【正文】 技術(shù)措施數(shù)據(jù)使用環(huán)節(jié)安全防護(hù)的目標(biāo)是保障數(shù)據(jù)在授權(quán)范圍內(nèi)被訪問、處理，防止數(shù)據(jù)遭竊取、泄漏、損毀。在數(shù)據(jù)傳輸環(huán)節(jié)，可以通過 HTTPS、VPN 等技術(shù)建立不同安全域間的加密傳輸鏈路，也可以直接對數(shù)據(jù)進(jìn)行加密，以密文形式傳輸，保障數(shù)據(jù)傳輸過程安全。圖 6 顯示的是一個預(yù)設(shè)規(guī)則的列表， 每一條規(guī)則包括了適用范圍、匹配項目、匹配方式，以及匹配成功后應(yīng)標(biāo)識的數(shù)據(jù)類型和安全等級。圖 5 和圖 6 是一個打標(biāo)工具的功能示例。圖 4 元數(shù)據(jù)安全管理系統(tǒng)示例數(shù)據(jù)類型、安全等級打標(biāo)自動化的數(shù)據(jù)類型、安全等級打標(biāo)工具幫助組織內(nèi)部實現(xiàn)數(shù)據(jù)分級分類管理，特別是在組織內(nèi)部擁有大量數(shù)據(jù)的情況下，能夠保證管理效率。元數(shù)據(jù)安全管理以結(jié)構(gòu)化數(shù)據(jù)為例，元數(shù)據(jù)安全管理需要實現(xiàn)的功能包括數(shù)據(jù)表級的所屬部門、開發(fā)人、安全責(zé)任人的設(shè)置和查詢，表字段的資產(chǎn)等級、安全等級查詢，表與上下游表的血緣關(guān)系查詢，表訪問操作權(quán)限申請入口。五、數(shù)據(jù)安全防護(hù)技術(shù)措施實踐方法本章結(jié)合第四章數(shù)據(jù)安全防護(hù)管理措施，從數(shù)據(jù)產(chǎn)生／采集、傳輸、存儲、使用、共享、銷毀等數(shù)據(jù)生命周期關(guān)鍵環(huán)節(jié)梳理總結(jié)數(shù)據(jù)安全防護(hù)需要具備的技術(shù)手段和工具，包括但不限于身份認(rèn)證、訪問控制、安全審計、異常行為監(jiān)測預(yù)警、數(shù)據(jù)加密、數(shù)據(jù)脫敏、數(shù)據(jù)防泄漏等數(shù)據(jù)安全技術(shù)。三是恢復(fù)性測試的頻率和范圍，可以制定多個組合策略，如每月對部分備份數(shù)據(jù)進(jìn)行恢復(fù)性測試，每年對全量備份數(shù)據(jù)進(jìn)行測試等。關(guān)于數(shù)據(jù)備份與恢復(fù)，管理制度應(yīng)當(dāng)明確：一是數(shù)據(jù)備份的策略，根據(jù)數(shù)據(jù)重要性、業(yè)務(wù)系統(tǒng)對數(shù)據(jù)的依賴程度，明確熱備或冷備，本地備份或異地備份等策略。三是安全審計的周期，可以按照數(shù)據(jù)等級差異化制定審計周期，例如高安全等級的數(shù)據(jù)，每季度審計一次；較高安全等級的數(shù)據(jù)，每半年審計一次等。關(guān)于日志管理和安全審計，管理制度應(yīng)當(dāng)明確：一是日志記錄的信息，至少包括時間、賬號 ID、操作對象、操作類型等字段信息。三是對外包服務(wù)人員使用的設(shè)備接入內(nèi)網(wǎng)，應(yīng)建立單獨(dú)審批流程。除上述對外包服務(wù)人員加強(qiáng)賬號權(quán)限管理外，還需注意以下幾點(diǎn)：一是不對外包服務(wù)人員的賬戶開放批量數(shù)據(jù)提取或下載權(quán)限，如確需此類權(quán)限，應(yīng)單獨(dú)制定更為嚴(yán)格的審批流程，至少通過數(shù)據(jù)安全管理部門審批，并對授權(quán)設(shè)置有效期或及時回收。三是簽訂安全協(xié)議或在合同中設(shè)置安全條款，明確雙方安全責(zé)任，明確數(shù)據(jù)接受方是否有權(quán)向他人再次提供數(shù)據(jù)。第三方數(shù)據(jù)共享安全管理為保障數(shù)據(jù)全生命周期安全，組織向第三方提供或共享數(shù)據(jù)的過程需要建立相應(yīng)的安全管理制度，除了法律合規(guī)方面的要求外， 數(shù)據(jù)共享安全管理制度要包含如下內(nèi)容：一是開展數(shù)據(jù)共享活動前，對數(shù)據(jù)接受方的背景、資質(zhì)進(jìn)行審查；當(dāng)滿足國家關(guān)于個人信息和重要數(shù)據(jù)出境安全評估相關(guān)判定條件時，還應(yīng)按照相關(guān)法律法規(guī)和國家標(biāo)準(zhǔn)開展安全評估。權(quán)限審批應(yīng)當(dāng)依據(jù)最小化原則， 同時確認(rèn)所申請權(quán)限與工作實際需求匹配，超出合理需求的申請不予授權(quán)。三是明確賬號權(quán)限審批流程，規(guī)定初審、復(fù)審等審批環(huán)節(jié)以及每個審批環(huán)節(jié)的責(zé)任人。二是定期對賬號進(jìn)行復(fù)核，及時回收權(quán)限。制定賬號權(quán)限管理及審批制度需注意以下幾點(diǎn)：一是對賬號類型進(jìn)行精細(xì)分類，對每個賬號類型能夠獲得的最高權(quán)限進(jìn)行明確規(guī)定。賬號權(quán)限管理及審批規(guī)程數(shù)據(jù)安全管理的賬號權(quán)限管理及審批主要關(guān)注的是組織內(nèi)部不同賬號類型對生產(chǎn)數(shù)據(jù)庫進(jìn)行操作的權(quán)限管理及授權(quán)審批規(guī)則。二是數(shù)據(jù)安全等級和等級劃分標(biāo)準(zhǔn)，一般可以根據(jù)數(shù)據(jù)重要性、敏感程度將數(shù)據(jù)分為三級或者四級， 對每級數(shù)據(jù)制定差異化的保護(hù)措施。 數(shù)據(jù)分級分類管理對掌握的數(shù)據(jù)資源進(jìn)行數(shù)據(jù)分級分類，是實現(xiàn)數(shù)據(jù)有效管理和利用，保障數(shù)據(jù)安全的基礎(chǔ)。為此，對管理制度的編制也提出了一定要求：一是要明確相關(guān)工作的責(zé)任部門和責(zé)任人，即明確每項工作由誰來負(fù)責(zé)；二是規(guī)定要求清晰易懂，明確應(yīng)該做什么，不允許做什么，例外情況是什么；三是要明確獎懲措施。同時，建立數(shù)據(jù)安全教育培訓(xùn)機(jī)制，針對數(shù)據(jù)安全管理人員，建議至少每季度舉辦一次專業(yè)培訓(xùn)；針對所有全職員工、外包服務(wù)人員、合作伙伴的員工、實習(xí)生等， 建議在入職前、在職、轉(zhuǎn)崗、待離職、離職等關(guān)鍵節(jié)點(diǎn)，組織安全意識教育和數(shù)據(jù)安全管理制度宣傳培訓(xùn)。在人員入職時，需考察人員專業(yè)能力與數(shù)據(jù)安全管理崗位要求是否匹配。除數(shù)據(jù)安全管理部門外，還需要在相關(guān)業(yè)務(wù)部門設(shè)置專職或兼職數(shù)據(jù)安全管理崗位，負(fù)責(zé)在業(yè)務(wù)部門內(nèi)部執(zhí)行數(shù)據(jù)安全管理制度規(guī)范及策略，同時做好與數(shù)據(jù)安全管理部門的溝通與協(xié)作。（二）機(jī)構(gòu)及崗位設(shè)置為有效執(zhí)行數(shù)據(jù)安全管理制度規(guī)范、策略，組織內(nèi)部需要成立或指定數(shù)據(jù)安全管理部門，明確部門職責(zé)及部門內(nèi)部每個數(shù)據(jù)安全管理崗位的職責(zé)。建議相關(guān)業(yè)務(wù)部門明確數(shù)據(jù)安全責(zé)任人（一般由部門 經(jīng)理或負(fù)責(zé)人擔(dān)任）、數(shù)據(jù)安全管理員，負(fù)責(zé)數(shù)據(jù)訪問權(quán) 限審批、異常行為告警處置等數(shù)據(jù)安全日常運(yùn)營工作。同時，建議成立由數(shù)據(jù)安全管理部門、相關(guān)業(yè)務(wù)部門負(fù)責(zé)人組成的虛擬數(shù)據(jù)安全管理團(tuán)隊，負(fù)責(zé)落實相關(guān)業(yè)務(wù)部門的數(shù)據(jù)安全管理責(zé)任，執(zhí)行數(shù)據(jù)安全管理制度規(guī)范。管理層負(fù)責(zé)按照策略層確定的管理目標(biāo)、方針、策略制定組織內(nèi)部數(shù)據(jù)安全管理制度規(guī)范并執(zhí)行，負(fù)責(zé)數(shù)據(jù)安全防護(hù)技術(shù)措施的規(guī)劃建設(shè)和落地，指導(dǎo)協(xié)助相關(guān)業(yè)務(wù)部門建立數(shù)據(jù)安全管理的組織體系并執(zhí)行管理制度規(guī)范。 完美WORD格式編輯 圖 3 數(shù)據(jù)安全管理組織架構(gòu)策略層負(fù)責(zé)制定組織內(nèi)部數(shù)據(jù)安全管理的總體目標(biāo)、方針、策略等，從全局角度把控數(shù)據(jù)安全風(fēng)險，就重大數(shù)據(jù)安全事件或案例進(jìn)行決策。（一）組織架構(gòu)設(shè)置為保證數(shù)據(jù)安全管理方針、策略、制度的統(tǒng)一制定和有效施行，組織內(nèi)部應(yīng)建立貫穿企業(yè)最高領(lǐng)導(dǎo)層到普通員工的數(shù)據(jù)安全管理組織架構(gòu)，如圖 3 給出的示例。明確數(shù)據(jù)的來源、形態(tài)、應(yīng)用場景， 有針對性地建立防護(hù)措施；理清數(shù)據(jù)生態(tài)體系的參與主體， 生產(chǎn)數(shù)據(jù)、加工數(shù)據(jù)、消費(fèi)數(shù)據(jù)的具體承擔(dān)者，構(gòu)建覆蓋全面的安全防護(hù)體系。作為數(shù)據(jù)安全管理的輔助手段，數(shù)據(jù)安全技術(shù)手段提供了數(shù)據(jù)收集、使用具體場景中的安全工具，為落實數(shù)據(jù)安全制度規(guī)程、實現(xiàn)數(shù)據(jù)安全防護(hù)的總體目標(biāo)提供了技術(shù)支持，保證紙面上的管理制度要求在實際工作中切實得到執(zhí)行。在數(shù)據(jù)安全防護(hù)實踐中，數(shù)據(jù)安全制度規(guī)程提供具體的方式方法，以規(guī)范化的流程指導(dǎo)數(shù)據(jù)安全管理工作的具體落實，避免了實際業(yè)務(wù)流程中“無規(guī)可依”的場景，是數(shù)據(jù)安全管理工作實際操作中的辦事規(guī)程和行動準(zhǔn)則。著眼全局，把握細(xì)節(jié)，以完整而規(guī)范的管理組織體系架構(gòu)保證數(shù)據(jù)流通每個環(huán)節(jié)的安全管理工作。其中，數(shù)據(jù)安全組織管理是落實數(shù)據(jù)安全實踐工作的首要環(huán)節(jié)。從本報告的定位出發(fā)，下面重點(diǎn)就如何實現(xiàn)企業(yè)或組織層面的數(shù)據(jù)安全防護(hù)目標(biāo)進(jìn)行論述。國家層面和企業(yè)層面的數(shù)據(jù)安全防護(hù)目標(biāo)雖然有所差 異，但不是割裂的。最上層是國家層面的數(shù)據(jù)安全，保障目標(biāo)是在保障數(shù)據(jù)自身安全的同時，強(qiáng)化國家對重要數(shù)據(jù)的掌控能力，防止國家重要數(shù)據(jù)遭惡意使用，對國家安全造成威脅。國家層面的數(shù)據(jù)安全防護(hù)目標(biāo)可以根據(jù)數(shù)據(jù)屬性類型和重要敏感程度劃分為三個層次：基礎(chǔ)層是數(shù)據(jù)自身安全，保障目標(biāo)是維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性，防止網(wǎng)絡(luò)數(shù)據(jù)泄漏或者被竊取、篡改。三、數(shù)據(jù)安全防護(hù)目標(biāo)和防護(hù)體系（一）防護(hù)目標(biāo)對于不同安全責(zé)任主體，數(shù)據(jù)安全防護(hù)工作的目標(biāo)和側(cè)重點(diǎn)也有所差異。二是頻繁的數(shù)據(jù)共享和交換促使數(shù)據(jù)流動路徑變得交錯復(fù)雜，數(shù)據(jù)從產(chǎn)生到銷毀不再是單向、單路徑的簡單流動模式，也不再僅限于組織內(nèi)部流轉(zhuǎn)，而會從一個數(shù)據(jù)控制者流向另一個控制者。多樣的數(shù)據(jù)應(yīng)用場景增加了數(shù)據(jù)安全保護(hù)具體情境的復(fù)雜性，對數(shù)據(jù)安全防護(hù)工作提出了新挑戰(zhàn)和新需求。（三）新的應(yīng)用場景帶來的挑戰(zhàn)