【正文】 完美WORD格式編輯 目錄一、概述 1二、大數(shù)據(jù)時代下數(shù)據(jù)安全面臨的挑戰(zhàn) 3（一）新技術帶來的挑戰(zhàn) 3（二）新需求帶來的挑戰(zhàn) 4（三）新的應用場景帶來的挑戰(zhàn) 5三、數(shù)據(jù)安全防護目標和防護體系 6（一）防護目標 6（二）防護體系 8四、數(shù)據(jù)安全防護管理措施實踐方法 10（一）組織架構(gòu)設置 10（二）機構(gòu)及崗位設置 12（三）人員管理 12（四）管理制度及規(guī)程 13數(shù)據(jù)分級分類管理 14賬號權(quán)限管理及審批規(guī)程 14第三方數(shù)據(jù)共享安全管理 15外包服務數(shù)據(jù)安全管理 16日志管理和安全審計 16數(shù)據(jù)備份與恢復 17五、數(shù)據(jù)安全防護技術措施實踐方法 18 完美WORD格式編輯 （一）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)的安全技術措施 18元數(shù)據(jù)安全管理 18數(shù)據(jù)類型、安全等級打標 19（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術措施 20（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術措施 21賬號權(quán)限管理 21數(shù)據(jù)安全域 21數(shù)據(jù)脫敏 22日志管理和審計 23異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏 24（四）數(shù)據(jù)共享環(huán)節(jié)的安全技術措施 25（五）數(shù)據(jù)銷毀環(huán)節(jié)的安全技術措施 26六、數(shù)據(jù)安全防護典型案例 26（一）案例一：釘釘移動智能辦公平臺 26數(shù)據(jù)安全防護管理措施 26數(shù)據(jù)安全防護技術措施 30（二）案例二：南方某供電公司最佳案例 32數(shù)據(jù)安全防護管理措施 33數(shù)據(jù)安全防護技術措施 34 專業(yè)資料整理分享 一、概述當前，隨著信息技術產(chǎn)業(yè)革命浪潮，特別是大數(shù)據(jù)技術創(chuàng)新應用，全球社會正式進入“數(shù)據(jù)驅(qū)動”的時代。同時，數(shù)據(jù)改變了傳統(tǒng)業(yè)務發(fā)展形態(tài)，企業(yè)利用數(shù)據(jù)快速感知市場需求，構(gòu)建以數(shù)據(jù)為驅(qū)動的產(chǎn)品布局、市場定位等企業(yè)業(yè)務發(fā)展綜合決策新模式，催生大量新產(chǎn)品、新業(yè)態(tài)，激發(fā)市場活力的同時，助力企業(yè)提升市場競爭力。然而，分布式的系統(tǒng)部署、開放的網(wǎng)絡環(huán)境、眾多的用戶訪問，使得數(shù)據(jù)安全保護面臨更大挑戰(zhàn)。另一方面，由于數(shù)據(jù)的資產(chǎn)價值和經(jīng)濟價值不斷攀升，政府部門、企業(yè)間數(shù)據(jù)開放和共享需求隨之增加，通過匯聚多方數(shù)據(jù)進行處理、挖掘分析得出的有用信息是單一數(shù)據(jù)集無法獲得的， 所創(chuàng)造的價值也是單一數(shù)據(jù)集無法比擬的。（三）新的應用場景帶來的挑戰(zhàn)大數(shù)據(jù)背景下，數(shù)據(jù)應用浪潮逐漸從互聯(lián)網(wǎng)、金融、電信等熱點行業(yè)領域向融合業(yè)務、物聯(lián)網(wǎng)、傳統(tǒng)制造等行業(yè)和領域拓展?jié)B透。國家層面的數(shù)據(jù)安全防護目標可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個層次：基礎層是數(shù)據(jù)自身安全，保障目標是維護網(wǎng)絡數(shù)據(jù)的完整性、保密性和可用性，防止網(wǎng)絡數(shù)據(jù)泄漏或者被竊取、篡改。其中，數(shù)據(jù)安全組織管理是落實數(shù)據(jù)安全實踐工作的首要環(huán)節(jié)。明確數(shù)據(jù)的來源、形態(tài)、應用場景， 有針對性地建立防護措施；理清數(shù)據(jù)生態(tài)體系的參與主體， 生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、消費數(shù)據(jù)的具體承擔者，構(gòu)建覆蓋全面的安全防護體系。同時，建議成立由數(shù)據(jù)安全管理部門、相關業(yè)務部門負責人組成的虛擬數(shù)據(jù)安全管理團隊，負責落實相關業(yè)務部門的數(shù)據(jù)安全管理責任，執(zhí)行數(shù)據(jù)安全管理制度規(guī)范。在人員入職時，需考察人員專業(yè)能力與數(shù)據(jù)安全管理崗位要求是否匹配。二是數(shù)據(jù)安全等級和等級劃分標準，一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級或者四級， 對每級數(shù)據(jù)制定差異化的保護措施。三是明確賬號權(quán)限審批流程，規(guī)定初審、復審等審批環(huán)節(jié)以及每個審批環(huán)節(jié)的責任人。除上述對外包服務人員加強賬號權(quán)限管理外，還需注意以下幾點：一是不對外包服務人員的賬戶開放批量數(shù)據(jù)提取或下載權(quán)限，如確需此類權(quán)限，應單獨制定更為嚴格的審批流程，至少通過數(shù)據(jù)安全管理部門審批，并對授權(quán)設置有效期或及時回收。關于數(shù)據(jù)備份與恢復，管理制度應當明確：一是數(shù)據(jù)備份的策略，根據(jù)數(shù)據(jù)重要性、業(yè)務系統(tǒng)對數(shù)據(jù)的依賴程度，明確熱備或冷備，本地備份或異地備份等策略。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例數(shù)據(jù)類型、安全等級打標自動化的數(shù)據(jù)類型、安全等級打標工具幫助組織內(nèi)部實現(xiàn)數(shù)據(jù)分級分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術措施數(shù)據(jù)使用環(huán)節(jié)安全防護的目標是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀。圖 7 數(shù)據(jù)安全域拓撲結(jié)構(gòu)示例數(shù)據(jù)脫敏從保護敏感數(shù)據(jù)機密性的角度出發(fā)，在進行數(shù)據(jù)展示時，需要對敏感數(shù)據(jù)進行模糊化處理。同時，終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設備操作行為，是組織內(nèi)部異常行為監(jiān)控體系的主要組成部分，可以有效防范內(nèi)部人員竊取、泄漏數(shù)據(jù)的風險，同時有助于安全事件發(fā)生后的溯源取證。數(shù)據(jù)安全防護管理措施該公司建立的信息安全管理體系覆蓋了產(chǎn)品研發(fā)、業(yè)務運營、安全保障、營銷推廣等全生命周期，實現(xiàn)信息安全管理的每一位“責任人”，按照明確的“規(guī)范”、遵守標準的“流程”，安全流程基本實現(xiàn)線上化，過程數(shù)據(jù)指標化，運營度量平臺化，基本覆蓋各項安全控制措施，有效保障了業(yè)務安全、穩(wěn)定、合規(guī)。（3）強化數(shù)據(jù)安全人員管理該公司安全團隊在用工招聘錄用時，進行技術能力和品行性格、職業(yè)道德的全方位考察。l 第三方數(shù)據(jù)共享安全管理在對外數(shù)據(jù)開放共享方面，該公司嚴格遵循《網(wǎng)絡安全法》要求，以用戶隱私信息保護為首要前提，制定對外數(shù)據(jù)披露細則，明確要求所有對外數(shù)據(jù)輸出必須遵循保護用戶隱私、必要性和最小化、合規(guī)性的要求，保障數(shù)全生命周期安全。同時，該公司建立了統(tǒng)一賬號權(quán)限管理系統(tǒng)，對各類業(yè)務系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管理，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用， 并記錄賬號管理操作日志、權(quán)限審批日志。該公司在數(shù)據(jù)安全方面同樣依照本最佳實踐提供的方法，對數(shù)據(jù)安全過程實施了正式的控制和管理，在組織層面具有清晰的數(shù)據(jù)安全崗位和職責定義。從人力資源管理角度，將數(shù)據(jù)安全融入到員工入職、調(diào)崗和離職的標準流程中。龐大的用戶隱私數(shù)據(jù)給數(shù)據(jù)安全保護帶來了極大的挑戰(zhàn)。如果涉及敏感或隱私數(shù)據(jù)，數(shù)據(jù)提供方會提供脫敏字段列表和脫敏腳本，DBA 將按要求脫敏數(shù)據(jù)。終端安全管理措施較為完善，員工需要使用公司配發(fā)的電腦進行辦公，且必須安裝指定防病毒軟件、文檔加密軟件等，可以實現(xiàn) U 盤的管控，保障辦公電腦數(shù)據(jù)安全。數(shù)據(jù)收集遵循“最小夠用”原則， 避免過多采集。內(nèi)部事務審批處理流程管理嚴格，一般申請遵循先提交工單、接單后操作、結(jié)單閉環(huán)等基本原則。數(shù)據(jù)安全防護管理措施（1）構(gòu)建統(tǒng)領全局的數(shù)據(jù)安全組織架構(gòu)從組織建設層面來看，該公司信息部和信息中心承擔數(shù)據(jù)安全管理工作，對公司整體的數(shù)據(jù)使用情況負責，承擔策略層和管理層的角色。不同級別區(qū)域之間部署嚴格的訪問控制和路由策略，同時通過流量分光鏡像和 flow 采樣，實現(xiàn)流量 DPI/DFI 分析和監(jiān)控，有效識別異常行為。數(shù)據(jù)安全防護技術措施該公司以數(shù)據(jù)安全為愿景，結(jié)合數(shù)據(jù)安全防護管理措施，在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入了安全控制措施，保障用戶數(shù)據(jù)的機密性、完整性、可用性。同時，集團會開展《數(shù)據(jù)權(quán)限安全》、《員工行為紀律》、《安全紅線》等相關培訓，明確組織對于安全管理的要求和規(guī)定，了解個人在日常工作中承擔的義務以及違反相關安全管理要求時面臨的懲戒措施。策略層由 CRO 和在其領導下的安全管理委