【正文】 據(jù)庫操作層面分別實(shí)施了相應(yīng)的安全策略，保證數(shù)據(jù)使用環(huán)節(jié)的安全性和可靠性。數(shù)據(jù)安全防護(hù)技術(shù)措施該公司以數(shù)據(jù)安全為愿景，結(jié)合數(shù)據(jù)安全防護(hù)管理措施，在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入了安全控制措施，保障用戶數(shù)據(jù)的機(jī)密性、完整性、可用性。l 數(shù)據(jù)分級(jí)分類管理該公司制定數(shù)據(jù)安全策略規(guī)范，按照數(shù)據(jù)類型、敏感程度、數(shù)據(jù)價(jià)值等相關(guān)屬性明確數(shù)據(jù)分類分級(jí)標(biāo)準(zhǔn)，在數(shù)據(jù)產(chǎn)生時(shí)，統(tǒng)一對數(shù)據(jù)進(jìn)行分類分級(jí)打標(biāo)，確保業(yè)務(wù)流轉(zhuǎn)過程中，所有數(shù)據(jù)按照策略規(guī)范要求實(shí)施分類管控、分級(jí)授權(quán)。同時(shí)，集團(tuán)會(huì)開展《數(shù)據(jù)權(quán)限安全》、《員工行為紀(jì)律》、《安全紅線》等相關(guān)培訓(xùn)，明確組織對于安全管理的要求和規(guī)定，了解個(gè)人在日常工作中承擔(dān)的義務(wù)以及違反相關(guān)安全管理要求時(shí)面臨的懲戒措施。（2）明確數(shù)據(jù)安全管理機(jī)構(gòu)和崗位設(shè)置該公司安全團(tuán)隊(duì)成立了專門的數(shù)據(jù)安全管理部門，即安全產(chǎn)品團(tuán)隊(duì)和安全運(yùn)營團(tuán)隊(duì)，明確部門職責(zé)及部門內(nèi)部每個(gè)數(shù)據(jù)安全管理崗位的職責(zé)，有效地執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略。策略層由 CRO 和在其領(lǐng)導(dǎo)下的安全管理委員會(huì)組成，下分安全產(chǎn)品團(tuán)隊(duì)和安全運(yùn)營團(tuán)隊(duì)，從全局角度把控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。數(shù)據(jù)銷毀軟件主要采用多次填充垃圾信息等原理，此外，硬盤消磁機(jī)、硬盤粉碎機(jī)、硬盤折彎機(jī)等硬件設(shè)備也可以通過物理方式徹底毀壞硬盤。終端數(shù)據(jù)防泄漏工具通過監(jiān)測終端設(shè)備的網(wǎng)絡(luò)流量、運(yùn)行的軟件、USB 接口等，實(shí)時(shí)發(fā)現(xiàn)發(fā)送、上傳、拷貝、轉(zhuǎn)移數(shù)據(jù)文件等行為，掃描文件是否包含禁止提供或披露的數(shù)據(jù)，進(jìn)而實(shí)時(shí)告警或阻斷。異常行為實(shí)時(shí)監(jiān)控與終端數(shù)據(jù)防泄漏相對于日志記錄和安全審計(jì)等“事后”追查性質(zhì)的安全技術(shù)措施，異常行為實(shí)時(shí)監(jiān)控是實(shí)現(xiàn)“事前”、 “事中”環(huán)節(jié)監(jiān)測預(yù)警和實(shí)時(shí)處置的必要技術(shù)措施。業(yè)務(wù)系統(tǒng)或后臺(tái)管理系統(tǒng)在展示數(shù)據(jù)時(shí)需要具備數(shù)據(jù)脫敏功能，或嵌入專門的數(shù)據(jù)脫敏工具。原始數(shù)據(jù)不離開數(shù)據(jù)安全域，能夠有效防范內(nèi)部人員盜取數(shù)據(jù)的風(fēng)險(xiǎn)。賬號(hào)權(quán)限管理系統(tǒng)具體實(shí)現(xiàn)功能與組織自身需求有關(guān)，除基本的創(chuàng)建或刪除賬號(hào)、權(quán)限管理和審批功能外，建議實(shí)現(xiàn)的功能還包括：一是權(quán)限控制的顆粒度盡可能小，最好做到對數(shù)據(jù)表列級(jí)的訪問和操作權(quán)限控制。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過 HTTPS、VPN 等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過程安全。圖 5 和圖 6 是一個(gè)打標(biāo)工具的功能示例。元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實(shí)現(xiàn)的功能包括數(shù)據(jù)表級(jí)的所屬部門、開發(fā)人、安全責(zé)任人的設(shè)置和查詢，表字段的資產(chǎn)等級(jí)、安全等級(jí)查詢，表與上下游表的血緣關(guān)系查詢，表訪問操作權(quán)限申請入口。三是恢復(fù)性測試的頻率和范圍，可以制定多個(gè)組合策略，如每月對部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，每年對全量備份數(shù)據(jù)進(jìn)行測試等。三是安全審計(jì)的周期，可以按照數(shù)據(jù)等級(jí)差異化制定審計(jì)周期，例如高安全等級(jí)的數(shù)據(jù)，每季度審計(jì)一次；較高安全等級(jí)的數(shù)據(jù)，每半年審計(jì)一次等。三是對外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng)，應(yīng)建立單獨(dú)審批流程。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款，明確雙方安全責(zé)任，明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則， 同時(shí)確認(rèn)所申請權(quán)限與工作實(shí)際需求匹配，超出合理需求的申請不予授權(quán)。二是定期對賬號(hào)進(jìn)行復(fù)核，及時(shí)回收權(quán)限。賬號(hào)權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號(hào)權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號(hào)類型對生產(chǎn)數(shù)據(jù)庫進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。 數(shù)據(jù)分級(jí)分類管理對掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級(jí)分類，是實(shí)現(xiàn)數(shù)據(jù)有效管理和利用，保障數(shù)據(jù)安全的基礎(chǔ)。同時(shí)，建立數(shù)據(jù)安全教育培訓(xùn)機(jī)制，針對數(shù)據(jù)安全管理人員，建議至少每季度舉辦一次專業(yè)培訓(xùn)；針對所有全職員工、外包服務(wù)人員、合作伙伴的員工、實(shí)習(xí)生等， 建議在入職前、在職、轉(zhuǎn)崗、待離職、離職等關(guān)鍵節(jié)點(diǎn)，組織安全意識(shí)教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)。除數(shù)據(jù)安全管理部門外，還需要在相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職數(shù)據(jù)安全管理崗位，負(fù)責(zé)在業(yè)務(wù)部門內(nèi)部執(zhí)行數(shù)據(jù)安全管理制度規(guī)范及策略，同時(shí)做好與數(shù)據(jù)安全管理部門的溝通與協(xié)作。建議相關(guān)業(yè)務(wù)部門明確數(shù)據(jù)安全責(zé)任人（一般由部門 經(jīng)理或負(fù)責(zé)人擔(dān)任）、數(shù)據(jù)安全管理員，負(fù)責(zé)數(shù)據(jù)訪問權(quán) 限審批、異常行為告警處置等數(shù)據(jù)安全日常運(yùn)營工作。管理層負(fù)責(zé)按照策略層確定的管理目標(biāo)、方針、策略制定組織內(nèi)部數(shù)據(jù)安全管理制度規(guī)范并執(zhí)行，負(fù)責(zé)數(shù)據(jù)安全防護(hù)技術(shù)措施的規(guī)劃建設(shè)和落地，指導(dǎo)協(xié)助相關(guān)業(yè)務(wù)部門建立數(shù)據(jù)安全管理的組織體系并執(zhí)行管理制度規(guī)范。（一）組織架構(gòu)設(shè)置為保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效施行，組織內(nèi)部應(yīng)建立貫穿企業(yè)最高領(lǐng)導(dǎo)層到普通員工的數(shù)據(jù)安全管理組織架構(gòu)，如圖 3 給出的示例。作為數(shù)據(jù)安全管理的輔助手段，數(shù)據(jù)安全技術(shù)手段提供了數(shù)據(jù)收集、使用具體場景中的安全工具，為落實(shí)數(shù)據(jù)安全制度規(guī)程、實(shí)現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供了技術(shù)支持，保證紙面上的管理制度要求在實(shí)際工作中切實(shí)得到執(zhí)行。著眼全局，把握細(xì)節(jié)，以完整而規(guī)范的管理組織體系架構(gòu)保證數(shù)據(jù)流通每個(gè)環(huán)節(jié)的安全管理工作。從本報(bào)告的定位出發(fā)，下面重點(diǎn)就如何實(shí)現(xiàn)企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)進(jìn)行論述。最上層是國家層面的數(shù)據(jù)安全，保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時(shí)，強(qiáng)化國家對重要數(shù)據(jù)的掌控能力，防止國家重要數(shù)據(jù)遭惡意使用，對國家安全造成威脅。三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系（一）防護(hù)目標(biāo)對于不同安全責(zé)任主體，數(shù)據(jù)安全防護(hù)工作的目標(biāo)和側(cè)重點(diǎn)也有所差異。多樣的數(shù)據(jù)應(yīng)用場景增加了數(shù)據(jù)安全保護(hù)具體情境的復(fù)雜性，對數(shù)據(jù)安全防護(hù)工作提出了新挑戰(zhàn)和新需求。一是目前對于政府?dāng)?shù)據(jù)開放的分級(jí)分類標(biāo)準(zhǔn)、開放渠道安全、開放過程安全缺乏統(tǒng)一規(guī)范和指導(dǎo)，可能會(huì)出現(xiàn)該開放的數(shù)據(jù)沒開放，不該開放的數(shù)據(jù)開放等問題和風(fēng)險(xiǎn)。一是數(shù)據(jù)收集中數(shù)據(jù)來源和真實(shí)性驗(yàn)證變得格外重要，直接影響后期數(shù)據(jù)分析結(jié)果和智能決策的準(zhǔn)確性。（二）新需求帶來的挑戰(zhàn)大數(shù)據(jù)時(shí)代下，新需求主要體現(xiàn)在對數(shù)據(jù)資源的占有和利用，由此形成了廣泛收集數(shù)據(jù)和共享開放數(shù)據(jù)兩種具體表現(xiàn)形式。二是大數(shù)據(jù)技術(shù)引發(fā)的全新變革在軟件、硬件、協(xié)議等多方面引入中國信息通信研究院的未知漏洞，極有可能存在大量安全威脅和隱患。大數(shù)據(jù)時(shí)代背景下，新的技術(shù)、新的需求和新的應(yīng)用場景都給數(shù)據(jù)安全防護(hù)帶來全新的挑戰(zhàn)。解決這三個(gè)矛盾問題，不僅需要國家在頂層設(shè)計(jì)層面完善數(shù)據(jù)安全管理體系，加強(qiáng)數(shù)據(jù)安全法律法規(guī)建設(shè)，強(qiáng)化數(shù)據(jù)安全政府監(jiān)管，還需要數(shù)據(jù)控制者，即掌握數(shù)據(jù)資源的企業(yè)或機(jī)構(gòu)提升自身數(shù)據(jù)安全防護(hù)能力，切實(shí)保障數(shù)據(jù)機(jī)密性、完整性、可用性的同時(shí)，保護(hù)國家數(shù)據(jù)資源、企業(yè)商業(yè)秘密、公民個(gè)人信息免遭泄漏、竊取及毀損。對企業(yè)而言，數(shù)據(jù)驅(qū)動(dòng)的創(chuàng)新應(yīng)用成為企業(yè)全生產(chǎn)鏈條升級(jí)發(fā)展的全新范式。對國家而言，對數(shù)據(jù)的掌握和利用已成為重塑國家競爭優(yōu)勢、完善國家公共治理體系的關(guān)鍵。大數(shù)據(jù)技術(shù)賦予了人類前所未有的對海量數(shù)據(jù)的處理和分析能力，促使數(shù)據(jù)成為國家基礎(chǔ)戰(zhàn)略資源和創(chuàng)新生產(chǎn)要素， 戰(zhàn)略價(jià)值和資產(chǎn)價(jià)值急速攀升。另一方面，數(shù)據(jù)驅(qū)動(dòng)國家治理體系發(fā)生根本性改變，從“主觀主義” 的模糊治理方式，向“數(shù)據(jù)引領(lǐng)”的精準(zhǔn)治理方式轉(zhuǎn)變，利用大數(shù)據(jù)等新興信息技術(shù)實(shí)現(xiàn)科學(xué)決策、智慧治理，打破“信息孤島”，實(shí)現(xiàn)部門間、政府和民眾間信息共享，形成新型社會(huì)眾包式、自治式等治理新模式。然而，我們要看到，大數(shù)據(jù)技術(shù)引發(fā)的數(shù)據(jù)利用新需求、新模式、新業(yè)態(tài)與保護(hù)數(shù)據(jù)安全之間存在天然沖突， 形成了數(shù)據(jù)利用與保護(hù)國家數(shù)據(jù)資源、數(shù)據(jù)利用與保護(hù)商業(yè)秘密、數(shù)據(jù)利用與保護(hù)個(gè)人隱私三個(gè)主要矛盾。從國家層面而言，數(shù)據(jù)安全是保障國家安全， 維護(hù)國家網(wǎng)絡(luò)空間主權(quán)，強(qiáng)化相關(guān)國際事務(wù)話語權(quán)的工作重點(diǎn)；從企業(yè)層面來看，數(shù)據(jù)安全關(guān)系到商業(yè)秘密的規(guī)范化管理和合理保護(hù)與支配，是企業(yè)長久發(fā)展不可回避