数据安全治理

数据安全治理

为何开展数据安全治理-应对威胁

数据泄露，公民数据被非法泄露

app非法采集公民信息

2017年永恒之蓝勒索病毒（150+国家，富士康）

数据安全治理整体概述

数据安全治理不仅局限于组织内部，而是一个需要国家、行业组织、科研机构、企业和个人共同努力完成的课题。因此，应该分别从广义和狭义的角度来看待数据安全治理。

广义	侠义
数据安全治理是在国家数据安全战略的指导下，为形成全社会共同维护数据安全和促进发展的良好环境，国家有关部门、行业组织、科研机构、企业、个人共同参与和实施的一系列活动集合。	数据安全治理是指在组织数据安全战略的指导下，为确保数据处于有效保护和合法利用的状态，多个部门协作实施的一系列活动集
工作内容↓	工作内容↓
完善相关政策法规推动政策法规落地建设与实施标准体系培养并应用关键技术培养专业人才等	建立组织数据安全治理团队制订数据安全相关制度规范构建数据安全技术体系建立数据安全人才梯队等

数据安全治理总体视图

数据安全治理参考框架

数据安全战略

数据安全规划

• 明确组织的数据安全决策团队及职责分工;
• 梳理组织面临的内外部数据安全风险;
• 根据业务发展制定年度及中长期发展规划，形成规划清单;
• 按照规划内容，落实各团队任务分工及考核;
• 建立任务分发及考核平台

机构人员管理

• 明确组织负责数据安全管理、数据安全执行、数据安全监督等工作的团队及职责分工;
• 明确人员岗位及职责，按最小化原则开通各项权限;
• 与工作人员签订保密协议、数据安全责任协议等;明确相应的数据安全追责机制;
• 制定并落实各项数据安全培训及考核计划;
• 针对岗位变动，落实人力资源部门门与数据安全管理部门、IT部门、业务部门等在系统账号、访问权限等方面的联动机制;
• 建立人员统一管理平台。

数据全生命周期安全

数据采集安全

• 明确负责数据采集安全工作的团队及职责;
• 采集数据源的可信管理、身份鉴定、用户授权;
• 数据采集设备的管理，比如访问控制、安全加固等;
• 涉及个人信息和重要数据的业务场景，应在采集前进行合规性评估;采集过程的日志记录及监控审计;
• 建立数据采集工具;
• 采集过程中，实现敏感数据识别及防泄漏。

身份伪造	假冒数据源	违规采集	采集环境漏洞

数据传输安全

• 明确负责数据传输安全工作的团队及职责;
• 传输通道两端主体的身份鉴别;
• 在数据分类分级的基础上，根据业务场景，制定数据加密传输方案，以及传输通道加密方案;
• 梳理数据传输接口，形成接口管控清单;
• 开展接口调用日志记录及监控审计。

网络不可用	数据泄露	数据篡改	违规传输

数据存储安全

• 明确负责存储安全工作的团队及职责;
• 在数据分类分级的基础上，结合业务场景，明确不同类别和级别数据的加密存储要求，包括对加密算法的要求和加密密钥的管理要求;
• 建立存储系统或平台，并实现对账号、权限、安全基线等的管理;
• 建立存储介质管理系统或平台，对购买、标记、审批、入库出库等操作进行安全管理，保障存储介质本身的安全。

数据篡改	数据泄露	权限风险	数据删除

数据备份恢复

• 明确负责数据备份与恢复工作的团队及职责;
• 制定数据备份与恢复的操作规程;
• 建立数据备份与恢复清单;
• 建立数据备份与恢复平台，按照上述清单定期执行备份，并对备份数据完整性和可用性进行验证。

备份恢复

数据便用安全

• 明确负责使用安全工作的团队及职责;
• 基于数据分类分级情况，建立不同类别和级别的数据使用、审批流程及安全评估机制;
• 部署数据脱敏工具，实现不同类别、不同级别的数据脱敏;
• 对各类数据处理活动进行日志记录和监控审计。

未脱敏处理	数据滥用	访问控制	违规处理

数据处理环境安全

• 明确负责数据处理环境安全工作的团队及职责;
• 明确系统开发、上线、运维过程的安全控制措施;
• 对生产网、测试网等不同环境进行资源隔离;
• 对用户在数据处理环境上的各项加工操作进行日志记录和监控审计;
• 部署数据处理环境的数据防泄漏工具。

数据泄露	数据抵赖

数据内部共享安全

• 明确负责数据内部共享安全工作的团队及职责;
• 对共享的数据内容进行评估、审批;
• 对共享过程进行日志记录及监控审计;
• 建立内部共享清单，明确共享链条;
• 建立数据共享工具或平台，并对其账号、权限等进行管控。部署数据脱敏工具;
• 部署数据溯源工具。

违规共享	过度共享	API漏洞	数据抵赖

数据外部共享安全

• 明确负责数据外部共享安全工作的团队及职责;
• 针对数据脱敏、数据溯源、数据留存期限、监控审计、共享接收方的身份识别、共享平台或接口的访问控制等内容制定相应的安全管理策略;
• 明确共享双方的安全责任，尤其是接收方的安全责任。应在共享全过程中，对接收方的数据安全防护能力进行评估。

数据销毁安全

• 明确负责数据销毁安全工作的团队及职责;
• 根据数据分类分级情况，结合业务场景需要，明确不同的销毁方法及销毁工具;
• 建立数据账期清单，确保过期数据按时销毁;
• 对数据销毁过程进行监督;
• 对数据销毁效果进行评估;
• 针对已外部共享的数据，明确销毁记录并验证

数据到期未销毁	数据残留

基础安全

数据分类分级

• 明确负责数据分类分级工作的团队及职责;
• 进行资产梳理;
• 结合数据特点和业务需求，明确数据分类分级原则、方法安全管控措施;
• 定义数据识别规则;
• 建立分类分级工具，实现数据标识;
• 建立数据资产管理平台，实现数据的有效管理。

合规管理

• 明确负责数据合规管理工作的团队及职责;
• 定期梳理国内外法律法规、行业监管等的合规要求，形成组织的合规清单;
• 针对合规要求落实情况，定期监控审计;
• 建立合规评审工具，定期开展合规评估评审。

合作方管理

• 明确负责合作方管理工作的团队及职责;
• 合作前对合作方的数据安全防护能力进行评估;
• 签订数据保护协议，明确双方合作过程中的权责边界、责任划分，约束合作双方行为;
• 明确合作过程中，对合作方人员账号、权限等的管理要求;
• 业务合作结束后，督促合作方依照合同约定及时关闭数据接口、删除数据;
• 建立合作方统一管理平台，对合作方的引入、安全评估等工作进行管理。

监控审计

• 明确负责监控审计工作的团队及职责;
• 组织可根据自身业务流程特性、安全目标及风险控制水平梳理形成高风险、高敏感操作清单，并设置监测点;
• 明确各场景日志记录要求、监控要求、审计要求;
• 建立统一的监控审计平台，对高风险、高敏感操作日志进行监控分析;
• 定期开展数据安全监控审计。

鉴别与访问

• 明确负责账号管理、权限管理的团队及职责;
• 对用户的账号进行管理及鉴别;
• 对系统、平台、数据等的权限进行管理及访问控制;建立账号及权限管理平台;
• 定期开展账号及权限的审计。

风险和需求分析

• 明确负责风险和需求分析管理的团队及职责;
• 定期梳理组织面临的数据安全风险;
• 从合规遵从、面临风险等方面，梳理业务的数据安全需求;
• 定期开展需求分析、风险分析。

安全事件应急

• 明确负责数据安全事件应急的组织架构及职责;
• 定义数据安全事件的分类和分级;
• 明确数据安全事件应急处置和上报流程;
• 制定应急预案;
• 定期开展应该演练;
• 建立数据安全事件管理平台，对已发生的数据安全事件进行统一记录、管理、宣导。

治理规划

在组织启动数据安全治理工作前，必须制定相应的规划，明确治理目标和具体任务，匹配对应的资源，使得治理工作能够有条不紊的展开。

治理建设—组织架构体系

来源：数据安全推进计划

治理建设—制度流程体系

制度流程是数据安全防护要求、管理策略、操作规程等的集合。

治理建设—技术工具体系

技术工具是落实各项安全管理要求的有效手段，也是支撑数据安全治理体系建设的能力底座。

治理建设—人员能力体系

数据安全治理离不开相应人员的具体执行，加强对数据安全人才的培养是数据安全治理的应有之义。

治理运营

数据安全治理的持续运营，能够打通各环节的建设内容，促进整个体系的良性发展。

治理成效评估

数据安全治理是一个持续性过程，成效评估是考核组织数据安全治理能力的重要环节，其结果也是新一轮数据安全治理的改进依据。

内部评估

应由组织管理层牵头，执行层和监督层配合执行。
应将评估结果与组织的绩效考核挂钩,避免评估流于形式。

第三方评估

《数据安全法》:支持专业机构开展数据安全相关评估认证服务工作。

现状	问题
行业水平参差不齐度量方法缺失与监管要求、公众期待尚有差距，缺乏贴近产业现状的指南。	如何让监管放心？ 如何使用户满意？ 如何保数据安全？

云安全责任共担