【正文】 。終端安全管理措施較為完善，員工需要使用公司配發(fā)的電腦進行辦公，且必須安裝指定防病毒軟件、文檔加密軟件等，可以實現(xiàn) U 盤的管控，保障辦公電腦數(shù)據(jù)安全。如果涉及敏感或隱私數(shù)據(jù)，數(shù)據(jù)提供方會提供脫敏字段列表和脫敏腳本，DBA 將按要求脫敏數(shù)據(jù)。在數(shù)據(jù)傳輸階段，公司的業(yè)務系統(tǒng)間傳輸數(shù)據(jù)使用企業(yè)信息集成平臺， 監(jiān)控數(shù)據(jù)傳輸丟失情況，為數(shù)據(jù)傳輸安全提供保障。數(shù)據(jù)庫安裝部署時，DBA 會檢查數(shù)據(jù)庫安全基線，例如賬號密碼有效期、賬號鎖定策略、禁用默認端口等。數(shù)據(jù)收集遵循“最小夠用”原則， 避免過多采集。龐大的用戶隱私數(shù)據(jù)給數(shù)據(jù)安全保護帶來了極大的挑戰(zhàn)。（1）數(shù)據(jù)產(chǎn)生／采集環(huán)節(jié)實現(xiàn)數(shù)據(jù)真實性驗證在數(shù)據(jù)產(chǎn)生階段，各大業(yè)務系統(tǒng)會收集用戶檔案、用電信息、設備臺賬、設備運行信息等多種數(shù)據(jù)。但是數(shù)據(jù)分類分級、數(shù)據(jù)使用監(jiān)控審計等為薄弱環(huán)節(jié)，有待完善。內部事務審批處理流程管理嚴格，一般申請遵循先提交工單、接單后操作、結單閉環(huán)等基本原則。從人力資源管理角度，將數(shù)據(jù)安全融入到員工入職、調崗和離職的標準流程中。同時，針對為了加強數(shù)據(jù)質量管理和數(shù)據(jù)安全保護，該公司成立了專門負責數(shù)據(jù)庫管理的團隊，負責處理數(shù)據(jù)庫安裝工單，執(zhí)行數(shù)據(jù)庫狀態(tài)巡檢，維護數(shù)據(jù)庫賬號等工作。執(zhí)行層由普通員工組成，在實際業(yè)務的各個環(huán)節(jié)遵照全局安全策略要求，保證數(shù)據(jù)安全管理制度規(guī)范的日常落實。數(shù)據(jù)安全防護管理措施（1）構建統(tǒng)領全局的數(shù)據(jù)安全組織架構從組織建設層面來看，該公司信息部和信息中心承擔數(shù)據(jù)安全管理工作，對公司整體的數(shù)據(jù)使用情況負責，承擔策略層和管理層的角色。該公司在數(shù)據(jù)安全方面同樣依照本最佳實踐提供的方法，對數(shù)據(jù)安全過程實施了正式的控制和管理，在組織層面具有清晰的數(shù)據(jù)安全崗位和職責定義。（5）數(shù)據(jù)銷毀環(huán)節(jié)實現(xiàn)徹底性清除該公司使用的信息處理設施，存儲介質出數(shù)據(jù)中心前遵照 DoD 、NIST 80088 標準進行數(shù)據(jù)清除、磁盤消磁以及物理銷毀，避免數(shù)據(jù)泄漏風險。（4）數(shù)據(jù)共享環(huán)節(jié)實現(xiàn)合理開放與披露在數(shù)據(jù)共享環(huán)節(jié)，該公司嚴格遵循《網(wǎng)絡安全法》要求，以用戶個人信息保護為首要前提，制定對外數(shù)據(jù)披露細則，明確要求所有對外數(shù)據(jù)輸出必須保護用戶隱私。不同級別區(qū)域之間部署嚴格的訪問控制和路由策略，同時通過流量分光鏡像和 flow 采樣，實現(xiàn)流量 DPI/DFI 分析和監(jiān)控，有效識別異常行為。同時，該公司建立了統(tǒng)一賬號權限管理系統(tǒng)，對各類業(yè)務系統(tǒng)、數(shù)據(jù)庫等賬號實現(xiàn)統(tǒng)一管理，保障數(shù)據(jù)在授權范圍內被使用， 并記錄賬號管理操作日志、權限審批日志。 完美WORD格式編輯 （3）數(shù)據(jù)使用環(huán)節(jié)實現(xiàn)實時監(jiān)測并記錄為了在數(shù)據(jù)使用環(huán)節(jié)實現(xiàn)安全防護的目標，保障數(shù)據(jù)在授權范圍內被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀，在前端應用層面、服務端應用層面、數(shù)據(jù)庫操作層面分別實施了相應的安全策略，保證數(shù)據(jù)使用環(huán)節(jié)的安全性和可靠性。（2）數(shù)據(jù)傳輸存儲環(huán)節(jié)實現(xiàn)加密統(tǒng)一管理在客戶端，用戶聊天信息（包括消息文本、圖片、音視頻和其他文件）采用高強度的對稱密鑰算法 AES256GCM 實施整庫加密保護，并根據(jù)用戶可信設備信息生成唯一的密鑰， 保護存儲在客戶端的敏感數(shù)據(jù)不被攻擊者非法獲取，同時企業(yè)可按需設置用戶聊天信息自動銷毀，確保本地數(shù)據(jù)的機密性。數(shù)據(jù)安全防護技術措施該公司以數(shù)據(jù)安全為愿景，結合數(shù)據(jù)安全防護管理措施，在數(shù)據(jù)生命周期各階段如數(shù)據(jù)產(chǎn)生、數(shù)據(jù)存儲、數(shù)據(jù)使用、數(shù)據(jù)傳輸、數(shù)據(jù)共享、數(shù)據(jù)銷毀等都嵌入了安全控制措施，保障用戶數(shù)據(jù)的機密性、完整性、可用性。l 第三方數(shù)據(jù)共享安全管理在對外數(shù)據(jù)開放共享方面，該公司嚴格遵循《網(wǎng)絡安全法》要求，以用戶隱私信息保護為首要前提，制定對外數(shù)據(jù)披露細則，明確要求所有對外數(shù)據(jù)輸出必須遵循保護用戶隱私、必要性和最小化、合規(guī)性的要求，保障數(shù)全生命周期安全。l 數(shù)據(jù)分級分類管理該公司制定數(shù)據(jù)安全策略規(guī)范，按照數(shù)據(jù)類型、敏感程度、數(shù)據(jù)價值等相關屬性明確數(shù)據(jù)分類分級標準，在數(shù)據(jù)產(chǎn)生時，統(tǒng)一對數(shù)據(jù)進行分類分級打標，確保業(yè)務流轉過程中，所有數(shù)據(jù)按照策略規(guī)范要求實施分類管控、分級授權。員工調崗離職時，HR 和部門主管共同確定崗位應回收的信息資產(chǎn)、關閉應用權限，對于關鍵崗位員工視情況簽署競業(yè)協(xié)議并開展離職審計；對于違反安全管理要求的員工，依據(jù)員工紀律條款和約定進行處理。同時，集團會開展《數(shù)據(jù)權限安全》、《員工行為紀律》、《安全紅線》等相關培訓，明確組織對于安全管理的要求和規(guī)定，了解個人在日常工作中承擔的義務以及違反相關安全管理要求時面臨的懲戒措施。（3）強化數(shù)據(jù)安全人員管理該公司安全團隊在用工招聘錄用時，進行技術能力和品行性格、職業(yè)道德的全方位考察。（2）明確數(shù)據(jù)安全管理機構和崗位設置該公司安全團隊成立了專門的數(shù)據(jù)安全管理部門，即安全產(chǎn)品團隊和安全運營團隊，明確部門職責及部門內部每個數(shù)據(jù)安全管理崗位的職責，有效地執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略。在控制層面，安全運營團隊由集團安全部及各產(chǎn)品線相關人員組成，快速響應業(yè)務系統(tǒng)潛在的各類網(wǎng)絡運行風險， 并在不斷對抗中，推動優(yōu)化各項安全措施。策略層由 CRO 和在其領導下的安全管理委員會組成，下分安全產(chǎn)品團隊和安全運營團隊，從全局角度把控數(shù)據(jù)安全風險，就重大數(shù)據(jù)安全事件或案例進行決策。數(shù)據(jù)安全防護管理措施該公司建立的信息安全管理體系覆蓋了產(chǎn)品研發(fā)、業(yè)務運營、安全保障、營銷推廣等全生命周期，實現(xiàn)信息安全管理的每一位“責任人”，按照明確的“規(guī)范”、遵守標準的“流程”，安全流程基本實現(xiàn)線上化，過程數(shù)據(jù)指標化，運營度量平臺化，基本覆蓋各項安全控制措施，有效保障了業(yè)務安全、穩(wěn)定、合規(guī)。數(shù)據(jù)銷毀軟件主要采用多次填充垃圾信息等原理，此外，硬盤消磁機、硬盤粉碎機、硬盤折彎機等硬件設備也可以通過物理方式徹底毀壞硬盤。統(tǒng)一數(shù)據(jù)分發(fā)平臺需要整合所有數(shù)據(jù)共享業(yè)務場景，例如基于原始數(shù)據(jù)的處理分析結果向第三方共享、數(shù)據(jù)分析報告下載到辦公終端設備等情形，對每一類數(shù)據(jù)共享場景實現(xiàn)差異化的線上審批流程。終端數(shù)據(jù)防泄漏工具通過監(jiān)測終端設備的網(wǎng)絡流量、運行的軟件、USB 接口等，實時發(fā)現(xiàn)發(fā)送、上傳、拷貝、轉移數(shù)據(jù)文件等行為，掃描文件是否包含禁止提供或披露的數(shù)據(jù)，進而實時告警或阻斷。同時，終端數(shù)據(jù)防泄漏工具能夠在本地監(jiān)控辦公終端設備操作行為，是組織內部異常行為監(jiān)控體系的主要組成部分，可以有效防范內部人員竊取、泄漏數(shù)據(jù)的風險，同時有助于安全事件發(fā)生后的溯源取證。異常行為實時監(jiān)控與終端數(shù)據(jù)防泄漏相對于日志記錄和安全審計等“事后”追查性質的安全技術措施，異常行為實時監(jiān)控是實現(xiàn)“事前”、 “事中”環(huán)節(jié)監(jiān)測預警和實時處置的必要技術措施。圖 8 數(shù)據(jù)脫敏規(guī)則示例日志管理和審計日志管理和審計方面的技術能力要求主要是對賬號管理操作日志、權限審批日志、數(shù)據(jù)訪問操作日志等進行記錄和審計， 以輔助相關管理制度的落地執(zhí)行。業(yè)務系統(tǒng)或后臺管理系統(tǒng)在展示數(shù)據(jù)時需要具備數(shù)據(jù)脫敏功能，或嵌入專門的數(shù)據(jù)脫敏工具。圖 7 數(shù)據(jù)安全域拓撲結構示例數(shù)據(jù)脫敏從保護敏感數(shù)據(jù)機密性的角度出發(fā)，在進行數(shù)據(jù)展示時，需要對敏感數(shù)據(jù)進行模糊化處理。原始數(shù)據(jù)不離開數(shù)據(jù)安全域，能夠有效防范內部人員盜取數(shù)據(jù)的風險。三是記錄賬號管理操作日志、權限審批日志，并實現(xiàn)自動化審計；日志和審計功能也可以由獨立的系統(tǒng)完成。賬號權限管理系統(tǒng)具體實現(xiàn)功能與組織自身需求有關，除基本的創(chuàng)建或刪除賬號、權限管理和審批功能外，建議實現(xiàn)的功能還包括：一是權限控制的顆粒度盡可能小，最好做到對數(shù)據(jù)表列級的訪問和操作權限控制。（三）數(shù)據(jù)使用環(huán)節(jié)的安全