今天介紹DSMM另一階段的具體內容——數據傳輸安全。
一、背景
在DSMM數據安全能力成熟度模型總結與交流一文中介紹了DSMM針對數據安全不同生命周期提出了不同的安全要求,數據安全生命周期分為采集、傳輸、存儲、處理、交換、銷毀。今天來聊一聊數據安全生命周期的第一個階段——數據采集安全。
在第一篇文章中,我們講述了DSMM分為5個成熟度等級分別為:非正式執行、計劃跟蹤、充分定義、量化控制、持續優化;安全能力的維度包括組織建設、制度流程、技術工具、人員能力。我們在落地執行的時候一般按照等級3即充分定義級進行相關的工作,因為在充分定義級里面完整的包含了安全能力維度的四個方面,而等級1和等級2是沒有覆蓋完全的,至于等級4和等級5就是進行一些量化細化和持續改進的,可以在DSMM體系建設完成后進行拔高。每個過程域都是按照這樣的思路進行要求的,所以接下來介紹的數據傳輸安全過程的各過程域都是按照這個思路進行建設的。
二、定義
數據傳輸安全是對數據進行網絡傳輸的安全的管理,這是數據安全重要的階段,也是發生數據安全事件,如數據泄露、竊取、篡改等比較頻繁的過程,所以該階段的重要性不言而喻。該過程包含四個過程域,分別為:數據傳輸加密和網絡可用性管理。
2.1數據傳輸加密
官方描述為根據組織機構內部和外部的數據傳輸要求,采用適當的加密保護措施,保證傳輸通道、傳輸節點和傳輸數據的安全,防止傳輸過程中數據被截取所引發的數據泄漏。
數據在通過不可信或者較低安全性的網絡進行傳輸時,容易發生數據被竊取、偽造和篡改等安全風險,因此需要建立相關的安全防護措施,保障數據在傳輸過程中的安全性,而加密是保證數據安全的常用手段。
DSMM標準在充分定義級要求如下:
組織建設:
組織機構設立了管理數據加密、密鑰管理的崗位和人員,負責整體的加密原則和技術工作,由各業務的技術團隊負責實現具體場景下的數據傳輸加密。
在DSMM的要求中這個幾乎都是一樣的,每個過程域都需要指定專人和專崗負責該項工作,并能夠勝任此工作。在實際工作中,可能所有的過程域在這個維度上都是同樣的一個或多個人,可以單獨任命,也可以在相應的制度章節中進行說明。
制度流程:
建立數據傳輸安全管理規范,明確數據傳輸安全要求(如傳輸通道加密、數據內容加密、簽名驗簽、身份鑒別、數據傳輸接口安全等),確定需要對數據傳輸加密的場景。
建立密鑰管理安全規范,明確密鑰生成、分發、存取、更新、備份和銷毀的流程和要求。
技術工具:
有對傳輸通道兩端進行主體身份鑒別和認證的技術方案和工具。
有對傳輸數據加密的技術方案和工具,包括針對關鍵的數據傳輸通道統一部署傳輸通道加密方案(如采用TLS/SSL方式),及對傳輸數據內容進行加密。
有對傳輸數據的完整性進行檢測并執行恢復控制的技術方案和工具。
有對數據傳輸安全策略的變更進行審核和監控的技術方案和工具,已部署對通道安全配置、密碼算法配置、密鑰管理等保護措施進行審核及監控的技術工具。
已建設密鑰管理系統提供數據的加密解密、簽名驗簽等功能,并實現對密鑰的全生命周期(生成、存儲、使用、分發、更新、銷毀)的安全管理。
人員能力:
了解主流的安全通道和可信通道建立方案、身份鑒別和認證技術、數據加密算法和國家推薦的數據加密算法,基于具體業務場景選擇合適的數據傳輸安全管理方式。
負責該項工作的人員了解數據加密的算法,并能夠基于具體的業務場景選擇合適的加密技術。
以下是在數據傳輸加密過程中具體落地應該重點關注的內容。
1. 建立數據傳輸安全管理規范,明確數據傳輸安全要求(如傳輸通道加密、數據內容加密、簽名驗簽、身份鑒別、數據傳輸接口安全等),確定需要對數據傳輸加密的場景。
2. 需要加密的場景應該根據國家法律法規要求、行業監管部門要求及單位自身業務數據的保密性和完整性要求。結合數據分類分級的內容,通常包括但不限于系統管理數據、鑒別信息、重要業務數據和重要個人隱私等完整性和保密性要求高的數據。
3. 由于加密技術的實現都依賴密鑰,所以需要建立密鑰管理安全規范和密鑰管理系統,明確密鑰的生成、分發、存取、更新、備份和銷毀的流程。即什么安全級別的數據,應該采取什么加密算法(國密算法還是國際算法,對稱加密算法、非對稱加密算法還是哈希算法)以及使用多少位強度的密鑰,密鑰的有效期是多久,怎么備份密鑰,怎么刪除密鑰等一系列內容。
4. 在選擇加密類型及密鑰強度時需要結合業務類型和網絡現狀,有選擇地實行加密,避免對業務造成影響。
5. 對于負責加密策略配置和密鑰管理的人員,必須有一個審核監督機制,確保其加密算法的配置和變更都是得到授權和認可的,目前通常采用堡壘機的方式進行監督管理。
2.2網絡可用性管理
官方描述為通過網絡基礎鏈路、關鍵網絡設備的備份建設,實現網絡的高可用性,從而保證數據傳輸過程的穩定性。
數據在網絡傳輸過程中依賴網絡的可用性,一旦發生網絡故障或者癱瘓,數據傳輸也會受到影響甚至中斷。
DSMM標準在充分定義級要求如下:
制度流程:
在關鍵的業務網絡架構應考慮網絡的可用性建設需求,對關鍵的網絡傳輸鏈路、網絡設備節點實行冗余建設。
技術工具:
部署負載均衡、防入侵攻擊等設備進一步強化對網絡可用性風險的防范
人員能力:
負責該項工作的人員具有網絡安全管理的能力,了解網絡安全中對可用性的安全需求,能夠根據不同業務對網絡性能需求制定有效的可用性安全防護方案。
以下是在數據采集安全管理階段具體落地應該重點關注的內容:
1. 對關鍵業務網絡的傳輸鏈路、網絡設備節點進行冗余建設。包括:硬件冗余(電源冗余、引擎冗余、模塊冗余、設備堆疊、鏈路冗余、設備冗余、負載均衡)、軟件冗余(鏈路捆綁技術)和路由冗余(VRRP、動態路由協議)。
2. 借助負載均衡、防入侵攻擊等安全設備來降低網絡的可用性風險。
三、總結
DSMM之數據傳輸安全其實就是為了保證數據從前端采集之后到業務處理系統之間傳輸過程的安全,主要的目標就是實現數據保密、防篡改和高可用,對網絡安全的要求也是基于數據加密和網絡冗余可用。
雖然在文中,很多制度和技術工具是分開敘述,但是在實際工作中可能是混在一起的,同時很多具體實現的部分不僅僅只是應用在一個過程域或者一個生命周期階段,甚至可以應用在整個生命周期過程中。比如要求對重要或敏感數據進行加密存儲和傳輸,在生命周期各階段都適用。
以上就是DSMM數據傳輸安全過程的要求以及我們在進行實際落地執行過程中的一點心得和體會,希望能夠給有真正有DSMM需求的組織和人員帶來一點兒啟發,也希望對DSMM感興趣的小伙伴一起來交流,并給出一些意見,共同將DSMM做的更好。
中企檢測認證網提供iso體系認證機構查詢,檢驗檢測、認證認可、資質資格、計量校準、知識產權貫標一站式行業企業服務平臺。中企檢測認證網為檢測行業相關檢驗、檢測、認證、計量、校準機構,儀器設備、耗材、配件、試劑、標準品供應商,法規咨詢、標準服務、實驗室軟件提供商提供包括品牌宣傳、產品展示、技術交流、新品推薦等全方位推廣服務。這個問題就給大家解答到這里了,如還需要了解更多專業性問題可以撥打中企檢測認證網在線客服13550333441。為您提供全面檢測、認證、商標、專利、知識產權、版權法律法規知識資訊,包括商標注冊、食品檢測、第三方檢測機構、網絡信息技術檢測、環境檢測、管理體系認證、服務體系認證、產品認證、版權登記、專利申請、知識產權、檢測法、認證標準等信息,中企檢測認證網為檢測認證商標專利從業者提供多種檢測、認證、知識產權、版權、商標、專利的轉讓代理查詢法律法規,咨詢輔導等知識。
本文內容整合網站:百度百科、搜狗百科、360百科、知乎、市場監督總局 、國家認證認可監督管理委員會、質量認證中心
免責聲明:本文部分內容根據網絡信息整理,文章版權歸原作者所有。向原作者致敬!發布旨在積善利他,如涉及作品內容、版權和其它問題,請跟我們聯系刪除并致歉!
