上个⽉投稿了DSMM数据安全能⼒成熟度模型总结与交流,主要简单地介绍了DSMM的内容以及个⼈的思考,作为DSMM的开篇交流。今天是从数据安全的⽣命周期阶段介绍DSMM的具体内容。
⼀、背景
在DSMM数据安全能⼒成熟度模型总结与交流⼀⽂中介绍了DSMM针对数据安全不同⽣命周期提出了不同的安全要求,数据安全⽣命周期分为采集、传输、存储、处理、交换、销毁。今天来聊⼀聊数据安全⽣命周期的第⼀个阶段——数据采集安全。
在上⼀篇⽂章中,我们讲述了DSMM分为5个成熟度等级分别为:⾮正式执⾏、计划跟踪、充分定义、量化控制、持续优化;安全能⼒的维度包括组织建设、制度流程、技术⼯具、⼈员能⼒。我们在落地执⾏的时候⼀般按照等级3即充分定义级进⾏相关的⼯作,因为在充分定义级⾥⾯完整的包含了安全能⼒维度的四个⽅⾯,⽽等级1和等级2是没有覆盖完全的,⾄于等级4和等级5就是进⾏⼀些量化细化和持续改进的,可以在DSMM体系建设完成后进⾏拔⾼。每个过程域都是按照这样的思路进⾏要求的,所以接下来介绍的数据采集安全过程的各过程域都是按照这个思路进⾏建设的。 ⼆、定义
数据采集安全是数据安全⽣命周期的第⼀个过程,是对数据来源安全的管理,这是整个DSMM能够落实好的基础阶段,所有的后续⼯作都是以此为基础。所以该阶段的重要性不⾔⽽喻。该过程包含四个过程域,分别为:数据分类分级、数据采集安全管理、数据源鉴别及记录、数据质量管理。 2.1 数据分类分级
官⽅描述为基于法律法规以及业务需求确定组织机构内部的数据分类分级⽅法,对⽣成或收集的数据进⾏分类分级标识。
数据分类分级是数据采集阶段的基础⼯作,也是整个数据安全⽣命周期中最基础的⼯作,它是数据安全防护和管理中各种策略制定、制度落实的依据和附着点。
DSMM标准在充分定义级要求如下:
组织建设:
组织机构设⽴负责数据分类分级⼯作的管理岗位和⼈员,主要负责定义组织机构整体的数据资产分类分级的安全原则以及相关能⼒提供。
在DSMM的要求中这个⼏乎都是⼀样的,每个过程域都需要指定专⼈和专岗负责该项⼯作,并能够胜
任此⼯作,数据分类分级也是这样的要求。在实际⼯作中,可能所有的过程域在这个维度上都是同样的⼀个或多个⼈,可以单独任命,也可以在相应的制度章节中进⾏说明。
制度流程:
建⽴数据资产分类分级原则、⽅法和操作指南。
对组织机构的数据资产进⾏分类分级标识和管理。
对不同类别和级别的数据建⽴相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施。
建⽴数据分类分级变更审批流程和机制,通过该流程保证对数据分类分级的变更操作及其结果符合组织机构的策略要求。
在建⽴制度流程的时候,⾸先应要建⽴组织/公司⾃⼰的的数据分类分级原则和⽅法,将数据按照重要程度进⾏分类,然后在数据分类的基础上根据数据安全在受到破坏后,对组织造成的影响和损失进⾏分级,如果组织层⾯已经具有相关的分类分级标准,可酌情进⾏参考。在实际执⾏时如果⼀下⼦做不到完全细粒度区分,可以多步实现,循序渐进,不要设
分类分级标准,可酌情进⾏参考。在实际执⾏时如果⼀下⼦做不到完全细粒度区分,可以多步实现,
循序渐进,不要设计过度复杂的⽅案。在进⾏数据分类分级后需要有针对性地制定数据防护要求,设置不同的访问权限、对重要数据进⾏加密存储和传输、敏感数据进⾏脱敏处理、重要操作进⾏审计记录和分析等。在进⾏分类分级⼯作中要明确相关内容和操作流程的审核和审批机制,保证数据分类分级⼯作符合组织的分类分级原则和制度要求。
技术⼯具:
建⽴数据分类分级打标或数据资产管理⼯具,实现对数据资产的分类分级⾃动标识、标识结果发布、审核等功能。在技术层⾯需要建⽴数据管理平台,按照数据分类分级原则和制度要求对数据打标签,进⾏数据分类和分级区分,并依据此设置访问控制策略和加解密策略,还要能够对新增数据根据要求进⾏⾃动打标签处理。
⼈员能⼒:
负责该项⼯作的⼈员应了解数据分类分级的合规要求、能够识别哪些数据属于敏感数据。upiea
在编制数据分类分级的制度时可以参考以下关键点:
下⾯给出我们在进⾏分类分级时制定的⼀个模板,欢迎提出更好的意见。
2.2 数据采集安全管理
官⽅描述为在采集外部客户、合作伙伴等相关⽅的数据的过程中,需明确采集数据的⽬的和⽤途,确保数据源的真实性、有效性和最少够⽤等原则要求,并规范数据采集的渠道、数据的格式以及相关的流程和⽅式,从⽽保证数据采集的合规性、正当性和执⾏上的⼀致性,符合相关法律法规要求。
数据采集过程中涉及包含个⼈信息及商业数据在内的海量数据,现今社会对于个⼈信息和商业秘密的保护提出了很⾼的要求,需要防⽌个⼈信息和商业数据滥⽤,采集过程需要信息主体授权,并应当依照法律、⾏政法规的规定和与⽤户的约定,处理相关数据;另外还应在满⾜相关法定的规则的前提下,在数据应⽤和数据安全保护见寻适度的平衡。
DSMM标准在充分定义级要求如下:
组织建设:
成⽴组织机构的数据采集安全合规管理的实体/虚拟团队,负责制定相关的数据采集安全合规管理的制度规范,并推动相关要求、流程的落地。
设⽴组织机构的数据采集风险评估⼩组,对具体业务场景下的数据采集进⾏风险评估并制定改进⽅案,组织机构负责数据安全合规的团队提供对各业务团队风险评估⼩组⼯作的咨询和⽀持。
数据采集安全管理在组织机构设置⽅⾯包括两部分:数据采集安全合规管理团队和数据采集风险评估团队。这两个团队分别负责制定数据采集安全合规管理制度并落实和对数据采集阶段进⾏风险评估。
制度流程:
制定组织机构的数据采集原则,定义业务场景的数据采集流程和⽅法,明确数据采集的⽬的、⽅式和范围。
明确数据采集的渠道及外部数据源,并对外部数据源的合法性进⾏确认。
明确数据采集范围、数量和频度,确保不收集与提供服务⽆关的个⼈信息和重要数据。
组织机构内建⽴数据采集的风险评估流程,针对采集的数据源、制度、渠道、⽅式、数据范围和类型进⾏风险评估,对涉及采集个⼈信息和重要数据的业务场景进⾏进⼀步合规评估。
明确数据采集过程中个⼈信息和和或重要数据的知悉范围和安全控制措施,确保采集过程中的个⼈新和中友好数据不被泄露。
数据采集安全管理的制度规范需要包含三⽅⾯内容:⼀是明确数据采集的⽬的、⽤途、⽅式、范围、渠道等;⼆是建⽴数据采集的风险评估流程;三是明确数据采集过程中的个⼈信息和重要数据的安全控制措施。
技术⼯具:
在涉及数据采集的业务系统中建⽴统⼀、规范的数据采集流程,以保证组织机构数据采集流程实现的⼀致性,相关⼯具应具有详细的的⽇志记录,确保授权过程的有效记录。
采取技术⼿段保证数据采集过程中个⼈信息和重要数据不被泄露。
详细技术⼯具实现在后⾯落地重点关注中介绍。
⼈员能⼒:
负责该项⼯作的⼈员能够充分理解数据采集的法律要求、安全和业务需求,共能够根据组织机构内的业务场景提出针对性的解决⽅案。
以下是在数据采集安全管理阶段具体落地应该重点关注的内容:
法律要求
红楼三人行采集的数据及采集过程严格按照《⽹络安全法》、《个⼈信息安全规范》等相关国家法律法规和⾏业规范执⾏。
基本要求
a) 采集的数据信息,包括但不限于数据、⽂本、⽂件、图⽚、⾳频和视频等;
b) 采集数据的的传输⽅式,包括但不限于有线通讯传输、⽆线通讯传输和数字通讯传输等⽅式;
c) 数据采集者(信息系统服务⽅)应设置专⼈负责信息⽣产或提供者的数据审核和采集⼯作;
d) 数据采集者(信息系统服务⽅)应明确数据来源、采集⽅式、采集范围等内容,并记录存档;
e) 数据采集者(信息系统服务⽅)应制定标准的采集模板、数据采集⽅法、策略和规范,采集策略参
数配置应包括采集周期、有效性、检测时间、⼊⼝地址和采集深度等;
f) 对于初次采集的数据,应采⽤⼈⼯与技术相结合的⽅式根据其来源、类型或重要程度进⾏分类;
g) 最⼩化采集数据,仅需要完成必须⼯作即可;
h) 对采集的数据进⾏合理化存储,依据数据的使⽤状态进⾏及时销毁处理。
采集⽅式
数据采集包括实时监测收集(系统运⾏数据、威胁数据等)和系统⽣产基础数据(⼈员信息、财务账单、采购供应商等)。可包括⼿⼯录⼊填报、权限获取、传感器收集、格式化的数据导⼊及数据ETL等。
采集周期
数据采集周期分为两种:
1) 对于实时监测数据,采集周期应按照实际⼯作条件下,系统连续进⾏10次采集,10次采集时间的平均值作为系统的数据采集周期;
2) 对于系统⽣产基础数据采⽤固定期限加动态调整。变化不⼤的数据信息采集周期为6个⽉,涉及数据信息变动的调整的可根据需要动态调整。
技术⼯具
霍金情史1) 加密:在数据采集前端和采集传输路径安全⽅⾯,⾄少对秘密级以上数据采⽤加密措施,包括但不限于采集程序本⾝的加密(如DES、3DES)、传输过程加密(SSL)、⽹络层加密(VPN)、链路加密(专线)等⽅式;
2) 完整性:在数据采集前后采取校验码等技术对数据完整性进⾏校验,包括但不限于:数字签名、Hash算法校验、⽂件⼤⼩⽐对、⼈⼯复验等⽅式;
3) 匿名:对采集数据在采集和传输过程及存储过程中涉及展⽰的情景下,对数据进⾏脱敏和匿名模糊,包括但不限于数据信息替换、数据内容截取、模糊处理等⽅式;
4) 审计⽇志:数据从采集开始的整个过程,提供所有采集操作的⽇志记录,⽇志记录内容包括但不限于⽇期、时间、操作类型(动作)、主体(操作者)、客体(被操作对象)、状态等;
5) 断⽹⾃动保护:在进⾏采集的过程中,如遇⽹络中断,需将已采集的数据缓存在采集前端设备,保证15天内继续对数据进⾏采集且系统不丢失数据,待⽹络恢复后⾃动续传采集的数据。
风险评估
在对数据进⾏采集的过程中,应组织风险评估⼩组,对采集过程进⾏风险评估,评估内容包括但不限于:
a) 采集过程是否合规:是否有采集负责⼈进⾏审核等相关采集操作、采集的数据是否最⼩化、采集等;
b) 采集过程过程安全要求:是否采⽤了加密、完整性校验、匿名、⽇志和断⽹保护等措施;
c) 采集其他相关⼯作。
2.3 数据源鉴别及记录
氯化钴官⽅定义为对产⽣的数据源进⾏⾝份鉴别和记录,防⽌数据仿冒和伪造。数据源鉴别是指对收集或产⽣数据的来源进⾏⾝份识别的⼀种安全机制,防⽌采集到其它不被认可的或⾮法数据源(如机器⼈信息注册等)产⽣的数据,避免采集到错误的或失真的数据;数据源记录是指对采集的数据需要进⾏数据来源的的标识,以便在必要时对数据源进⾏追踪和溯源。
DSMM标准在充分定义级要求如下:
故障树分析
组织建设:
组织机构具有负责数据源追溯的团队或⼈员,提供组织机构统⼀的数据源管理策略和⽅案。
在DSMM的要求中这个⼏乎都是⼀样的,每个过程域都需要指定专⼈和专岗负责该项⼯作,并能够胜
任此⼯作,数据源
玉娇丽
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议