扫码微信咨询
DSMM数据安全过程维度之数据传输安全
数据传输安全是对数据进行网络传输的安全的管理,这是数据安全重要的阶段,也是发生数据安全事件,如数据泄露、窃取、篡改等比较频繁的过程,所以该阶段的重要性不言而喻。该过程包含2个过程域,分别为:数据传输加密和网络可用性管理。
1、数据传输加密根据组织机构内部和外部的数据传输要求,采用适当的加密保护措施,保证传输通道、传输节点和传输数据的安全,防止传输过程中数据被截取所引发的数据泄漏。
数据在通过不可信或者较低安全性的网络进行传输时,容易发生数据被窃取、伪造和篡改等安全风险,因此需要建立相关的安全防护措施,保障数据在传输过程中的安全性,而加密是保证数据安全的常用手段。DSMM标准在充分定义级要求如下:
①.组织建设:组织机构设立了管理数据加密、密钥管理的岗位和人员,负责整体的加密原则和技术工作,由各业务的技术团队负责实现具体场景下的数据传输加密。
②制度流程:
1)应明确数据传输安全管理规范,明确数据传输安全要求(如传输通道加密、数据内容加密、签名验签、身份鉴别、数据传输接口安全等),确定需要对数据传输加密的场景。2)应明确对数据传输安全策略的变更进行审核的技术方案。
③技术工具:1)应有对传输数据的完整性进行检测,并具备数据容错或恢复的技术手段。
2)应部署对通道安全配置、密码算法配置、密钥管理等保护措施进行审核及监控的技术。④人员能力:
1)应了解常用的安全通道、身份鉴别和认证技术、主管部门推荐的数据加密算法,基于具体业务场景选择合适的数据传输安全管理方式。
2)负责该项工作的人员了解数据加密的算法,并能够基于具体的业务场景选择合适的加密技术。
2、网络可用性管理通过网络基础链路、关键网络设备的备份建设,实现网络的高可用性,从而保证数据传输过程的稳定性。
DSMM标准在充分定义级要求如下:①组织建设:组织应设立负责网络可用性管理的人与或团队。
②制度流程:应制定组织的网络可用性管理指标,包括可用性的概率数值、故障时间/频率/统计业务单元等;基于可用性管理指标,建立网络服务配置方案和宕机替代方案等。③技术工具:
1)应对关键的网络传输链路、网络设备节点实行冗余建设。2)应部署相关设备对网络可用性及数据泄漏风险进行防范,如负载均衡、防入侵攻击、数据防泄漏检测与防护等设备。
④人员能力:
负责该项工作的人员具有网络安全管理的能力,了解网络安全中对可用性的安全需求,能够根据不同业务对网络性能需求制定有效的可用性安全防护方案。DSMM之数据传输安全其实就是为了保证数据从前端采集之后到业务处理系统之间传输过程的安全,主要的目标就是实现数据保密、防篡改和高可用,对网络安全的要求也是基于数据加密和网络冗余可用。虽然在文中,很多制度和技术工具是分开叙述,但是在实际工作中可能是混在一起的,同时很多具体实现的部分不仅仅只是应用在一个过程域或者一个生命周期阶段,甚至可以应用在整个生命周期过程中。比如要求对重要或敏感数据进行加密存储和传输,在生命周期各阶段都适用。以上就是以上是擎标对于DSMM数据传输安全过程的要求的介绍,希望能够给有真正有DSMM需求的组织和人员带来一点儿启发,更多问题请咨询上海擎标。