【正文】 法》要求，以用戶隱私信息保護為首要前提，制定對外數(shù)據(jù)披露細則，明確要求所有對外數(shù)據(jù)輸出必須遵循保護用戶隱私、必要性和最小化、合規(guī)性的要求，保障數(shù)全生命周期安全。l 日志管理和安全審計該公司在數(shù)據(jù)庫操作層面，對增刪改查的操作命令全程監(jiān)控，實現(xiàn)操作日志集中存儲，操作流量實時分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險時段異常操作等違背安全管理要求的行為，及時告警并可實時在線攔截。數(shù)據(jù)安全防護技術(shù)措施該公司以數(shù)據(jù)安全為愿景，結(jié)合數(shù)據(jù)安全防護管理措施，在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入了安全控制措施，保障用戶數(shù)據(jù)的機密性、完整性、可用性。（1）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)實現(xiàn)數(shù)據(jù)分類分級在實際應用中，該公司在數(shù)據(jù)產(chǎn)生/采集環(huán)節(jié)對數(shù)據(jù)安全等級進行分類管控，分級授權(quán)，應用元數(shù)據(jù)安全管理將相應的功能需要內(nèi)嵌入后臺運維管理系統(tǒng)，從而在實際業(yè)務過程中落實安全責任制、數(shù)據(jù)分級分類管理等管理制度。（2）數(shù)據(jù)傳輸存儲環(huán)節(jié)實現(xiàn)加密統(tǒng)一管理在客戶端，用戶聊天信息（包括消息文本、圖片、音視頻和其他文件）采用高強度的對稱密鑰算法 AES256GCM 實施整庫加密保護，并根據(jù)用戶可信設備信息生成唯一的密鑰， 保護存儲在客戶端的敏感數(shù)據(jù)不被攻擊者非法獲取，同時企業(yè)可按需設置用戶聊天信息自動銷毀，確保本地數(shù)據(jù)的機密性。在服務端，每個應用采用獨立密鑰，通過高強度對稱密鑰算法 AES256GCM 加密數(shù)據(jù)，且每個企業(yè)密鑰各不相同，由硬件加密系統(tǒng)統(tǒng)一管理，保證了服務端數(shù)據(jù)存儲的安全性。 完美WORD格式編輯 （3）數(shù)據(jù)使用環(huán)節(jié)實現(xiàn)實時監(jiān)測并記錄為了在數(shù)據(jù)使用環(huán)節(jié)實現(xiàn)安全防護的目標，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀，在前端應用層面、服務端應用層面、數(shù)據(jù)庫操作層面分別實施了相應的安全策略，保證數(shù)據(jù)使用環(huán)節(jié)的安全性和可靠性。在前端應用層面，涉敏頁面全部數(shù)字水印處理，敏感信息已默認打點隱藏；在服務端應用層面，統(tǒng)一接入權(quán)限管理系統(tǒng)，獲得的訪問權(quán)限定期復核，離職轉(zhuǎn)崗后權(quán)限自動關(guān)閉；在數(shù)據(jù)庫操作層面，增刪改查的操作命令全程監(jiān)控，操作日志集中存儲，操作流量實時分析，一旦發(fā)現(xiàn)高危 sql 語句、批量違規(guī)操作、危險時段異常操作等違背安全管理要求的行為，及時告警并可實時在線攔截。同時，該公司建立了統(tǒng)一賬號權(quán)限管理系統(tǒng)，對各類業(yè)務系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管理，保障數(shù)據(jù)在授權(quán)范圍內(nèi)被使用， 并記錄賬號管理操作日志、權(quán)限審批日志。此外，該公司在每個數(shù)據(jù)中心內(nèi)部立統(tǒng)一標準化的網(wǎng)絡拓撲結(jié)構(gòu)，并劃分不同安全區(qū)域，依據(jù)每個區(qū)域承載業(yè)務的重要程度，又劃分多個安全級別。不同級別區(qū)域之間部署嚴格的訪問控制和路由策略，同時通過流量分光鏡像和 flow 采樣，實現(xiàn)流量 DPI/DFI 分析和監(jiān)控，有效識別異常行為。在安全運營與應急響應階段，安全工程師通過 SOC 安全運營平臺實現(xiàn)安全事件分析、處置、跟蹤和復盤，保障應用安全穩(wěn)定運行。（4）數(shù)據(jù)共享環(huán)節(jié)實現(xiàn)合理開放與披露在數(shù)據(jù)共享環(huán)節(jié)，該公司嚴格遵循《網(wǎng)絡安全法》要求，以用戶個人信息保護為首要前提，制定對外數(shù)據(jù)披露細則，明確要求所有對外數(shù)據(jù)輸出必須保護用戶隱私。涉及用戶個人信息，未經(jīng)用戶授權(quán)，不得收集、分析或向任何第三方輸出， 嚴格限制數(shù)據(jù)輸出的范圍、數(shù)量及知情者。（5）數(shù)據(jù)銷毀環(huán)節(jié)實現(xiàn)徹底性清除該公司使用的信息處理設施，存儲介質(zhì)出數(shù)據(jù)中心前遵照 DoD 、NIST 80088 標準進行數(shù)據(jù)清除、磁盤消磁以及物理銷毀，避免數(shù)據(jù)泄漏風險。（二）案例二：南方某供電公司最佳案例該供電公司主要從事特大城市電網(wǎng)投資、建設與運營，負責管轄區(qū)域內(nèi)的電力供應與服務。該公司在數(shù)據(jù)安全方面同樣依照本最佳實踐提供的方法，對數(shù)據(jù)安全過程實施了正式的控制和管理，在組織層面具有清晰的數(shù)據(jù)安全崗位和職責定義。該公司與安全過程配套的流程制度已經(jīng)基本具備，并且能夠通過固定的流程和技術(shù)工具、平臺，保證安全過程的數(shù)據(jù)安全風險得到有效控制，其數(shù)據(jù)安全防護的實踐大致如下。數(shù)據(jù)安全防護管理措施（1）構(gòu)建統(tǒng)領(lǐng)全局的數(shù)據(jù)安全組織架構(gòu)從組織建設層面來看，該公司信息部和信息中心承擔數(shù)據(jù)安全管理工作，對公司整體的數(shù)據(jù)使用情況負責，承擔策略層和管理層的角色。同時成立了專門負責數(shù)據(jù)庫管理的團隊，負責處理數(shù)據(jù)庫安裝工單，執(zhí)行數(shù)據(jù)庫狀態(tài)巡檢，維護數(shù)據(jù)庫賬號等工作，實現(xiàn)控制層的職責。執(zhí)行層由普通員工組成，在實際業(yè)務的各個環(huán)節(jié)遵照全局安全策略要求，保證數(shù)據(jù)安全管理制度規(guī)范的日常落實。（2）明確數(shù)據(jù)安全管理機構(gòu)和崗位分類職責該公司以信息部和信息中心為主要數(shù)據(jù)安全管理部門，承擔數(shù)據(jù)安全管理工作，對公司整體的數(shù)據(jù)使用情況負責。同時，針對為了加強數(shù)據(jù)質(zhì)量管理和數(shù)據(jù)安全保護，該公司成立了專門負責數(shù)據(jù)庫管理的團隊，負責處理數(shù)據(jù)庫安裝工單，執(zhí)行數(shù)據(jù)庫狀態(tài)巡檢，維護數(shù)據(jù)庫賬號等工作。（3）以宣傳培訓強化數(shù)據(jù)安全人員管理對于人員管理，該公司會進行數(shù)據(jù)安全相關(guān)的培訓、宣傳， 以網(wǎng)絡培訓系統(tǒng)做協(xié)助支持。從人力資源管理角度，將數(shù)據(jù)安全融入到員工入職、調(diào)崗和離職的標準流程中。（4）細化管理制度流程的具體規(guī)則該公司重視制度與規(guī)范的建設，頒發(fā)了《公司信息安全等級保護管理辦法》、《信息安全防護管理辦法》、《管理信息系統(tǒng)網(wǎng)絡與信息安全應急預案》等多個管理辦法。內(nèi)部事務審批處理流程管理嚴格，一般申請遵循先提交工單、接單后操作、結(jié)單閉環(huán)等基本原則。審批流程的設置綜合了相關(guān)業(yè)務部門和信息部門的意見，力求流程的合理與精簡。但是數(shù)據(jù)分類分級、數(shù)據(jù)使用監(jiān)控審計等為薄弱環(huán)節(jié)，有待完善。數(shù)據(jù)安全防護技術(shù)措施該公司結(jié)合數(shù)據(jù)安全防護管理措施，該公司建設了統(tǒng)一的安全管理平臺解決方案，從數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護需要具備的技術(shù)手段和工具，有效保證了數(shù)據(jù)安全防護全周期安全防護。（1）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)實現(xiàn)數(shù)據(jù)真實性驗證在數(shù)據(jù)產(chǎn)生階段，各大業(yè)務系統(tǒng)會收集用戶檔案、用電信息、設備臺賬、設備運行信息等多種數(shù)據(jù)。其中，用戶檔案是數(shù)據(jù)量最為龐大的一類數(shù)據(jù)。龐大的用戶隱私數(shù)據(jù)給數(shù)據(jù)安全保護帶來了極大的挑戰(zhàn)。為了保證數(shù)據(jù)采集的有效性和合規(guī)性，要求用戶提供身份證明、房產(chǎn)證明等保證數(shù)據(jù)的真實有效。數(shù)據(jù)收集遵循“最小夠用”原則， 避免過多采集。（2）數(shù)據(jù)傳輸存儲環(huán)節(jié)采取堡壘機防護在數(shù)據(jù)存儲階段，數(shù)據(jù)庫管理員（DBA）接受和處理數(shù)據(jù)庫安裝工單、數(shù)據(jù)庫狀態(tài)巡檢、數(shù)據(jù)庫賬號管理、數(shù)據(jù)庫擴容以及數(shù)據(jù)導出等工作。數(shù)據(jù)庫安裝部署時，DBA 會檢查數(shù)據(jù)庫安全基線，例如賬號密碼有效期、賬號鎖定策略、禁用默認端口等。在網(wǎng)絡方面，數(shù)據(jù)庫服務器都安裝有防火墻，只能在生產(chǎn)網(wǎng)段內(nèi)訪問數(shù)據(jù)庫，且需要登陸堡壘機， 從技術(shù)層面保證數(shù)據(jù)的儲存安全。在數(shù)據(jù)傳輸階段，公司的業(yè)務系統(tǒng)間傳輸數(shù)據(jù)使用企業(yè)信息集成平臺， 監(jiān)控數(shù)據(jù)傳輸丟失情況，為數(shù)據(jù)傳輸安全提供保障。（3）數(shù)據(jù)使用環(huán)節(jié)安全加強數(shù)據(jù)脫敏和終端管理在數(shù)據(jù)使用階段，數(shù)據(jù)導出時需要在相關(guān)系統(tǒng)中下單申請，審批通過后，由 DBA 執(zhí)行數(shù)據(jù)導出。如果涉及敏感或隱私數(shù)據(jù)，數(shù)據(jù)提供方會提供脫敏字段列表和脫敏腳本，DBA 將按要求脫敏數(shù)據(jù)。一般脫敏方式包括數(shù)據(jù)替換、打亂順序和使用隨機數(shù)等。終端安全管理措施較為完善，員工需要使用公司配發(fā)的電腦進行辦公，且必須安裝指定防病毒軟件、文檔加密軟件等，可以實現(xiàn) U 盤的管控，保障辦公電腦數(shù)據(jù)安全。（4）數(shù)據(jù)銷毀環(huán)節(jié)實現(xiàn)無用數(shù)據(jù)及時處理該公司的數(shù)據(jù)銷毀環(huán)節(jié)中，比較典型的處理辦法是系統(tǒng)退運后，將不使用的數(shù)據(jù)轉(zhuǎn)移到低端和廉價存儲設備上保存。