【文章內(nèi)容簡(jiǎn)介】 在真正意義上實(shí)現(xiàn)安全管理。為此，對(duì)管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項(xiàng)工作由誰(shuí)來(lái)負(fù)責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎(jiǎng)懲措施。就數(shù)據(jù)安全管理制度體系而言，范圍要覆蓋數(shù)據(jù)全生命周期，包括數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲(chǔ)、使用、共享、銷毀等環(huán)節(jié)； 體例上， 可以根據(jù)組織規(guī)模和實(shí)際情況，形成數(shù)據(jù)安全總體要求、實(shí)施細(xì)則、數(shù)據(jù)共享安全管理、個(gè)人信息保護(hù)等多個(gè)管理文件，或在一個(gè)文件中涵蓋全部?jī)?nèi)容；內(nèi)容上，可以在如下幾方面進(jìn)行重點(diǎn)規(guī)范。 數(shù)據(jù)分級(jí)分類管理對(duì)掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級(jí)分類，是實(shí)現(xiàn)數(shù)據(jù)有效管理和利用，保障數(shù)據(jù)安全的基礎(chǔ)。管理制度在數(shù)據(jù)分級(jí)分類管理方面要明確如下內(nèi)容：一是數(shù)據(jù)類型，可以根據(jù)數(shù)據(jù)屬性、來(lái)源、內(nèi)容進(jìn)行分類，例如按照數(shù)據(jù)來(lái)源分為業(yè)務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)。二是數(shù)據(jù)安全等級(jí)和等級(jí)劃分標(biāo)準(zhǔn)，一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級(jí)或者四級(jí)， 對(duì)每級(jí)數(shù)據(jù)制定差異化的保護(hù)措施。三是明確數(shù)據(jù)的安全責(zé)任部門和責(zé)任人，對(duì)于存量數(shù)據(jù)，一般是生產(chǎn)或主要使用該數(shù)據(jù)類型的部門承擔(dān)；對(duì)于新產(chǎn)生的數(shù)據(jù)，一般規(guī)定由生產(chǎn)該數(shù)據(jù)類型的部門負(fù)責(zé)數(shù)據(jù)定級(jí)及后續(xù)的安全管理。賬號(hào)權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號(hào)權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號(hào)類型對(duì)生產(chǎn)數(shù)據(jù)庫(kù)進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。賬號(hào)權(quán)限管理同樣是保障數(shù)據(jù)安全的基礎(chǔ)制度，完善的授權(quán)規(guī)則能夠有效防范內(nèi)部人員惡意竊取、泄漏數(shù)據(jù)的風(fēng)險(xiǎn)。制定賬號(hào)權(quán)限管理及審批制度需注意以下幾點(diǎn)：一是對(duì)賬號(hào)類型進(jìn)行精細(xì)分類，對(duì)每個(gè)賬號(hào)類型能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。對(duì)于內(nèi)部全職員工， 根據(jù)工作職責(zé)設(shè)置不同賬號(hào)類型，對(duì)外包服務(wù)人員、合作伙伴的員工、實(shí)習(xí)生等外部人員單獨(dú)設(shè)置賬號(hào)類型。二是定期對(duì)賬號(hào)進(jìn)行復(fù)核，及時(shí)回收權(quán)限。賬號(hào)管理要與人員管理緊密結(jié)合，在員工入職、轉(zhuǎn)崗、離職等關(guān)鍵節(jié)點(diǎn)同步管理賬號(hào)及權(quán)限；定期對(duì)所有賬號(hào)的權(quán)限分配情況進(jìn)行復(fù)核，對(duì)于不再有合理需求的賬號(hào)權(quán)限及時(shí)關(guān)閉。三是明確賬號(hào)權(quán)限審批流程，規(guī)定初審、復(fù)審等審批環(huán)節(jié)以及每個(gè)審批環(huán)節(jié)的責(zé)任人?？梢杂擅總€(gè)部門內(nèi)部的數(shù)據(jù)安全管理員承擔(dān)初審工作，部門負(fù)責(zé)人進(jìn)行復(fù)審。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則， 同時(shí)確認(rèn)所申請(qǐng)權(quán)限與工作實(shí)際需求匹配，超出合理需求的申請(qǐng)不予授權(quán)。四是對(duì)于測(cè)試賬號(hào)等高危賬號(hào)類型，明確管理責(zé)任人，在系統(tǒng)開發(fā)測(cè)試完畢后立即清除。第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全，組織向第三方提供或共享數(shù)據(jù)的過(guò)程需要建立相應(yīng)的安全管理制度，除了法律合規(guī)方面的要求外， 數(shù)據(jù)共享安全管理制度要包含如下內(nèi)容：一是開展數(shù)據(jù)共享活動(dòng)前，對(duì)數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國(guó)家關(guān)于個(gè)人信息和重要數(shù)據(jù)出境安全評(píng)估相關(guān)判定條件時(shí)，還應(yīng)按照相關(guān)法律法規(guī)和國(guó)家標(biāo)準(zhǔn)開展安全評(píng)估。二是檢驗(yàn)數(shù)據(jù)接受方的數(shù)據(jù)安全保護(hù)能力，可以通過(guò)要求數(shù)據(jù)接受方出具相關(guān)資質(zhì)、權(quán)威檢測(cè)報(bào)告等形式進(jìn)行驗(yàn)證，目的是保障數(shù)據(jù)共享后的安全水平不降低。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款，明確雙方安全責(zé)任，明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。外包服務(wù)數(shù)據(jù)安全管理外包服務(wù)人員及其使用設(shè)備應(yīng)當(dāng)納入組織內(nèi)部整體網(wǎng)絡(luò)安全管理體系中，至少在人員管理、設(shè)備管理、網(wǎng)絡(luò)接入管理等方面明確管理要求和限制措施。除上述對(duì)外包服務(wù)人員加強(qiáng)賬號(hào)權(quán)限管理外，還需注意以下幾點(diǎn)：一是不對(duì)外包服務(wù)人員的賬戶開放批量數(shù)據(jù)提取或下載權(quán)限，如確需此類權(quán)限，應(yīng)單獨(dú)制定更為嚴(yán)格的審批流程，至少通過(guò)數(shù)據(jù)安全管理部門審批，并對(duì)授權(quán)設(shè)置有效期或及時(shí)回收。二是在外包服務(wù)人員撤場(chǎng)后，及時(shí)撤銷相關(guān)賬戶。三是對(duì)外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng)，應(yīng)建立單獨(dú)審批流程。日志管理和安全審計(jì)對(duì)各類賬號(hào)訪問(wèn)、操作行為進(jìn)行日志記錄并定期審計(jì)，是發(fā)現(xiàn)違規(guī)行為的必要手段，也是安全事件事后調(diào)查的必要手段。關(guān)于日志管理和安全審計(jì)，管理制度應(yīng)當(dāng)明確：一是日志記錄的信息，至少包括時(shí)間、賬號(hào) ID、操作對(duì)象、操作類型等字段信息。二是日志記錄保存的時(shí)間。三是安全審計(jì)的周期，可以按照數(shù)據(jù)等級(jí)差異化制定審計(jì)周期，例如高安全等級(jí)的數(shù)據(jù)，每季度審計(jì)一次；較高安全等級(jí)的數(shù)據(jù)，每半年審計(jì)一次等。數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是關(guān)系到系統(tǒng)災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性的重要工作。關(guān)于數(shù)據(jù)備份與恢復(fù)，管理制度應(yīng)當(dāng)明確：一是數(shù)據(jù)備份的策略，根據(jù)數(shù)據(jù)重要性、業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)的依賴程度，明確熱備或冷備，本地備份或異地備份等策略。二是數(shù)據(jù)備份的頻率，可以與備份策略結(jié)合采取差異化的備份頻率，如每天增量熱備，每月全量冷備等。三是恢復(fù)性測(cè)試的頻率和范圍，可以制定多個(gè)組合策略，如每月對(duì)部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)試，每年對(duì)全量備份數(shù)據(jù)進(jìn)行測(cè)試等。最后，還需特別說(shuō)明的是，上述內(nèi)容不是數(shù)據(jù)安全管理制度應(yīng)當(dāng)規(guī)范的全部?jī)?nèi)容，數(shù)據(jù)傳輸安全、存儲(chǔ)安全、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等措施，在管理制度中同樣應(yīng)當(dāng)明確規(guī)則，但是因?yàn)檫@些措施與技術(shù)手段及工具結(jié)合緊密， 為避免重復(fù)，將在下一章進(jìn)行重點(diǎn)介紹。五、數(shù)據(jù)安全防護(hù)技術(shù)措施實(shí)踐方法本章結(jié)合第四章數(shù)據(jù)安全防護(hù)管理措施，從數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲(chǔ)、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具，包括但不限于身份認(rèn)證、訪問(wèn)控制、安全審計(jì)、異常行為監(jiān)測(cè)預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。（一）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮，在數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)需要實(shí)現(xiàn)的技術(shù)能力主要是元數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級(jí)打標(biāo)，相應(yīng)功能需要內(nèi)嵌入后臺(tái)運(yùn)維管理系統(tǒng)，或與其無(wú)縫對(duì)接，從而實(shí)現(xiàn)安全責(zé)任制、數(shù)據(jù)分級(jí)分類管理等管理制度在實(shí)際業(yè)務(wù)流程中的落地實(shí)施。元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實(shí)現(xiàn)的功能包括數(shù)據(jù)表級(jí)的所屬部門、開發(fā)人、安全責(zé)任人的設(shè)置和查詢，表字段的資產(chǎn)等級(jí)、安全等級(jí)查詢，表與上下游表的血緣關(guān)系查詢，表訪問(wèn)操作權(quán)限申請(qǐng)入口。圖 4 是一個(gè)元數(shù)據(jù)安全管理功能示例，在后臺(tái)系統(tǒng)界面上顯示了一個(gè)數(shù)據(jù)表基本情況，包括每個(gè)字段的類型、具體描述、數(shù)據(jù)類型、安全等級(jí)等，同時(shí)顯示這個(gè)數(shù)據(jù)表的開發(fā)人、負(fù)責(zé)人、安全接口人、所屬部門等信息，并且可以通過(guò)這個(gè)界面申請(qǐng)對(duì)該表訪問(wèn)操作權(quán)限。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例數(shù)據(jù)類型、安全等級(jí)打標(biāo)自動(dòng)化的數(shù)據(jù)類型、安全等級(jí)打標(biāo)工具幫助組織內(nèi)部實(shí)現(xiàn)數(shù)據(jù)分級(jí)分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。打標(biāo)工具根據(jù)數(shù)據(jù)分級(jí)分類管理制度中定義的數(shù)據(jù)類型、安全等級(jí)進(jìn)行標(biāo)識(shí)化，通過(guò)預(yù)設(shè)判定規(guī)則實(shí)現(xiàn)數(shù)據(jù)表字段級(jí)別的自動(dòng)化識(shí)別和打標(biāo)。圖 5 和圖 6 是一個(gè)打標(biāo)工具的功能示例。圖 5 顯示了一個(gè)數(shù)據(jù)表每個(gè)字段的數(shù)據(jù)類型和安全等級(jí)，在這個(gè)示例中，“C”表示該字段的數(shù)據(jù)類型，“C”后面的數(shù)字表示該字段的安全等級(jí)。圖 6 顯示的是一個(gè)預(yù)設(shè)規(guī)則的列表， 每一條規(guī)則包括了適用范圍、匹配項(xiàng)目、匹配方式，以及匹配成功后應(yīng)標(biāo)識(shí)的數(shù)據(jù)類型和安全等級(jí)。圖 5 數(shù)據(jù)類型、安全等級(jí)標(biāo)識(shí)示例圖 6 數(shù)據(jù)類型、安全等級(jí)打標(biāo)規(guī)則示例（二）數(shù)據(jù)傳輸存儲(chǔ)環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲(chǔ)環(huán)節(jié)主要通過(guò)密碼技術(shù)保障數(shù)據(jù)機(jī)密性、完整性。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過(guò) HTTPS、VPN 等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對(duì)數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過(guò)程安全。在數(shù)據(jù)存儲(chǔ)環(huán)節(jié)，可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù) 完美WORD格式編輯 方式保障數(shù)據(jù)存儲(chǔ)安全。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防