。如,当⼈员岗位调动或者数据密级变更后是否对访问权限及时进⾏
了调整,避免数据不正当使⽤。
5.应建⽴数据使⽤的违规处罚制度和惩罚措施,对个⼈信息、重要数据的违规使⽤等⾏为进⾏处罚,强调数据使⽤者
安全责任。
6.应配置成熟的数据权限管理平台,限定⽤户可访问的数据范围。
2.4数据处理环境安全
数据处理的安全是指如何有效的防⽌数据在录⼊、处理、统计或打印中由于硬件故障、断电、死机、认为的误操作、程序缺陷、病毒或⿊客等造成的数据库损坏或数据丢失现象,某些敏感或保密的数据可能被不具备资格的⼈员或操作员阅读,⽽造成数据泄密等后果。本过程域设定就是为组织机构的数据处理环境建⽴安全保护机制,提供统⼀的数据计算、开发平台,确保数据处理的过程中有完整的安全控制管理和技术⽀持。
DSMM标准在充分定义级要求如下:
组织建设:
组织机构内设⽴的统⼀的岗位和⼈员,负责数据处理环境安全管控。
组织建设要求和数据脱敏过程域中组织建设要求类似,这⾥不再赘述。
制度流程:
数据处理环境的系统/平台的设计、开发和运维阶段均制定了相应的安全控制措施,实现对安全风险的管理。
建⽴数据处理环境(如⼤数据平台)的安全管理规范,明确数据处理分析的数据采集、存储、处理、导出、删除等⽅⾯的安全要求。
⼤数据加⼯平台建⽴分布式处理安全策略和规范,对外部服务组件注册与使⽤审核、分布式处理节点间可信连接认证、节点和⽤户安全属性周期性确认、数据⽂件鉴别和访问⽤户⾝份认证、数据副本节点更新检测、及防⽌数据泄露等⽅⾯进⾏安全要求和控制。
建⽴分布式处理节点间可信连接策略和规范,采⽤节点认证等机制来确保节点接⼊的真实性。
建⽴分布式处理过程中数据⽂件鉴别和访问⽤户⾝份认证的策略和规范,确保分布式处理数据⽂件的可访问性。
建⽴适合数据处理环境的数据加密和解密处理策略和密钥管理规范。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议