作為DSMM的開篇交流。今天是從數據安全的生命周期階段介紹DSMM的具體內容。
一、背景
在DSMM數據安全能力成熟度模型總結與交流一文中介紹了DSMM針對數據安全不同生命周期提出了不同的安全要求,數據安全生命周期分為采集、傳輸、存儲、處理、交換、銷毀。今天來聊一聊數據安全生命周期的第一個階段——數據采集安全。
在上一篇文章中,我們講述了DSMM分為5個成熟度等級分別為:非正式執行、計劃跟蹤、充分定義、量化控制、持續優化;安全能力的維度包括組織建設、制度流程、技術工具、人員能力。我們在落地執行的時候一般按照等級3即充分定義級進行相關的工作,因為在充分定義級里面完整的包含了安全能力維度的四個方面,而等級1和等級2是沒有覆蓋完全的,至于等級4和等級5就是進行一些量化細化和持續改進的,可以在DSMM體系建設完成后進行拔高。每個過程域都是按照這樣的思路進行要求的,所以接下來介紹的數據采集安全過程的各過程域都是按照這個思路進行建設的。
二、定義
數據采集安全是數據安全生命周期的第一個過程,是對數據來源安全的管理,這是整個DSMM能夠落實好的基礎階段,所有的后續工作都是以此為基礎。所以該階段的重要性不言而喻。該過程包含四個過程域,分別為:數據分類分級、數據采集安全管理、數據源鑒別及記錄、數據質量管理。
2.1 數據分類分級
官方描述為基于法律法規以及業務需求確定組織機構內部的數據分類分級方法,對生成或收集的數據進行分類分級標識。
數據分類分級是數據采集階段的基礎工作,也是整個數據安全生命周期中最基礎的工作,它是數據安全防護和管理中各種策略制定、制度落實的依據和附著點。
DSMM標準在充分定義級要求如下:
組織建設:
組織機構設立負責數據分類分級工作的管理崗位和人員,主要負責定義組織機構整體的數據資產分類分級的安全原則以及相關能力提供。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負責該項工作,并能夠勝任此工作,數據分類分級也是這樣的要求。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應的制度章節中進行說明。
制度流程:
建立數據資產分類分級原則、方法和操作指南。
對組織機構的數據資產進行分類分級標識和管理。
對不同類別和級別的數據建立相應的訪問控制、數據加解密、數據脫敏等安全管理和控制措施。
建立數據分類分級變更審批流程和機制,通過該流程保證對數據分類分級的變更操作及其結果符合組織機構的策略要求。
在建立制度流程的時候,首先應要建立組織/公司自己的的數據分類分級原則和方法,將數據按照重要程度進行分類,然后在數據分類的基礎上根據數據安全在受到破壞后,對組織造成的影響和損失進行分級,如果組織層面已經具有相關的分類分級標準,可酌情進行參考。在實際執行時如果一下子做不到完全細粒度區分,可以多步實現,循序漸進,不要設計過度復雜的方案。在進行數據分類分級后需要有針對性地制定數據防護要求,設置不同的訪問權限、對重要數據進行加密存儲和傳輸、敏感數據進行脫敏處理、重要操作進行審計記錄和分析等。在進行分類分級工作中要明確相關內容和操作流程的審核和審批機制,保證數據分類分級工作符合組織的分類分級原則和制度要求。
技術工具:
建立數據分類分級打標或數據資產管理工具,實現對數據資產的分類分級自動標識、標識結果發布、審核等功能。在技術層面需要建立數據管理平臺,按照數據分類分級原則和制度要求對數據打標簽,進行數據分類和分級區分,并依據此設置訪問控制策略和加解密策略,還要能夠對新增數據根據要求進行自動打標簽處理。
人員能力:
負責該項工作的人員應了解數據分類分級的合規要求、能夠識別哪些數據屬于敏感數據。
在編制數據分類分級的制度時可以參考以下關鍵點:
下面給出我們在進行分類分級時制定的一個模板,歡迎提出更好的意見。
2.2 數據采集安全管理
官方描述為在采集外部客戶、合作伙伴等相關方的數據的過程中,需明確采集數據的目的和用途,確保數據源的真實性、有效性和最少夠用等原則要求,并規范數據采集的渠道、數據的格式以及相關的流程和方式,從而保證數據采集的合規性、正當性和執行上的一致性,符合相關法律法規要求。
數據采集過程中涉及包含個人信息及商業數據在內的海量數據,現今社會對于個人信息和商業秘密的保護提出了很高的要求,需要防止個人信息和商業數據濫用,采集過程需要信息主體授權,并應當依照法律、行政法規的規定和與用戶的約定,處理相關數據;另外還應在滿足相關法定的規則的前提下,在數據應用和數據安全保護見尋找適度的平衡。
DSMM標準在充分定義級要求如下:
組織建設:
成立組織機構的數據采集安全合規管理的實體/虛擬團隊,負責制定相關的數據采集安全合規管理的制度規范,并推動相關要求、流程的落地。
設立組織機構的數據采集風險評估小組,對具體業務場景下的數據采集進行風險評估并制定改進方案,組織機構負責數據安全合規的團隊提供對各業務團隊風險評估小組工作的咨詢和支持。
數據采集安全管理在組織機構設置方面包括兩部分:數據采集安全合規管理團隊和數據采集風險評估團隊。這兩個團隊分別負責制定數據采集安全合規管理制度并落實和對數據采集階段進行風險評估。
制度流程:
制定組織機構的數據采集原則,定義業務場景的數據采集流程和方法,明確數據采集的目的、方式和范圍。
明確數據采集的渠道及外部數據源,并對外部數據源的合法性進行確認。
明確數據采集范圍、數量和頻度,確保不收集與提供服務無關的個人信息和重要數據。
組織機構內建立數據采集的風險評估流程,針對采集的數據源、制度、渠道、方式、數據范圍和類型進行風險評估,對涉及采集個人信息和重要數據的業務場景進行進一步合規評估。
明確數據采集過程中個人信息和和或重要數據的知悉范圍和安全控制措施,確保采集過程中的個人新和中友好數據不被泄露。
數據采集安全管理的制度規范需要包含三方面內容:一是明確數據采集的目的、用途、方式、范圍、渠道等;二是建立數據采集的風險評估流程;三是明確數據采集過程中的個人信息和重要數據的安全控制措施。
技術工具:
在涉及數據采集的業務系統中建立統一、規范的數據采集流程,以保證組織機構數據采集流程實現的一致性,相關工具應具有詳細的的日志記錄,確保授權過程的有效記錄。
采取技術手段保證數據采集過程中個人信息和重要數據不被泄露。
詳細技術工具實現在后面落地重點關注中介紹。
人員能力:
負責該項工作的人員能夠充分理解數據采集的法律要求、安全和業務需求,共能夠根據組織機構內的業務場景提出針對性的解決方案。
以下是在數據采集安全管理階段具體落地應該重點關注的內容:
法律要求
采集的數據及采集過程嚴格按照《網絡安全法》、《個人信息安全規范》等相關國家法律法規和行業規范執行。
基本要求
a) 采集的數據信息,包括但不限于數據、文本、文件、圖片、音頻和視頻等;
b) 采集數據的的傳輸方式,包括但不限于有線通訊傳輸、無線通訊傳輸和數字通訊傳輸等方式;
c) 數據采集者(信息系統服務方)應設置專人負責信息生產或提供者的數據審核和采集工作;
d) 數據采集者(信息系統服務方)應明確數據來源、采集方式、采集范圍等內容,并記錄存檔;
e) 數據采集者(信息系統服務方)應制定標準的采集模板、數據采集方法、策略和規范,采集策略參數配置應包括采集周期、有效性、檢測時間、入口地址和采集深度等;
f) 對于初次采集的數據,應采用人工與技術相結合的方式根據其來源、類型或重要程度進行分類;
g) 最小化采集數據,僅需要完成必須工作即可;
h) 對采集的數據進行合理化存儲,依據數據的使用狀態進行及時銷毀處理。
采集方式
數據采集包括實時監測收集(系統運行數據、威脅數據等)和系統生產基礎數據(人員信息、財務賬單、采購供應商等)。可包括手工錄入填報、權限獲取、傳感器收集、格式化的數據導入及數據ETL等。
采集周期
數據采集周期分為兩種:
1) 對于實時監測數據,采集周期應按照實際工作條件下,系統連續進行10次采集,10次采集時間的平均值作為系統的數據采集周期;
2) 對于系統生產基礎數據采用固定期限加動態調整。變化不大的數據信息采集周期為6個月,涉及數據信息變動的調整的可根據需要動態調整。
技術工具
1) 加密:在數據采集前端和采集傳輸路徑安全方面,至少對秘密級以上數據采用加密措施,包括但不限于采集程序本身的加密(如DES、3DES)、傳輸過程加密(SSL)、網絡層加密(VPN)、鏈路加密(專線)等方式;
2) 完整性:在數據采集前后采取校驗碼等技術對數據完整性進行校驗,包括但不限于:數字簽名、Hash算法校驗、文件大小比對、人工復驗等方式;
3) 匿名:對采集數據在采集和傳輸過程及存儲過程中涉及展示的情景下,對數據進行脫敏和匿名模糊,包括但不限于數據信息替換、數據內容截取、模糊處理等方式;
4) 審計日志:數據從采集開始的整個過程,提供所有采集操作的日志記錄,日志記錄內容包括但不限于日期、時間、操作類型(動作)、主體(操作者)、客體(被操作對象)、狀態等;
5) 斷網自動保護:在進行采集的過程中,如遇網絡中斷,需將已采集的數據緩存在采集前端設備,保證15天內繼續對數據進行采集且系統不丟失數據,待網絡恢復后自動續傳采集的數據。
風險評估
在對數據進行采集的過程中,應組織風險評估小組,對采集過程進行風險評估,評估內容包括但不限于:
a) 采集過程是否合規:是否有采集負責人進行審核等相關采集操作、采集的數據是否最小化、采集等;
b) 采集過程過程安全要求:是否采用了加密、完整性校驗、匿名、日志和斷網保護等措施;
c) 采集其他相關工作。
2.3 數據源鑒別及記錄
官方定義為對產生的數據源進行身份鑒別和記錄,防止數據仿冒和偽造。數據源鑒別是指對收集或產生數據的來源進行身份識別的一種安全機制,防止采集到其它不被認可的或非法數據源(如機器人信息注冊等)產生的數據,避免采集到錯誤的或失真的數據;數據源記錄是指對采集的數據需要進行數據來源的的標識,以便在必要時對數據源進行追蹤和溯源。
DSMM標準在充分定義級要求如下:
組織建設:
組織機構具有負責數據源追溯的團隊或人員,提供組織機構統一的數據源管理策略和方案。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負責該項工作,并能夠勝任此工作,數據源鑒別及記錄亦如是。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應的制度章節中進行說明。
制度流程:
制定數據源管理的制度規范,定義數據溯源策略、溯源數據表達方式和格式規范、溯源數據安全存儲與適用的管理制度等,明確要求對核心業務流程的相關數據源進行鑒別和記錄。
數據源管理制度規范需要包含兩方面的內容:一是要對數據采集來源的管理,包括采集源識別和管理、采集源的安全認證機制、采集源安全管理要求等內容;二是對針對采集的數據在數據生命周期過程中進行數據溯源的管理,把數據流路徑上的每次變化情況保留日志記錄,保證結果的可追溯,以及數據的恢復、重播、審計和評估等功能。總結為“對來源認證,對變化溯源”
技術工具:
采取技術手段對外部收集的數據和數據源進行識別和記錄,即通過數據溯源的機制,保證數據管理人員能夠追蹤與其加工和計算數據相關的數據源。
對關鍵溯源數據進行備份,并采取技術手段對溯源數據進行安全保護。
具體的技術手段措施在后面落地重點關注中介紹。
人員能力:
負責該項工作的人員應理解數據源鑒別鑒別標準和組織機構內部數據采集的業務場景,能夠結合實際情況執行。
以下為在數據源鑒別和記錄階段實際落地應重點關注的內容:
1) 在進行數據采集時,需要專人或專門團隊對數據源進行鑒別和溯源管理,提供數據源管理策略和方案。
2) 在進行數據采集時,需要對數據采集源進行識別和標識。可采取數據標簽的形式,確保數據唯一性。
3) 在進行數據采集時,需要對數據采集源進行身份鑒別,防止數據源假冒和偽造。包括但不限于使用用戶名/口令認證、指紋識別、人臉識別、動態口令卡、短信(語音)驗證碼、USB-Key等鑒別方式。
4) 在數據生命周期整個過程中,需要對采集的數據進行溯源管理,將數據每次操作前后的情況和狀態進行日志記錄和保存,以便對數據進行溯源。可采用源數據管理系統Apache Atlas、數據血緣管理工具Cloudera Navigator Data Management等。
5) 在對溯源數據進行傳輸和存儲時,需要采取加密和完整性校驗技術保證數據安全。包括但不限于SSL、VPN、MD5、RSA、RC4等。
6) 在溯源數據過程中,需要對關鍵溯源數據進行備份,并采取加密和完整性校驗技術進行安全保護。
2.4 數據質量管理
官方描述為建立組織機構的數據質量管理體系,保證對數據采集過程中收集/產生的數據的準確性、一致性和完整性。
數據安全保護的對象是有價值的數據,而有價值的前提是數據質量要有保證,所以必須要有數據質量相關的管理體系。目的是保證對數據采集過程中收集和產生的數據的準確性、一致性和完整性。
DSMM標準在充分定義級要求如下:
組織建設:
組織機構設立數據質量管理崗位和人員,負責制定統一的數據質量管理規范,明確對數據質量進行管理和監控的責任部門或人員。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負責該項工作,并能夠勝任此工作,數據質量管理亦如是。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應的制度章節中進行說明。
制度流程:
制定數據質量管理規范,包含數據格式要求、數據完整性要求、數據質量要求、數據源源質量評價標準,以及對異常事件處理的流程和操作規范。
建立數據采集過程中質量監控規則,明確數據數據質量監控范圍及監控方式。
在數據質量管理制度中需要定義什么是“數據質量”,數據質量的屬性一般包括一致性、完整性、準確性和失效性等;要明確數據質量的校驗方法,比如校驗的層次(人工比對、程序比對、統計分析等)和校驗方法(時效性、完整性、原則性、邏輯性等);定義數據質量管理實施流程,比如在產品研制中植入數據質量控制手段、涉及需求、系統設計、開發、測試、發布與運維;制定數據采集質量管理規范,包含數據格式要求、數據數據完整性要求、數據質量要素、數據源質量評價標準等;
技術工具:
利用技術工具實現對關鍵數據進行數據質量管理和監控,實現異常數據及時告警或更正。
在進行數據質量管理方面需要的技術工具應包括以下內容:一是對數據資產進行分類和等級劃分,這個在數據分類分級中已有更好的定義和介紹;二是對在線數據的質量監控,比如針對業務數據庫實時產生的數據,這就要求需要對業務數據進行定義并對流程進行改造實現實時監控;三是離線數據質量監控,比如針對數據倉庫或數據開發平臺的離線數據;四是提供數據質量事件的處理流程,一旦發現數據質量異常及時進行告警和上報,積極采取糾正措施。
人員能力:
負責該項工作的人員對數據質量管理規范有一致性理解,能夠基于組織機構的實際數據質量管理需求開展相關工作。
以下是在數據質量管理階段實際落地中應該重點關注的內容:
1) 對數據質量進行管理要貫穿數據全生命生命周期。
2) 對數據質量進行管理時,需要設置專門的崗位和人員,負責制定數據質量管理規范及對數據質量進行管理和監控。
3) 對數據質量進行管理時,需要對數據完整性進行定義和監控。如人員信息要完整覆蓋姓名、性別、年齡等,保證沒有遺漏。
4) 對數據質量進行管理時,需要對數據規范性進行定義和監控。如日期信息都以yyyy-mm-dd格式存儲,保證數據規范統一。
5) 對數據質量進行管理時,需要對數據一致性進行管理和監控。如同一個人的性別信息在從不同的數據庫表中取過來應該是一致的。
6) 對數據質量進行管理時,需要對數據準確性進行定義和監控。如人員信息的年齡應該在0-120.超出此范圍即為不合理不準確。
7) 對數據質量進行管理時,需要對數據唯一性進行管理和監控。如同一個ID應該沒有重復記錄,確保數據唯一不重復。
8) 對數據質量進行管理時,需要對數據關聯性進行管理和監控。如兩張數據庫表建立的關聯關系存在,不丟失數據。
9) 對采集數據進行管理時,應盡量避免用戶自己輸入,盡量提供選擇,設定字典表。如人員性別設置男、女選擇菜單等。
10) 對數據質量進行管理時,需要設置數據質量校驗和監控方法。如人工比對、程序比對、統計分析等。
11) 對數據質量進行監控時,需要設置數據質量異常上報流程。如監控發現-上報-評估-更正-監控。
三、總結
雖然在文中,很多制度和技術工具是分開敘述,但是在實際工作中可能是混在一起的,同時很多具體實現的部分不僅僅只是應用在一個過程域或者一個生命周期階段,甚至可以應用在整個生命周期過程中。比如要求對重要或敏感數據進行加密存儲和傳輸,在生命周期各階段都適用,可以一勞永逸。
以上就是DSMM對于數據生命周期第一階段數據采集安全過程的要求以及我們在進行實際落地執行過程中的一點心得和體會,希望能夠給有真正有DSMM需求的組織和人員帶來一點兒啟發,也希望對DSMM感興趣的小伙伴一起來交流,并給出一些意見,共同將DSMM做的更好。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
