【正文】 法》要求，以用戶隱私信息保護為首要前提，制定對外數據披露細則，明確要求所有對外數據輸出必須遵循保護用戶隱私、必要性和最小化、合規(guī)性的要求，保障數全生命周期安全。l 日志管理和安全審計該公司在數據庫操作層面，對增刪改查的操作命令全程監(jiān)控，實現(xiàn)操作日志集中存儲，操作流量實時分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險時段異常操作等違背安全管理要求的行為，及時告警并可實時在線攔截。數據安全防護技術措施該公司以數據安全為愿景，結合數據安全防護管理措施，在數據生命周期各階段如數據產生、數據存儲、數據使用、數據傳輸、數據共享、數據銷毀等都嵌入了安全控制措施，保障用戶數據的機密性、完整性、可用性。（1）數據產生／采集環(huán)節(jié)實現(xiàn)數據分類分級在實際應用中，該公司在數據產生/采集環(huán)節(jié)對數據安全等級進行分類管控，分級授權，應用元數據安全管理將相應的功能需要內嵌入后臺運維管理系統(tǒng)，從而在實際業(yè)務過程中落實安全責任制、數據分級分類管理等管理制度。（2）數據傳輸存儲環(huán)節(jié)實現(xiàn)加密統(tǒng)一管理在客戶端，用戶聊天信息（包括消息文本、圖片、音視頻和其他文件）采用高強度的對稱密鑰算法 AES256GCM 實施整庫加密保護，并根據用戶可信設備信息生成唯一的密鑰， 保護存儲在客戶端的敏感數據不被攻擊者非法獲取，同時企業(yè)可按需設置用戶聊天信息自動銷毀，確保本地數據的機密性。在服務端，每個應用采用獨立密鑰，通過高強度對稱密鑰算法 AES256GCM 加密數據，且每個企業(yè)密鑰各不相同，由硬件加密系統(tǒng)統(tǒng)一管理，保證了服務端數據存儲的安全性。 完美WORD格式編輯 （3）數據使用環(huán)節(jié)實現(xiàn)實時監(jiān)測并記錄為了在數據使用環(huán)節(jié)實現(xiàn)安全防護的目標，保障數據在授權范圍內被訪問、處理，防止數據遭竊取、泄漏、損毀，在前端應用層面、服務端應用層面、數據庫操作層面分別實施了相應的安全策略，保證數據使用環(huán)節(jié)的安全性和可靠性。在前端應用層面，涉敏頁面全部數字水印處理，敏感信息已默認打點隱藏；在服務端應用層面，統(tǒng)一接入權限管理系統(tǒng)，獲得的訪問權限定期復核，離職轉崗后權限自動關閉；在數據庫操作層面，增刪改查的操作命令全程監(jiān)控，操作日志集中存儲，操作流量實時分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險時段異常操作等違背安全管理要求的行為，及時告警并可實時在線攔截。同時，該公司建立了統(tǒng)一賬號權限管理系統(tǒng)，對各類業(yè)務系統(tǒng)、數據庫等賬號實現(xiàn)統(tǒng)一管理，保障數據在授權范圍內被使用， 并記錄賬號管理操作日志、權限審批日志。此外，該公司在每個數據中心內部立統(tǒng)一標準化的網絡拓撲結構，并劃分不同安全區(qū)域，依據每個區(qū)域承載業(yè)務的重要程度，又劃分多個安全級別。不同級別區(qū)域之間部署嚴格的訪問控制和路由策略，同時通過流量分光鏡像和 flow 采樣，實現(xiàn)流量 DPI/DFI 分析和監(jiān)控，有效識別異常行為。在安全運營與應急響應階段，安全工程師通過 SOC 安全運營平臺實現(xiàn)安全事件分析、處置、跟蹤和復盤，保障應用安全穩(wěn)定運行。（4）數據共享環(huán)節(jié)實現(xiàn)合理開放與披露在數據共享環(huán)節(jié)，該公司嚴格遵循《網絡安全法》要求，以用戶個人信息保護為首要前提，制定對外數據披露細則，明確要求所有對外數據輸出必須保護用戶隱私。涉及用戶個人信息，未經用戶授權，不得收集、分析或向任何第三方輸出， 嚴格限制數據輸出的范圍、數量及知情者。（5）數據銷毀環(huán)節(jié)實現(xiàn)徹底性清除該公司使用的信息處理設施，存儲介質出數據中心前遵照 DoD 、NIST 80088 標準進行數據清除、磁盤消磁以及物理銷毀，避免數據泄漏風險。（二）案例二：南方某供電公司最佳案例該供電公司主要從事特大城市電網投資、建設與運營，負責管轄區(qū)域內的電力供應與服務。該公司在數據安全方面同樣依照本最佳實踐提供的方法，對數據安全過程實施了正式的控制和管理，在組織層面具有清晰的數據安全崗位和職責定義。該公司與安全過程配套的流程制度已經基本具備，并且能夠通過固定的流程和技術工具、平臺，保證安全過程的數據安全風險得到有效控制，其數據安全防護的實踐大致如下。數據安全防護管理措施（1）構建統(tǒng)領全局的數據安全組織架構從組織建設層面來看，該公司信息部和信息中心承擔數據安全管理工作，對公司整體的數據使用情況負責，承擔策略層和管理層的角色。同時成立了專門負責數據庫管理的團隊，負責處理數據庫安裝工單，執(zhí)行數據庫狀態(tài)巡檢，維護數據庫賬號等工作，實現(xiàn)控制層的職責。執(zhí)行層由普通員工組成，在實際業(yè)務的各個環(huán)節(jié)遵照全局安全策略要求，保證數據安全管理制度規(guī)范的日常落實。（2）明確數據安全管理機構和崗位分類職責該公司以信息部和信息中心為主要數據安全管理部門，承擔數據安全管理工作，對公司整體的數據使用情況負責。同時，針對為了加強數據質量管理和數據安全保護，該公司成立了專門負責數據庫管理的團隊，負責處理數據庫安裝工單，執(zhí)行數據庫狀態(tài)巡檢，維護數據庫賬號等工作。（3）以宣傳培訓強化數據安全人員管理對于人員管理，該公司會進行數據安全相關的培訓、宣傳， 以網絡培訓系統(tǒng)做協(xié)助支持。從人力資源管理角度，將數據安全融入到員工入職、調崗和離職的標準流程中。（4）細化管理制度流程的具體規(guī)則該公司重視制度與規(guī)范的建設，頒發(fā)了《公司信息安全等級保護管理辦法》、《信息安全防護管理辦法》、《管理信息系統(tǒng)網絡與信息安全應急預案》等多個管理辦法。內部事務審批處理流程管理嚴格，一般申請遵循先提交工單、接單后操作、結單閉環(huán)等基本原則。審批流程的設置綜合了相關業(yè)務部門和信息部門的意見，力求流程的合理與精簡。但是數據分類分級、數據使用監(jiān)控審計等為薄弱環(huán)節(jié)，有待完善。數據安全防護技術措施該公司結合數據安全防護管理措施，該公司建設了統(tǒng)一的安全管理平臺解決方案，從數據產生／采集、傳輸、存儲、使用、共享、銷毀等數據生命周期關鍵環(huán)節(jié)梳理總結數據安全防護需要具備的技術手段和工具，有效保證了數據安全防護全周期安全防護。（1）數據產生／采集環(huán)節(jié)實現(xiàn)數據真實性驗證在數據產生階段，各大業(yè)務系統(tǒng)會收集用戶檔案、用電信息、設備臺賬、設備運行信息等多種數據。其中，用戶檔案是數據量最為龐大的一類數據。龐大的用戶隱私數據給數據安全保護帶來了極大的挑戰(zhàn)。為了保證數據采集的有效性和合規(guī)性，要求用戶提供身份證明、房產證明等保證數據的真實有效。數據收集遵循“最小夠用”原則， 避免過多采集。（2）數據傳輸存儲環(huán)節(jié)采取堡壘機防護在數據存儲階段，數據庫管理員（DBA）接受和處理數據庫安裝工單、數據庫狀態(tài)巡檢、數據庫賬號管理、數據庫擴容以及數據導出等工作。數據庫安裝部署時，DBA 會檢查數據庫安全基線，例如賬號密碼有效期、賬號鎖定策略、禁用默認端口等。在網絡方面，數據庫服務器都安裝有防火墻，只能在生產網段內訪問數據庫，且需要登陸堡壘機， 從技術層面保證數據的儲存安全。在數據傳輸階段，公司的業(yè)務系統(tǒng)間傳輸數據使用企業(yè)信息集成平臺， 監(jiān)控數據傳輸丟失情況，為數據傳輸安全提供保障。（3）數據使用環(huán)節(jié)安全加強數據脫敏和終端管理在數據使用階段，數據導出時需要在相關系統(tǒng)中下單申請，審批通過后，由 DBA 執(zhí)行數據導出。如果涉及敏感或隱私數據，數據提供方會提供脫敏字段列表和脫敏腳本，DBA 將按要求脫敏數據。一般脫敏方式包括數據替換、打亂順序和使用隨機數等。終端安全管理措施較為完善，員工需要使用公司配發(fā)的電腦進行辦公，且必須安裝指定防病毒軟件、文檔加密軟件等，可以實現(xiàn) U 盤的管控，保障辦公電腦數據安全。（4）數據銷毀環(huán)節(jié)實現(xiàn)無用數據及時處理該公司的數據銷毀環(huán)節(jié)中，比較典型的處理辦法是系統(tǒng)退運后，將不使用的數據轉移到低端和廉價存儲設備上保存。