近日��,國家互聯(lián)網(wǎng)信息辦公室發(fā)布的《數(shù)據(jù)安全管理辦法(征求意見稿)》�,對各方關(guān)注的數(shù)據(jù)安全問題的管理進行了直接回應����?����?梢妵覍?shù)據(jù)安全的重視����。
5G���、云計算�、物聯(lián)網(wǎng)���、人工智能、工業(yè)互聯(lián)網(wǎng)和區(qū)塊鏈等新興技術(shù)飛速變革��,以數(shù)字化�����、網(wǎng)絡化為核心的信息變革深刻改變著世界���,這個時代已經(jīng)越來越離不開數(shù)據(jù)��。數(shù)據(jù)量越大�,安全保障的責任就越大。數(shù)據(jù)安全已經(jīng)事關(guān)經(jīng)濟社會大局���。
做好數(shù)據(jù)梳理是數(shù)據(jù)安全治理的第一步����,也是關(guān)鍵的一步�。通過數(shù)據(jù)梳理可以識別關(guān)鍵業(yè)務數(shù)據(jù)及其面臨的風險,完善組織數(shù)據(jù)保護政策�,有效落實數(shù)據(jù)安全管理規(guī)定,降低業(yè)務運營風險��,建立動態(tài)可持續(xù)的數(shù)據(jù)安全運維管理保障體系�����。
如何做好數(shù)據(jù)梳理呢�?
第一步:定義敏感數(shù)據(jù)
《網(wǎng)絡安全法》《等級保護2.0》將敏感數(shù)據(jù)分為“個人隱私數(shù)據(jù)”和“企業(yè)敏感數(shù)據(jù)”兩大類,而落實到應用中�����,我們會發(fā)現(xiàn)還有一種衍生數(shù)據(jù)是不好界定的����,比如消費信息�、行為信息等等?�,F(xiàn)在只有運營商行業(yè)出臺的數(shù)據(jù)安全標準或規(guī)范相對較完善�����,我們參考了《中國移動大數(shù)據(jù)安全管控分類分級實施指南》可以看到更細致的數(shù)據(jù)分類��,及“A類:用戶身份相關(guān)數(shù)據(jù)”���、“B類:用戶服務內(nèi)容數(shù)據(jù)”�����、“C類:用戶服務衍生數(shù)據(jù)”�����、“D類:企業(yè)運營管理數(shù)據(jù)”共四類,這樣分類更加明確和具體���。
通過上述對敏感數(shù)據(jù)的定義與歸類�����,可以從全局上把控自身企業(yè)中包含的敏感數(shù)據(jù)的內(nèi)容����,再根據(jù)自身的業(yè)務情況,可以快速的定義敏感數(shù)據(jù)�,并確定敏感數(shù)據(jù)的類型和級別,為今后數(shù)據(jù)管理提供有利的數(shù)據(jù)支撐�����。
第二步:敏感數(shù)據(jù)追蹤
數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)�����、半結(jié)構(gòu)化數(shù)據(jù)����、非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化的數(shù)據(jù)是指可以使用關(guān)系型數(shù)據(jù)庫表示和存儲�,表現(xiàn)為二維形式的數(shù)據(jù);半結(jié)構(gòu)化數(shù)據(jù)是結(jié)構(gòu)化數(shù)據(jù)的一種形式�,它并不符合關(guān)系型數(shù)據(jù)庫或其他數(shù)據(jù)表的形式關(guān)聯(lián)起來的數(shù)據(jù)模型結(jié)構(gòu),但它含相關(guān)標記�,用來分隔語義元素以及對記錄和字段進行分層��;非結(jié)構(gòu)化數(shù)據(jù)就是沒有固定結(jié)構(gòu)的數(shù)據(jù)�����。在大數(shù)據(jù)環(huán)境中��,這三類數(shù)據(jù)都會存在��,并且被合理的存儲和使用�。
從數(shù)據(jù)存儲和使用的角度�����,我們會發(fā)現(xiàn)數(shù)據(jù)有兩種形態(tài)�����,分別為靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)����,下面��,我們就以大數(shù)據(jù)環(huán)境Hadoop為例來看看數(shù)據(jù)都在哪里����。
![]()
從上圖可以看出�����,靜態(tài)數(shù)據(jù)滯留在數(shù)據(jù)存儲層��,而動態(tài)數(shù)據(jù)則出現(xiàn)在數(shù)據(jù)分析層�����、數(shù)據(jù)共享層�����、數(shù)據(jù)應用層�。在數(shù)據(jù)存儲層利用主動掃描的技術(shù)可以快速發(fā)現(xiàn)和梳理靜態(tài)數(shù)據(jù)���,在數(shù)據(jù)分析層���、數(shù)據(jù)共享層、數(shù)據(jù)應用層�,我們可以利用監(jiān)聽的方式獲取動態(tài)數(shù)據(jù)以及數(shù)據(jù)的流轉(zhuǎn)與轉(zhuǎn)換情況,監(jiān)聽方式包括:鏈路旁路鏡像和插件Agent方式��。
第三步:敏感數(shù)據(jù)挖掘
今天我們說的不是挖掘技術(shù),而是敏感數(shù)據(jù)的屬性組成�,下面以個人信息為例做簡單的說明:身份唯一標識:具有唯一性,不可替代性��,通過此唯一標識信息�����,可以快速知道個人真實的年齡�����、城市�、城區(qū),甚至可以知道其人的姓名��,當此信息被泄露后��,將直接導致個人信息公開�����,隱私將被曝光�����。信息密級為:特高�。用戶身份鑒別信息:此類信息只能用于推斷準確身份信息的依據(jù),當鑒別信息內(nèi)容越多越容易推斷出準確的個人信息�����。此類信息是可以被隱藏�����、替換����、修改的。信息密級為:中����。網(wǎng)絡身份鑒別信息:此類信息是個人上網(wǎng)時必備的信息,此類信息在沒有綁定用戶身份唯一標識信息的時候��,當此數(shù)據(jù)被泄露后�����,只能導致個人網(wǎng)絡中的隱私信息、朋友信息����、各類行為衍生信息被竊取,但如果沒有唯一標識信息體現(xiàn)�,也很難知道真實的個人姓名等,因此��,信息密級應為:高����。當網(wǎng)絡身份鑒別信息綁定了身份唯一標識信息后,信息密級應為:特高���。通過對信息內(nèi)容的屬性組成進行剖析����,我們可以準確的判定其數(shù)據(jù)的敏感級別��,從而實現(xiàn)對敏感數(shù)據(jù)準確的分類分級��。
綜上所述����,企業(yè)敏感數(shù)據(jù)梳理����,需要根據(jù)自身業(yè)務特點進行數(shù)據(jù)的挖掘分析����,再利用現(xiàn)代化的工具快速的實現(xiàn)企業(yè)敏感數(shù)據(jù)的發(fā)現(xiàn)與分類分級���,并根據(jù)梳理的結(jié)果實現(xiàn)數(shù)據(jù)風險的分析與展現(xiàn)���。
綠盟數(shù)據(jù)安全解決方案為數(shù)據(jù)安全設(shè)計全面可信的防御體系,提出“知”����、“識”、“控”����、“察”的數(shù)據(jù)安全治理方法論,包括數(shù)據(jù)梳理���、運維數(shù)據(jù)監(jiān)管��、業(yè)務數(shù)據(jù)監(jiān)管�����、辦公數(shù)據(jù)監(jiān)管���、數(shù)據(jù)可視化的完整解決方案��,有效保護數(shù)據(jù)在全生命周期過程中的安全��,達到合法采集�、合理利用�����、靜態(tài)可知����、動態(tài)可控的防護目標。
![]()
400-001-9776
