数据安全--20--数据安全管理之数据共享

本博客地址:https://security.blog.csdn.net/article/details/131088950

一、数据共享概述

数据共享是指将数据传递出去,这里接收方可能是一个主体,也可能是整个普罗大众。

数据共享大体可以分为四个场景:公开披露、委托处理、内部共享、外部共享。这些场景还有很多衍生概念,比如外部共享能衍生出供应链、API管理等,这个我们之后单独开篇来讲。

二、公开披露的安全管理措施

数据公开披露是指企业在提供产品或服务的过程中,因法律法规或监管部门规定、产品或服务业务需要等原因,在指定的渠道公开数据的行为。

数据在公开披露前,需要根据相关的法律法规或监管部门规定,在企业的官方渠道披露数据。同时,在公开披露数据前,需要对披露行为进行审核与审批,审核内容包括:披露数据的合规性与真实性、披露需求的合理性、数据脱敏方案、披露渠道、披露时间、披露规模、披露目的等,并对审批记录进行留档。

对于个人数据,除非取得了个人信息主体的单独同意,并事先评估了披露个人信息所带来的影响,在妥善记录个人数据的公开披露情况后,才可进行公开披露。除此外不能对个人数据进行公开披露。

对于敏感数据,原则上不应明文公开披露,除非监管部门有相关规定,例如披露犯罪分子信息等。在网站披露数据时,应采取网页防篡改、敏感数据脱敏等技术措施,防范披露的数据被篡改。

最后,对实际的公开披露情况也应进行记录,便于后期审计。

三、委托处理的安全管理措施

数据委托处理指公司因其产品或服务的需要,在不改变该数据相关权利和义务的前提下,将数据委托给第三方进行处理,并获取处理结果的过程。

在委托第三方处理数据前,务必要对第三方开展事前尽职调查,并与第三方签署对应的协议,明确委托处理数据的使用范围。之后,根据委托处理的数据内容、范围、目的等,对数据委托处理行为进行数据安全影响评估,对于涉及个人信息的,应进行个人信息安全影响评估,并采取相应的有效保护措施。另外,还应当对第三方的数据安全防护能力进行评估,确保第三方具备足够的数据安全防护能力。

如果是以集团形式与第三方进行数据委托处理的,需要注意与第三方签署合同的子公司是否是数据处理的公司。如果不是,企业需要保证第三方数据处理公司已获得对方集团的数据处理授权。另外,须要求集团间相关子公司签署数据处理协议,以保证数据流转、加工、存储的合规性。

在委托第三方处理数据时,需要对敏感数据采取加密和脱敏,并采取数据标记、数据水印等技术,防止数据泄露或滥用。对于特殊情况需要明文给到第三方的,则需要进行授权审批,同时采用其他技术防止数据泄露或滥用。

如果出现第三方以类似SaaS服务方式提供数据处理服务时,必须要保证数据处理过程中每个合作企业是单租户、独立存储、独立计算的。一旦存在数据混用情况,则会对混用数据的合作企业造成严重的数据安全风险。

最后,要妥善保存委托处理过程记录和数据处理情况记录,并定期进行安全审计。

四、内部共享的安全管理措施

数据内部共享是指发生在公司内部,数据在不同部门之间进行分享,共享各方均承担该数据相关权利和义务的过程。

数据在内部共享前,首先要明确对应场景的安全要求和责任部门,并建立相应的审批机制,在数据内部共享前进行审核批准。之后,需要对共享的数据开展安全影响评估,主要针对共享数据的内容、范围、时间周期、传输方式、用途、安全管控手段等要素进行评估,涉及个信息的不应超出其授权范围,数据安全保护强度不能因为数据共享而降低。

当个人信息数据在企业内的各个产品间共享时,需事先获得用户的授权,授权方式一般是通过隐私政策告知的形式,在未获得用户授权的情况下,个人信息数据禁止在企业内的各个产品间进行共享。

数据在内部共享时,首先需要对敏感数据进行加密或脱敏处理,加密或脱敏措施需要尽可能靠近数据源头,并采用安全传输协议进行共享。对于特殊情况需要明文共享的,则需要走专项的数据共享审批。同时,可以通过身份认证、数据加密、攻击防护、流量监控等措施,防范网络监听等攻击行为。

最后,对敏感数据共享过程留存日志记录。此外,各个部门需要根据共享前约定的数据使用期限,在到期后对数据进行安全处置即可。

五、外部共享的安全管理措施

数据外部共享是指数据在不同机构之间进行的分享,各方均承担该数据相关权利和义务的过程。

数据在外部共享前,需要对数据接收方的资质进行审查,审查数据接收方的主体信息、资质、证照、风险防控相关流程、相关制度是否健全、是否具备数据安全评估能力、应急能力处置等。

之后,需要与数据接收方签署安全协议,明确双方在数据安全方面的责任及义务,并约定共享数据的内容、用途、使用范围等。之后,需要对共享的数据开展安全影响评估,主要针对共享数据的内容、范围、时间周期、传输方式、用途、安全管控手段等要素进行评估,涉及个信息的不应超出其授权范围,数据安全保护强度不能因为数据共享而降低。同时,需要向个人信息主体告知共享数据的目的、接收方类型、使用情况等,并征得个人信息主体授权同意后,才可对外共享数据。

在产品引人第三方SDK或API接口时,需要对第三方SDK或API接口进行安全评估,评估分为形式评估和技术评估,形式评估主要是对第三方SDK或API接口的产品说明书、隐私政策、个人数据清单、安全防护措施等进行安全评估,技术评估则是对第三方SDK或API接口进行安全测试。在安全评估通过后方可引入第三方SDK或API接口。

数据在外部共享时,须遵守最小范围共享原则。对敏感数据进行加密或脱敏处理,加密或脱敏措施需要尽可能靠近数据源头,并采用安全传输协议进行共享。同时,可以通过身份认证、数据加密、攻击防护、流量监控等措施,防范网络监听等攻击行为。在向监管部门等机构履行数据报送义务时,应采取有效措施确保数据接收方的身份真实性,以及数据的保密性和完整性。

最后,需要定期对数据接收方的数据安全保护能力进行评估,确保数据接收方具备足够的数据安全保护能力,当数据接收方丧失数据安全保护能力时,应启动应急响应程序,必要时应及时切断数据共享。同时,还要持续准确记录和保存个人信息的共享情况,并定期对共享的数据进行安全审计。

六、总结

数据共享主要分为四个场景,【公开披露】和【内部共享】主要关注的是共享的合规性与共享数据的安全措施,【委托处理】和【外部共享】主要关注的是对第三方的安全尽调和数据出去后的安全管控。

你可能感兴趣的:(数据安全,网络,大数据,运维)