DSMM数据安全过程维度之数据采集安全

在上一篇文章中，我们讲述了DSMM分为5个成熟度等级分别为：非正式执行、计划跟踪、充分定义、量化控制、持续优化；安全能力的维度包括组织建设、制度流程、技术工具、人员能力。我们在落地执行的时候一般按照等级3即充分定义级进行相关的工作，因为在充分定义级里面完整的包含了安全能力维度的四个方面，而等级1和等级2是没有覆盖完全的，至于等级4和等级5就是进行一些量化细化和持续改进的，可以在DSMM体系建设完成后进行拔高。每个过程域都是按照这样的思路进行要求的，所以接下来上海擎标介绍的数据采集安全过程的各过程域都是按照这个思路进行建设的。

数据采集安全是数据安全生命周期的第一个过程，是对数据来源安全的管理，这是整个DSMM能够落实好的基础阶段，所有的后续工作都是以此为基础。所以该阶段的重要性不言而喻。该过程包含四个过程域，分别为：数据分类分级、数据采集安全管理、数据源鉴别及记录和数据质量管理。

1、数据分类分级

官方描述为基于法律法规以及业务需求确定组织机构内部的数据分类分级方法，对生成或收集的数据进行分类分级标识。

数据分类分级是数据采集阶段的基础工作，也是整个数据安全生命周期中最基础的工作，它是数据安全防护和管理中各种策略制定、制度落实的依据和附着点。

DSMM标准在充分定义级要求如下：

a)组织建设:组织应设立负责数据安全分类分级工作的管理岗位和人员﹐主要负责定义组织整体的数据分类分级的安全原则。

b)制度流程:

1)应明确数据分类分级原则、方法和操作指南;

2)应对组织的数据进行分类分级标识和管理；

3)应对不同类别和级别的数据建立相应的访问控制,数据加解密,数据脱敏等安全管理和控制措施；

4)应明确数据分类分级变更审批流程和机制,通过该流程保证对数据分类分级的变更操作及其结果符合组织的要求。

c)技术工具:应建立数据分类分级打标或数据资产管理工具,实现对数据的分类分级自动标识、标识结果发布、审核等功能。

d)人员能力:负责该项工作的人员应了解数据分类分级的合规要求,能够识别哪些数据属于敏感数据。

2、数据采集安全管理

在采集外部客户、合作伙伴等相关方的数据的过程中，需明确采集数据的目的和用途，确保数据源的真实性、有效性和最少够用等原则要求，并规范数据采集的渠道、数据的格式以及相关的流程和方式，从而保证数据采集的合规性、正当性和执行上的一致性，符合相关法律法规要求。

DSMM标准在充分定义级要求如下：

a)组织建设:组织应设立数据采集安全管理的岗位和人员,负责制定相关的数据采集安全管理的制度,推动相关要求,流程的落地,并对具体业务或项目的风险评估提供咨询和支持。

b)制度流程:

1)应明确组织的数据采集原则,定义业务的数据采集流程和方法；

2)应明确数据采集的渠道及外部数据源,并对外部数据源的合法性进行确认；

3)应明确数据采集范围﹑数量和频度﹐确保不收集与提供服务无关的个人信息和重要数据；

4)应明确组织数据采集的风险评估流程,针对采集的数据源、频度、渠道、方式,数据范围和类型进行风险评估；

5)应明确数据采集过程中个人信息和重要数据的知悉范围和需要采取的控制措施,确保采集过程中的个人信息和重要数据不被泄漏；

6)应明确自动化采集数据的范围。

c）技术工具:

1)应依据统一的数据采集流程建设数据采集相关的工具,以保证组织数据采集流程实现的一致性,同时相关系统应具备详细的日志记录功能﹐确保数据采集授权过程的完整记录；

2)应采取技术手段保证数据采集过程中个人信息和重要数据不被泄漏；

d)人员能力:负责该项工作的人员应能够充分理解数据采集的法律要求、安全和业务需求,并能够根据组织的业务提出针对性的解决方案。

3、数据源鉴别及记录

对产生的数据源进行身份鉴别和记录，防止数据仿冒和伪造。

数据源鉴别是指对收集或产生数据的来源进行身份识别的一种安全机制，防止采集到其它不被认可的或非法数据源（如机器人信息注册等）产生的数据，避免采集到错误的或失真的数据；数据源记录是指对采集的数据需要进行数据来源的的标识，以便在必要时对数据源进行追踪和溯源。

DSMM标准在充分定义级要求如下：

a）组织建设:应由业务团队相关人员负责对数据源进行鉴别和记录。

b)制度流程:应明确数据源管理的制度﹐对组织采集的数据源进行鉴别和记录。

c)技术工具:

1)组织应采取技术手段对外部收集的数据和数据源进行识别和记录；

2)应对关键追溯数据进行备份,并采取技术手段对追溯数据进行安全保护；

d)人员能力:负责该项工作的人员应理解数据源鉴别标准和组织内部数据采集的业务,能够结合实际情况执行。

4、数据质量管理

建立组织机构的数据质量管理体系，保证对数据采集过程中收集/产生的数据的准确性、一致性和完整性。

数据安全保护的对象是有价值的数据，而有价值的前提是数据质量要有保证，所以必须要有数据质量相关的管理体系。目的是保证对数据采集过程中收集和产生的数据的准确性、一致性和完整性。

DSMM标准在充分定义级要求如下：

a)组织建设:组织应设立数据质量管理岗位和人员,负责制定统一的数据质量管理要求,明确对数据质量进行管理和监控的责任部门或人员。

b)制度流程:

1)应明确数据质量管理相关的要求,包含数据格式要求,数据完整性要求、数据源质量评价标准等；

2)应明确数据采集过程中质量监控规则,明确数据质量监控范围及监控方式；

3)应明确组织的数据清洗、转换和加载操作相关的安全管理规范,明确执行的规则和方法、相关人员权限、完整性和一致性要求等；

c)技术工具:应利用技术工具实现对关键数据进行数据质量管理和监控,实现异常数据及时告警或更正。

d)人员能力:负责该项工作的人员应了解数据采集阶段的数据质量控制要素，能够基于组织的业务特点开展数据质量评估工作。

擎标总结虽然在文中很多制度和技术工具是分开叙述，但是在实际工作中可能是混在一起的，同时很多具体实现的部分不仅仅只是应用在一个过程域或者一个生命周期阶段，甚至可以应用在整个生命周期过程中。比如要求对重要或敏感数据进行加密存储和传输，在生命周期各阶段都适用，可以一劳永逸。以上是擎标对于DSMM数据采集安全过程的要求的介绍，更多问题请咨询上海擎标。