【文章內(nèi)容簡介】 在真正意義上實現(xiàn)安全管理。為此，對管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項工作由誰來負(fù)責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎懲措施。就數(shù)據(jù)安全管理制度體系而言，范圍要覆蓋數(shù)據(jù)全生命周期，包括數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲、使用、共享、銷毀等環(huán)節(jié)； 體例上， 可以根據(jù)組織規(guī)模和實際情況，形成數(shù)據(jù)安全總體要求、實施細(xì)則、數(shù)據(jù)共享安全管理、個人信息保護(hù)等多個管理文件，或在一個文件中涵蓋全部內(nèi)容；內(nèi)容上，可以在如下幾方面進(jìn)行重點規(guī)范。 數(shù)據(jù)分級分類管理對掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級分類，是實現(xiàn)數(shù)據(jù)有效管理和利用，保障數(shù)據(jù)安全的基礎(chǔ)。管理制度在數(shù)據(jù)分級分類管理方面要明確如下內(nèi)容：一是數(shù)據(jù)類型，可以根據(jù)數(shù)據(jù)屬性、來源、內(nèi)容進(jìn)行分類，例如按照數(shù)據(jù)來源分為業(yè)務(wù)數(shù)據(jù)、企業(yè)數(shù)據(jù)、用戶數(shù)據(jù)。二是數(shù)據(jù)安全等級和等級劃分標(biāo)準(zhǔn)，一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級或者四級， 對每級數(shù)據(jù)制定差異化的保護(hù)措施。三是明確數(shù)據(jù)的安全責(zé)任部門和責(zé)任人，對于存量數(shù)據(jù)，一般是生產(chǎn)或主要使用該數(shù)據(jù)類型的部門承擔(dān)；對于新產(chǎn)生的數(shù)據(jù)，一般規(guī)定由生產(chǎn)該數(shù)據(jù)類型的部門負(fù)責(zé)數(shù)據(jù)定級及后續(xù)的安全管理。賬號權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號類型對生產(chǎn)數(shù)據(jù)庫進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。賬號權(quán)限管理同樣是保障數(shù)據(jù)安全的基礎(chǔ)制度，完善的授權(quán)規(guī)則能夠有效防范內(nèi)部人員惡意竊取、泄漏數(shù)據(jù)的風(fēng)險。制定賬號權(quán)限管理及審批制度需注意以下幾點：一是對賬號類型進(jìn)行精細(xì)分類，對每個賬號類型能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。對于內(nèi)部全職員工， 根據(jù)工作職責(zé)設(shè)置不同賬號類型，對外包服務(wù)人員、合作伙伴的員工、實習(xí)生等外部人員單獨設(shè)置賬號類型。二是定期對賬號進(jìn)行復(fù)核，及時回收權(quán)限。賬號管理要與人員管理緊密結(jié)合，在員工入職、轉(zhuǎn)崗、離職等關(guān)鍵節(jié)點同步管理賬號及權(quán)限；定期對所有賬號的權(quán)限分配情況進(jìn)行復(fù)核，對于不再有合理需求的賬號權(quán)限及時關(guān)閉。三是明確賬號權(quán)限審批流程，規(guī)定初審、復(fù)審等審批環(huán)節(jié)以及每個審批環(huán)節(jié)的責(zé)任人。可以由每個部門內(nèi)部的數(shù)據(jù)安全管理員承擔(dān)初審工作，部門負(fù)責(zé)人進(jìn)行復(fù)審。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則， 同時確認(rèn)所申請權(quán)限與工作實際需求匹配，超出合理需求的申請不予授權(quán)。四是對于測試賬號等高危賬號類型，明確管理責(zé)任人，在系統(tǒng)開發(fā)測試完畢后立即清除。第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全，組織向第三方提供或共享數(shù)據(jù)的過程需要建立相應(yīng)的安全管理制度，除了法律合規(guī)方面的要求外， 數(shù)據(jù)共享安全管理制度要包含如下內(nèi)容：一是開展數(shù)據(jù)共享活動前，對數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國家關(guān)于個人信息和重要數(shù)據(jù)出境安全評估相關(guān)判定條件時，還應(yīng)按照相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)開展安全評估。二是檢驗數(shù)據(jù)接受方的數(shù)據(jù)安全保護(hù)能力，可以通過要求數(shù)據(jù)接受方出具相關(guān)資質(zhì)、權(quán)威檢測報告等形式進(jìn)行驗證，目的是保障數(shù)據(jù)共享后的安全水平不降低。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款，明確雙方安全責(zé)任，明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。外包服務(wù)數(shù)據(jù)安全管理外包服務(wù)人員及其使用設(shè)備應(yīng)當(dāng)納入組織內(nèi)部整體網(wǎng)絡(luò)安全管理體系中，至少在人員管理、設(shè)備管理、網(wǎng)絡(luò)接入管理等方面明確管理要求和限制措施。除上述對外包服務(wù)人員加強(qiáng)賬號權(quán)限管理外，還需注意以下幾點：一是不對外包服務(wù)人員的賬戶開放批量數(shù)據(jù)提取或下載權(quán)限，如確需此類權(quán)限，應(yīng)單獨制定更為嚴(yán)格的審批流程，至少通過數(shù)據(jù)安全管理部門審批，并對授權(quán)設(shè)置有效期或及時回收。二是在外包服務(wù)人員撤場后，及時撤銷相關(guān)賬戶。三是對外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng)，應(yīng)建立單獨審批流程。日志管理和安全審計對各類賬號訪問、操作行為進(jìn)行日志記錄并定期審計，是發(fā)現(xiàn)違規(guī)行為的必要手段，也是安全事件事后調(diào)查的必要手段。關(guān)于日志管理和安全審計，管理制度應(yīng)當(dāng)明確：一是日志記錄的信息，至少包括時間、賬號 ID、操作對象、操作類型等字段信息。二是日志記錄保存的時間。三是安全審計的周期，可以按照數(shù)據(jù)等級差異化制定審計周期，例如高安全等級的數(shù)據(jù)，每季度審計一次；較高安全等級的數(shù)據(jù)，每半年審計一次等。數(shù)據(jù)備份與恢復(fù)數(shù)據(jù)備份是關(guān)系到系統(tǒng)災(zāi)難恢復(fù)、業(yè)務(wù)連續(xù)性的重要工作。關(guān)于數(shù)據(jù)備份與恢復(fù)，管理制度應(yīng)當(dāng)明確：一是數(shù)據(jù)備份的策略，根據(jù)數(shù)據(jù)重要性、業(yè)務(wù)系統(tǒng)對數(shù)據(jù)的依賴程度，明確熱備或冷備，本地備份或異地備份等策略。二是數(shù)據(jù)備份的頻率，可以與備份策略結(jié)合采取差異化的備份頻率，如每天增量熱備，每月全量冷備等。三是恢復(fù)性測試的頻率和范圍，可以制定多個組合策略，如每月對部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，每年對全量備份數(shù)據(jù)進(jìn)行測試等。最后，還需特別說明的是，上述內(nèi)容不是數(shù)據(jù)安全管理制度應(yīng)當(dāng)規(guī)范的全部內(nèi)容，數(shù)據(jù)傳輸安全、存儲安全、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等措施，在管理制度中同樣應(yīng)當(dāng)明確規(guī)則，但是因為這些措施與技術(shù)手段及工具結(jié)合緊密， 為避免重復(fù)，將在下一章進(jìn)行重點介紹。五、數(shù)據(jù)安全防護(hù)技術(shù)措施實踐方法本章結(jié)合第四章數(shù)據(jù)安全防護(hù)管理措施，從數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具，包括但不限于身份認(rèn)證、訪問控制、安全審計、異常行為監(jiān)測預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。（一）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)的安全技術(shù)措施從數(shù)據(jù)安全角度考慮，在數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)需要實現(xiàn)的技術(shù)能力主要是元數(shù)據(jù)安全管理、數(shù)據(jù)類型和安全等級打標(biāo)，相應(yīng)功能需要內(nèi)嵌入后臺運維管理系統(tǒng)，或與其無縫對接，從而實現(xiàn)安全責(zé)任制、數(shù)據(jù)分級分類管理等管理制度在實際業(yè)務(wù)流程中的落地實施。元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實現(xiàn)的功能包括數(shù)據(jù)表級的所屬部門、開發(fā)人、安全責(zé)任人的設(shè)置和查詢，表字段的資產(chǎn)等級、安全等級查詢，表與上下游表的血緣關(guān)系查詢，表訪問操作權(quán)限申請入口。圖 4 是一個元數(shù)據(jù)安全管理功能示例，在后臺系統(tǒng)界面上顯示了一個數(shù)據(jù)表基本情況，包括每個字段的類型、具體描述、數(shù)據(jù)類型、安全等級等，同時顯示這個數(shù)據(jù)表的開發(fā)人、負(fù)責(zé)人、安全接口人、所屬部門等信息，并且可以通過這個界面申請對該表訪問操作權(quán)限。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例數(shù)據(jù)類型、安全等級打標(biāo)自動化的數(shù)據(jù)類型、安全等級打標(biāo)工具幫助組織內(nèi)部實現(xiàn)數(shù)據(jù)分級分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。打標(biāo)工具根據(jù)數(shù)據(jù)分級分類管理制度中定義的數(shù)據(jù)類型、安全等級進(jìn)行標(biāo)識化，通過預(yù)設(shè)判定規(guī)則實現(xiàn)數(shù)據(jù)表字段級別的自動化識別和打標(biāo)。圖 5 和圖 6 是一個打標(biāo)工具的功能示例。圖 5 顯示了一個數(shù)據(jù)表每個字段的數(shù)據(jù)類型和安全等級，在這個示例中，“C”表示該字段的數(shù)據(jù)類型，“C”后面的數(shù)字表示該字段的安全等級。圖 6 顯示的是一個預(yù)設(shè)規(guī)則的列表， 每一條規(guī)則包括了適用范圍、匹配項目、匹配方式，以及匹配成功后應(yīng)標(biāo)識的數(shù)據(jù)類型和安全等級。圖 5 數(shù)據(jù)類型、安全等級標(biāo)識示例圖 6 數(shù)據(jù)類型、安全等級打標(biāo)規(guī)則示例（二）數(shù)據(jù)傳輸存儲環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)傳輸和存儲環(huán)節(jié)主要通過密碼技術(shù)保障數(shù)據(jù)機(jī)密性、完整性。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過 HTTPS、VPN 等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過程安全。在數(shù)據(jù)存儲環(huán)節(jié)，可以采取數(shù)據(jù)加密、硬盤加密等多種技術(shù) 完美WORD格式編輯 方式保障數(shù)據(jù)存儲安全。（三）數(shù)據(jù)使用環(huán)節(jié)的安全技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防