近日�,國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》�,對(duì)各方關(guān)注的數(shù)據(jù)安全問題的管理進(jìn)行了直接回應(yīng)?���?梢妵?guó)家對(duì)數(shù)據(jù)安全的重視。
5G���、云計(jì)算�、物聯(lián)網(wǎng)�����、人工智能�、工業(yè)互聯(lián)網(wǎng)和區(qū)塊鏈等新興技術(shù)飛速變革,以數(shù)字化���、網(wǎng)絡(luò)化為核心的信息變革深刻改變著世界����,這個(gè)時(shí)代已經(jīng)越來越離不開數(shù)據(jù)。數(shù)據(jù)量越大���,安全保障的責(zé)任就越大。數(shù)據(jù)安全已經(jīng)事關(guān)經(jīng)濟(jì)社會(huì)大局����。
做好數(shù)據(jù)梳理是數(shù)據(jù)安全治理的第一步,也是關(guān)鍵的一步����。通過數(shù)據(jù)梳理可以識(shí)別關(guān)鍵業(yè)務(wù)數(shù)據(jù)及其面臨的風(fēng)險(xiǎn),完善組織數(shù)據(jù)保護(hù)政策����,有效落實(shí)數(shù)據(jù)安全管理規(guī)定,降低業(yè)務(wù)運(yùn)營(yíng)風(fēng)險(xiǎn)�,建立動(dòng)態(tài)可持續(xù)的數(shù)據(jù)安全運(yùn)維管理保障體系。
如何做好數(shù)據(jù)梳理呢��?
第一步:定義敏感數(shù)據(jù)
《網(wǎng)絡(luò)安全法》《等級(jí)保護(hù)2.0》將敏感數(shù)據(jù)分為“個(gè)人隱私數(shù)據(jù)”和“企業(yè)敏感數(shù)據(jù)”兩大類����,而落實(shí)到應(yīng)用中���,我們會(huì)發(fā)現(xiàn)還有一種衍生數(shù)據(jù)是不好界定的,比如消費(fèi)信息��、行為信息等等?����,F(xiàn)在只有運(yùn)營(yíng)商行業(yè)出臺(tái)的數(shù)據(jù)安全標(biāo)準(zhǔn)或規(guī)范相對(duì)較完善����,我們參考了《中國(guó)移動(dòng)大數(shù)據(jù)安全管控分類分級(jí)實(shí)施指南》可以看到更細(xì)致的數(shù)據(jù)分類,及“A類:用戶身份相關(guān)數(shù)據(jù)”�����、“B類:用戶服務(wù)內(nèi)容數(shù)據(jù)”��、“C類:用戶服務(wù)衍生數(shù)據(jù)”���、“D類:企業(yè)運(yùn)營(yíng)管理數(shù)據(jù)”共四類���,這樣分類更加明確和具體。
通過上述對(duì)敏感數(shù)據(jù)的定義與歸類,可以從全局上把控自身企業(yè)中包含的敏感數(shù)據(jù)的內(nèi)容�,再根據(jù)自身的業(yè)務(wù)情況,可以快速的定義敏感數(shù)據(jù)�,并確定敏感數(shù)據(jù)的類型和級(jí)別,為今后數(shù)據(jù)管理提供有利的數(shù)據(jù)支撐��。
第二步:敏感數(shù)據(jù)追蹤
數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)��、半結(jié)構(gòu)化數(shù)據(jù)�����、非結(jié)構(gòu)化數(shù)據(jù)�����。結(jié)構(gòu)化的數(shù)據(jù)是指可以使用關(guān)系型數(shù)據(jù)庫(kù)表示和存儲(chǔ)���,表現(xiàn)為二維形式的數(shù)據(jù);半結(jié)構(gòu)化數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)的一種形式�,它并不符合關(guān)系型數(shù)據(jù)庫(kù)或其他數(shù)據(jù)表的形式關(guān)聯(lián)起來的數(shù)據(jù)模型結(jié)構(gòu),但它含相關(guān)標(biāo)記���,用來分隔語(yǔ)義元素以及對(duì)記錄和字段進(jìn)行分層�����;非結(jié)構(gòu)化數(shù)據(jù)就是沒有固定結(jié)構(gòu)的數(shù)據(jù)��。在大數(shù)據(jù)環(huán)境中��,這三類數(shù)據(jù)都會(huì)存在���,并且被合理的存儲(chǔ)和使用�����。
從數(shù)據(jù)存儲(chǔ)和使用的角度��,我們會(huì)發(fā)現(xiàn)數(shù)據(jù)有兩種形態(tài)��,分別為靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)��,下面�����,我們就以大數(shù)據(jù)環(huán)境Hadoop為例來看看數(shù)據(jù)都在哪里��。
![]()
從上圖可以看出�,靜態(tài)數(shù)據(jù)滯留在數(shù)據(jù)存儲(chǔ)層,而動(dòng)態(tài)數(shù)據(jù)則出現(xiàn)在數(shù)據(jù)分析層����、數(shù)據(jù)共享層、數(shù)據(jù)應(yīng)用層����。在數(shù)據(jù)存儲(chǔ)層利用主動(dòng)掃描的技術(shù)可以快速發(fā)現(xiàn)和梳理靜態(tài)數(shù)據(jù),在數(shù)據(jù)分析層��、數(shù)據(jù)共享層�����、數(shù)據(jù)應(yīng)用層����,我們可以利用監(jiān)聽的方式獲取動(dòng)態(tài)數(shù)據(jù)以及數(shù)據(jù)的流轉(zhuǎn)與轉(zhuǎn)換情況��,監(jiān)聽方式包括:鏈路旁路鏡像和插件Agent方式��。
第三步:敏感數(shù)據(jù)挖掘
今天我們說的不是挖掘技術(shù)�,而是敏感數(shù)據(jù)的屬性組成,下面以個(gè)人信息為例做簡(jiǎn)單的說明:身份唯一標(biāo)識(shí):具有唯一性�����,不可替代性,通過此唯一標(biāo)識(shí)信息�,可以快速知道個(gè)人真實(shí)的年齡、城市���、城區(qū)����,甚至可以知道其人的姓名�,當(dāng)此信息被泄露后,將直接導(dǎo)致個(gè)人信息公開�����,隱私將被曝光����。信息密級(jí)為:特高。用戶身份鑒別信息:此類信息只能用于推斷準(zhǔn)確身份信息的依據(jù)���,當(dāng)鑒別信息內(nèi)容越多越容易推斷出準(zhǔn)確的個(gè)人信息���。此類信息是可以被隱藏����、替換����、修改的。信息密級(jí)為:中����。網(wǎng)絡(luò)身份鑒別信息:此類信息是個(gè)人上網(wǎng)時(shí)必備的信息,此類信息在沒有綁定用戶身份唯一標(biāo)識(shí)信息的時(shí)候���,當(dāng)此數(shù)據(jù)被泄露后�����,只能導(dǎo)致個(gè)人網(wǎng)絡(luò)中的隱私信息����、朋友信息���、各類行為衍生信息被竊取,但如果沒有唯一標(biāo)識(shí)信息體現(xiàn)�����,也很難知道真實(shí)的個(gè)人姓名等,因此�,信息密級(jí)應(yīng)為:高。當(dāng)網(wǎng)絡(luò)身份鑒別信息綁定了身份唯一標(biāo)識(shí)信息后��,信息密級(jí)應(yīng)為:特高�。通過對(duì)信息內(nèi)容的屬性組成進(jìn)行剖析,我們可以準(zhǔn)確的判定其數(shù)據(jù)的敏感級(jí)別��,從而實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)準(zhǔn)確的分類分級(jí)�����。
綜上所述�,企業(yè)敏感數(shù)據(jù)梳理,需要根據(jù)自身業(yè)務(wù)特點(diǎn)進(jìn)行數(shù)據(jù)的挖掘分析�,再利用現(xiàn)代化的工具快速的實(shí)現(xiàn)企業(yè)敏感數(shù)據(jù)的發(fā)現(xiàn)與分類分級(jí),并根據(jù)梳理的結(jié)果實(shí)現(xiàn)數(shù)據(jù)風(fēng)險(xiǎn)的分析與展現(xiàn)��。
綠盟數(shù)據(jù)安全解決方案為數(shù)據(jù)安全設(shè)計(jì)全面可信的防御體系��,提出“知”���、“識(shí)”���、“控”��、“察”的數(shù)據(jù)安全治理方法論�,包括數(shù)據(jù)梳理�����、運(yùn)維數(shù)據(jù)監(jiān)管�����、業(yè)務(wù)數(shù)據(jù)監(jiān)管���、辦公數(shù)據(jù)監(jiān)管�、數(shù)據(jù)可視化的完整解決方案���,有效保護(hù)數(shù)據(jù)在全生命周期過程中的安全����,達(dá)到合法采集�、合理利用���、靜態(tài)可知����、動(dòng)態(tài)可控的防護(hù)目標(biāo)。
![]()
400-001-9776
