【正文】 行數(shù)據(jù)清除、磁盤消磁以及物理銷毀，避免數(shù)據(jù)泄漏風(fēng)險(xiǎn)。同時(shí)，針對(duì)為了加強(qiáng)數(shù)據(jù)質(zhì)量管理和數(shù)據(jù)安全保護(hù)，該公司成立了專門負(fù)責(zé)數(shù)據(jù)庫(kù)管理的團(tuán)隊(duì)，負(fù)責(zé)處理數(shù)據(jù)庫(kù)安裝工單，執(zhí)行數(shù)據(jù)庫(kù)狀態(tài)巡檢，維護(hù)數(shù)據(jù)庫(kù)賬號(hào)等工作。（1）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)實(shí)現(xiàn)數(shù)據(jù)真實(shí)性驗(yàn)證在數(shù)據(jù)產(chǎn)生階段，各大業(yè)務(wù)系統(tǒng)會(huì)收集用戶檔案、用電信息、設(shè)備臺(tái)賬、設(shè)備運(yùn)行信息等多種數(shù)據(jù)。在數(shù)據(jù)傳輸階段，公司的業(yè)務(wù)系統(tǒng)間傳輸數(shù)據(jù)使用企業(yè)信息集成平臺(tái)， 監(jiān)控?cái)?shù)據(jù)傳輸丟失情況，為數(shù)據(jù)傳輸安全提供保障。數(shù)據(jù)庫(kù)安裝部署時(shí)，DBA 會(huì)檢查數(shù)據(jù)庫(kù)安全基線，例如賬號(hào)密碼有效期、賬號(hào)鎖定策略、禁用默認(rèn)端口等。但是數(shù)據(jù)分類分級(jí)、數(shù)據(jù)使用監(jiān)控審計(jì)等為薄弱環(huán)節(jié)，有待完善。執(zhí)行層由普通員工組成，在實(shí)際業(yè)務(wù)的各個(gè)環(huán)節(jié)遵照全局安全策略要求，保證數(shù)據(jù)安全管理制度規(guī)范的日常落實(shí)。（4）數(shù)據(jù)共享環(huán)節(jié)實(shí)現(xiàn)合理開放與披露在數(shù)據(jù)共享環(huán)節(jié)，該公司嚴(yán)格遵循《網(wǎng)絡(luò)安全法》要求，以用戶個(gè)人信息保護(hù)為首要前提，制定對(duì)外數(shù)據(jù)披露細(xì)則，明確要求所有對(duì)外數(shù)據(jù)輸出必須保護(hù)用戶隱私。（2）數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)實(shí)現(xiàn)加密統(tǒng)一管理在客戶端，用戶聊天信息（包括消息文本、圖片、音視頻和其他文件）采用高強(qiáng)度的對(duì)稱密鑰算法 AES256GCM 實(shí)施整庫(kù)加密保護(hù)，并根據(jù)用戶可信設(shè)備信息生成唯一的密鑰， 保護(hù)存儲(chǔ)在客戶端的敏感數(shù)據(jù)不被攻擊者非法獲取，同時(shí)企業(yè)可按需設(shè)置用戶聊天信息自動(dòng)銷毀，確保本地?cái)?shù)據(jù)的機(jī)密性。員工調(diào)崗離職時(shí)，HR 和部門主管共同確定崗位應(yīng)回收的信息資產(chǎn)、關(guān)閉應(yīng)用權(quán)限，對(duì)于關(guān)鍵崗位員工視情況簽署競(jìng)業(yè)協(xié)議并開展離職審計(jì)；對(duì)于違反安全管理要求的員工，依據(jù)員工紀(jì)律條款和約定進(jìn)行處理。在控制層面，安全運(yùn)營(yíng)團(tuán)隊(duì)由集團(tuán)安全部及各產(chǎn)品線相關(guān)人員組成，快速響應(yīng)業(yè)務(wù)系統(tǒng)潛在的各類網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)， 并在不斷對(duì)抗中，推動(dòng)優(yōu)化各項(xiàng)安全措施。統(tǒng)一數(shù)據(jù)分發(fā)平臺(tái)需要整合所有數(shù)據(jù)共享業(yè)務(wù)場(chǎng)景，例如基于原始數(shù)據(jù)的處理分析結(jié)果向第三方共享、數(shù)據(jù)分析報(bào)告下載到辦公終端設(shè)備等情形，對(duì)每一類數(shù)據(jù)共享場(chǎng)景實(shí)現(xiàn)差異化的線上審批流程。圖 8 數(shù)據(jù)脫敏規(guī)則示例日志管理和審計(jì)日志管理和審計(jì)方面的技術(shù)能力要求主要是對(duì)賬號(hào)管理操作日志、權(quán)限審批日志、數(shù)據(jù)訪問操作日志等進(jìn)行記錄和審計(jì)， 以輔助相關(guān)管理制度的落地執(zhí)行。三是記錄賬號(hào)管理操作日志、權(quán)限審批日志，并實(shí)現(xiàn)自動(dòng)化審計(jì)；日志和審計(jì)功能也可以由獨(dú)立的系統(tǒng)完成。圖 6 顯示的是一個(gè)預(yù)設(shè)規(guī)則的列表， 每一條規(guī)則包括了適用范圍、匹配項(xiàng)目、匹配方式，以及匹配成功后應(yīng)標(biāo)識(shí)的數(shù)據(jù)類型和安全等級(jí)。五、數(shù)據(jù)安全防護(hù)技術(shù)措施實(shí)踐方法本章結(jié)合第四章數(shù)據(jù)安全防護(hù)管理措施，從數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲(chǔ)、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具，包括但不限于身份認(rèn)證、訪問控制、安全審計(jì)、異常行為監(jiān)測(cè)預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。關(guān)于日志管理和安全審計(jì)，管理制度應(yīng)當(dāng)明確：一是日志記錄的信息，至少包括時(shí)間、賬號(hào) ID、操作對(duì)象、操作類型等字段信息。第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全，組織向第三方提供或共享數(shù)據(jù)的過程需要建立相應(yīng)的安全管理制度，除了法律合規(guī)方面的要求外， 數(shù)據(jù)共享安全管理制度要包含如下內(nèi)容：一是開展數(shù)據(jù)共享活動(dòng)前，對(duì)數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國(guó)家關(guān)于個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估相關(guān)判定條件時(shí)，還應(yīng)按照相關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)開展安全評(píng)估。制定賬號(hào)權(quán)限管理及審批制度需注意以下幾點(diǎn)：一是對(duì)賬號(hào)類型進(jìn)行精細(xì)分類，對(duì)每個(gè)賬號(hào)類型能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。為此，對(duì)管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項(xiàng)工作由誰來負(fù)責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎(jiǎng)懲措施。（二）機(jī)構(gòu)及崗位設(shè)置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略，組織內(nèi)部需要成立或指定數(shù)據(jù)安全管理部門，明確部門職責(zé)及部門內(nèi)部每個(gè)數(shù)據(jù)安全管理崗位的職責(zé)。 完美WORD格式編輯 圖 3 數(shù)據(jù)安全管理組織架構(gòu)策略層負(fù)責(zé)制定組織內(nèi)部數(shù)據(jù)安全管理的總體目標(biāo)、方針、策略等，從全局角度把控?cái)?shù)據(jù)安全風(fēng)險(xiǎn)，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。在數(shù)據(jù)安全防護(hù)實(shí)踐中，數(shù)據(jù)安全制度規(guī)程提供具體的方式方法，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實(shí)，避免了實(shí)際業(yè)務(wù)流程中“無規(guī)可依”的場(chǎng)景，是數(shù)據(jù)安全管理工作實(shí)際操作中的辦事規(guī)程和行動(dòng)準(zhǔn)則。國(guó)家層面和企業(yè)層面的數(shù)據(jù)安全防護(hù)目標(biāo)雖然有所差 異，但不是割裂的。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動(dòng)路徑變得交錯(cuò)復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡(jiǎn)單流動(dòng)模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會(huì)從一個(gè)數(shù)據(jù)控制者流向另一個(gè)控制者。二是當(dāng)前企業(yè)可以利用各類智能終端設(shè)備、智能聯(lián)網(wǎng)設(shè)備全天候收集人們生活方面的信息，但是在收集個(gè)人信息過程中存在過度收集、未履行告知義務(wù)、采取簽訂一攬子協(xié)議方式征得用戶同意等現(xiàn)象，侵害個(gè)人合法權(quán)益。四是分布式數(shù)據(jù)資源池可能匯集眾多用戶數(shù)據(jù)，數(shù)據(jù)量大和數(shù)據(jù)種類多為用戶數(shù)據(jù)隔離帶來困難。二、大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全面臨的挑戰(zhàn)大數(shù)據(jù)時(shí)代下，數(shù)據(jù)的產(chǎn)生、流通和應(yīng)用更加普遍化和密集化。世界各國(guó)普遍高度重視數(shù)據(jù)資源戰(zhàn)略價(jià)值，出臺(tái)國(guó)家戰(zhàn)略，落實(shí)配套措施，系統(tǒng)提升國(guó)家數(shù)據(jù)掌控能力。大數(shù)據(jù)時(shí)代，國(guó)家競(jìng)爭(zhēng)力部分體現(xiàn)為一國(guó)擁有數(shù)據(jù)的規(guī)模、質(zhì)量以及運(yùn)用治理數(shù)據(jù)的能力。阿里巴巴－信通院創(chuàng)新中心在阿里巴巴數(shù)據(jù)運(yùn)營(yíng)和安全防護(hù)實(shí)際工作經(jīng)驗(yàn)基礎(chǔ)之上，總結(jié)提出了數(shù)據(jù)安全防護(hù)通用最佳實(shí)踐：分析總結(jié)了大數(shù)據(jù)時(shí)代下數(shù)據(jù)安全防護(hù)面臨的新挑戰(zhàn)和新需求，提出了數(shù)據(jù)安全防護(hù)總體目標(biāo)和框架，并系統(tǒng)闡述了數(shù)據(jù)安全防護(hù)管理措施和技術(shù)措施實(shí)踐方法，最后根據(jù)阿里巴巴及合作伙伴實(shí)際業(yè)務(wù)運(yùn)營(yíng)工作，中國(guó)信息通信研究院給出了數(shù)據(jù)安全防護(hù)體系建設(shè)的典型案例。三是分布式節(jié)點(diǎn)之間、大數(shù)據(jù)相關(guān)組件之間的通信安全成為新的安全薄弱環(huán)節(jié)，數(shù)據(jù)傳輸面臨遭監(jiān)聽、竊取或篡改的威脅。然而，采集終端性能限制、技術(shù)不足、信息量有限、來源種類繁雜等多種原因，使得數(shù)據(jù)來源和真實(shí)性驗(yàn)證面臨多重挑戰(zhàn)。一是如何在多樣化的應(yīng)用場(chǎng)景之下，采取全新的應(yīng)對(duì)模式， 靈活而有效地保護(hù)數(shù)據(jù)處理過程中每一環(huán)節(jié)的客觀安全， 確保大數(shù)據(jù)技術(shù)在多渠道流通、多領(lǐng)域融合的復(fù)雜過程中的機(jī)密性、完整性、可用性，是大數(shù)據(jù)安全防護(hù)體系在新的應(yīng)用場(chǎng)景下面臨的全新挑戰(zhàn)。企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以劃分為兩個(gè)層次：一是保護(hù)數(shù)據(jù)本身安全，即為保護(hù)商業(yè)秘密和業(yè)務(wù)正常運(yùn)行而必須保障數(shù)據(jù)機(jī)密性、完整性、可用性；二是滿足國(guó)家相關(guān)法律法規(guī)提出的合規(guī)性要求，包括對(duì)個(gè)人信息和國(guó)家重要數(shù)據(jù)的保護(hù)要求。數(shù)據(jù)安全制度規(guī)程是數(shù)據(jù)安全實(shí)踐工作的制度保障。組織架構(gòu)可以自上而下分為策略層、管理層、控制層和執(zhí)行層。執(zhí)行層由普通員工組成，需要按照數(shù)據(jù)安全管理制度規(guī)范開展日常工作。（四）管理制度及規(guī)程管理制度不僅是落實(shí)在紙面上的規(guī)定，更是要落實(shí)在組織內(nèi)部的實(shí)際工作中，在各個(gè)業(yè)務(wù)環(huán)節(jié)、工作流程中切實(shí)按照管理制度的規(guī)定要求開展工作，才是在真正意義上實(shí)現(xiàn)安全管理。賬號(hào)權(quán)限管理同樣是保障數(shù)據(jù)安全的基礎(chǔ)制度，完善的授權(quán)規(guī)則能夠有效防范內(nèi)部人員惡意竊取、泄漏數(shù)據(jù)的風(fēng)險(xiǎn)。四是對(duì)于測(cè)試賬號(hào)等高危賬號(hào)類型，明確管理責(zé)任人，在系統(tǒng)開發(fā)測(cè)試完畢后立即清除。日志管理和安全審計(jì)對(duì)各類賬號(hào)訪問、操作行為進(jìn)行日志記錄并定期審計(jì)，是發(fā)現(xiàn)違規(guī)行為的必要手段，也是安全事件事后調(diào)查的必要手段。最后，還需特別說明的是，上述內(nèi)容不是數(shù)據(jù)安全管理制度應(yīng)當(dāng)規(guī)