我的位置 态势感知  >  安全态势

专题 | 新形势下数据安全治理防护工作的开展

来源:中国信息安全 时间:2020-02-11 阅读次数:
数据安全的防护与管理不是单一的技术问题,而是系统化的工程课题,需要从多个角度来综合完善,方能实现全面防护与管理。数据安全治理防护工作原则包括:整体性原则、分层性原则、数据分类分级原则、数据安全评估原则、数据最小授权原则、数据对等防护原则。在此基础上,华途的DSGF数据安全治理防护体系框架包括:
一个目标:以数据安全为目标,业务系统、终端、数据库、存储、服务器层面的数据均纳入数据安全治理防护的范畴。二类数据:结构化数据、非机构化数据;数据类型方面,针对数据库以及网络中流动的结构化数据以及进行监测、检查、防护;针对终端、服务器以及业务系统中存在非结构化数据进行监测、检查、防护和动态监测。三个满足:法规需求、业务需求、标准需求;在全面理解和遵从国家法律法规、国家数据安全管理标准、行业管理要求的基础上,针对组织的业务概况,分析并满足业务数据安全管理需求。四个层面:包括策略、组织、流程、工具。
数据安全治理防护技术体系建设包括:
聚焦数据本身安全:聚焦全数据的防护,涵盖终端节点数据、非结构化文档类数据、结构化关系型数据、云上数据以及大数据平台数据,针对上述不同类型形态的数据进行防护管理。
依托数据生态安全:数据安全防护是建立在物理环境安全、网络安全、存储安全及应用系统安全等基础性防护措施上的数据防护,数据防护是核心,基础性防护措施是生态,二者相辅相成,缺一不可。
数据分类分级、数据密级定义:在明确需要防护的数据资产对象基础上,进行数据的分类分级。根据组织性质和管理需要,定义分类分级数据的密级,实现差异化管理和防护。
数据资产识别定位:精准的识别并定位数据在网络系统中的位置是管理过程中的重要环节,需要采用多种方式的数据发现技术,感知并展示数据在网络及系统中的产生、传输、存储、使用以及共享的状态,实现密级和敏感度的监测。
数据安全技术防护:在数据分类分级、数据资产识别定位以及数据安全管理策略制定等工作基础上,采用技术手段对数据进行安全防护。采用网络数据分析技术,实现全网数据的动态监测和内容识别,根据需要进行移动终端数据的安全管理,必要情况下进行数据的可控销毁。
数据安全风险评估:数据安全风险检查是安全保障工作中一个重要的持续改进环节,主要针对业务场景中存在的各种可能性数据泄密风险进行检测和排查,提前发现数据泄露脆弱点、威胁等隐患,预警并进行及时修补和加固,可从访谈调研、技术检测、防护体系评估等角度开展。
数据安全运维管理:数据安全治理防护以数据保护为核心,应具备数据安全运维审计、敏感数据监测、数据安全检查分析、溯源取证的能力,为数据的采集、存储、使用、流动、共享开放提供数据服务层面的监控、溯源。技术手段包括数据运维审计、数据安全检查、日志审计与分析、敏感数据操作行为审计、文档行为轨迹跟踪、数据溯源取证等工具措施。
数据安全态势感知:建立一套针对全网数据的集集中管控、风险预警、数据态势展示为一体的数据安全态势感知平台,实现对数据安全管理风险、业务风险、技术风险的全过程、全方位、全时空的立体多维监测监控预警,是全面掌控数据安全动态最佳实践支撑。
数据安全管理建设:需制定适用于不同业务场景下的数据安全管理方案,包括不限于数据安全管理制度、数据安全管理机构、人员安全管理、数据安全建设管理、数据安全运维、数据安全审计等方面。
 
 

原文来源:中国信息安全

8条评论