DSMM数据安全过程维度之数据处理安全

DSMM数据安全生命周期分为采集、传输、存储、处理、交换、销毁几个阶段，其中数据处理阶段是整个周期的核心阶段，数据处理安全与否直接关系到整体数据安全。数据处理，顾名思义，就是对数据进行操作、加工、分析等过程，此阶段对数据接触的最深入，所以安全风险也比较大。数据处理安全过程就是为了解决数据处理过程中的安全问题，降低该阶段的安全风险，该过程包含五个过程域，分别为：数据脱敏、数据分析安全、数据正当使用、数据处理环境安全、数据导入导出安全。

1.数据脱敏

根据相关法律法规、标准的要求以及业务需求，给出敏感数据的脱敏需求和规则，对敏感数据进行脱敏处理，保证数据可用性和安全性的平衡。

数据作为一种重要的生产资料，充分分析与挖掘数据的内在价值成为了现代企业创新成长的必经之路，但同时敏感数据的泄露风险也与日俱增。严格意义上来讲，任何有权限访问数据的人员，均有可能导致敏感数据的泄露。数据脱敏技术通过将敏感数据进行数据的变形，为用户提供虚假数据而非真实数据，实现敏感隐私数据的可靠保护。这样就可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集，既保护了组织的敏感信息不泄露，又达到了挖掘数据价值的目标。
DSMM标准在充分定义级要求如下：

a)组织建设：

l)组织应设立统一的数据安全岗位和人员，负责制定数据脱敏的原则和方法，并提供相关技术能力；

2)在数据权限的申请阶段，有相关人员应评估使用真实数据的必要性，以及确定该场景下适用的数据脱敏规则及方法。

b)制度流程：

1)应明确组织的数据脱敏规范，明确数据脱敏的规则、脱敏方法和使用限制等；

2)应明确需要脱敏处理的应用场景、脱敏处理流程，涉及部门及人员的职责分工。

c)技术工具：

1)组织应提供统一的数据脱敏工具，实现数据脱敏工具与数据权限管理系统的联动，以及数据使用前的静态脱敏；

2)应提供面向不同数据类型的脱敏方案，可基于场景需求自定义脱敏规则；

3)数据脱敏后应保留原始数据格式和特定属性，满足开发与测试需求；

4)应对数据脱敏处理过程相应的操作进行记录，以满足数据脱敏处理安全审计要求。

在数据脱敏之前一定要按照之前的数据分类分级表对需要脱敏的敏感数据进行定义，并不是所有的数据都要脱敏，采用的脱敏技术根据具体的场景进行选择。数据脱敏的核心是实现数据可用性和安全性之间的平衡，既要考虑系统开销，满足业务系统的需求，又要兼顾最小可用原则，最大限度的防止敏感信息泄露。所有的数据脱敏操作都需要进行审计，留存审计日志记录，这点很重要。

2.数据分析安全

通过在数据分析过程采取适当的安全控制措施，防止数据挖掘、分析过程中有价值信息和个人隐私泄漏的安全风险。

在大数据环境下，企业对多来源多类型数据集进行关联分析和深度挖掘，可以复原匿名化数据，进而能够识别特定个人，获取有价值的个人信息或敏感数据。数据分析安全旨在规范数据分析的行为，通过在数据分析过程采取适当的安全控制措施，防止数据挖掘、分析过程中有价值信息和个人隐私泄露的安全风险。

DSMM标准在充分定义级要求如下：

a)组织建设：组织应设立负责数据分析安全的岗位和人员，负责整体的数据分析安全原则制定、提供相应技术支持。

b)制度流程：

1)应明确数据处理与分析过程的安全规范，覆盖构建数据仓库，建模、分析、挖掘、展现等方面的安全要求，明确个人信息保护，数据获取方式，访问接口、授权机制、分析逻辑安全、分析结果安全等内容；

2)应明确数据分析安全审核流程，对数据分析的数据源﹑数据分析需求、分析逻辑进行审核，以确保数据分析目的、分析操作等当面的正当性；

3)应采取必要的监控审计措施﹐确保实际进行的分析操作与分析结果使用与其声明的一致，整体保证数据分析的预期不会超过相关分析团队对数据的权限范围；

4)应明确数据分析结果输出和使用的安全审核、合规评估和授权流程，防止数据分析结果输出造成安全风险。

c)技术工具：

1)在针对个人信息的数据分析中，组织应采用多种技术手段以降低数据分析过程中的隐私泄漏风险，如差分隐私保护，K匿名等；

2)应记录并保存数据处理与分析过程中对个人信息、重要数据等敏感数据的操作行为；

3)应提供组织统一的数据处理与分析系统，并能够呈现数据处理前后数据间的映射关系。

d)人员能力：应能够基于合规性要求，相关标准对数据安全分析中所可能引发的数据聚合的安全风险进行有效的评估，并能够针对分析场景提出有效的解决方案。

3.数据正当使用

基于国家相关法律法规对数据分析和利用的要求，建立数据使用过程的责任机制、评估机制，保护国家秘密、商业秘密和个人隐私，防止数据资源被用于不正当目的。

a)组织建设：组织应设立相关岗位或人员，负责对数据正当使用管理、评估和风险控制。

b)制度流程：

1)应明确数据使用的评估制度，所有个人信息和重要数据的使用应先进行安全影响评估，满足国家合规要求后，允许使用。数据的使用应避免精确定位到特定个人。避免评价信用、资产和健康等敏感数据，不得超出与收集数据时所声明的目的和范围。

2)应明确数据使用正当性的制度，保证数据使用在声明的目的和范围内。

c)技术工具：

l)应依据合规要求建立相应强度或粒度的访问控制机制，限定用户可访问数据范围；

2)应完整记录数据使用过程的操作日志，以备对潜在违约使用者责任的识别和追责。

d)人员能力：负责该项工作的人员应能够按最小够用等原则管理权限，并具备对数据正当使用的相关风险的分析和跟进能力。

4.数据处理环境安全

为组织内部的数据处理环境建立安全保护机制，提供统一的数据计算、开发平台，确保数据处理的过程中有完整的安全控制管理和技术支持。

DSMM标准在充分定义级要求如下：

a)组织建设：应由业务团队相关人员负责数据处理环境安全管控。

b)制度流程：

1)数据处理环境的系统设计，开发和运维阶段应制定相应的安全控制措施，实现对安全风险的管理；

2)应明确数据处理环境的安全管理要求；

3)组织应基于数据处理环境建立分布式处理安全要求，对外部服务组件注册与使用审核、分布式处理节点间可信连接认证、节点和用户安全属性周期性确认，数据文件标识和用户身份鉴权﹑数据副本节点更新检测及防止数据泄漏等方面进行安全要求和控制；

4)组织应明确适合数据处理环境的数据加解密处理要求和密钥管理要求。

c)技术工具：

1)数据处理系统与数据权限管理系统应实现了联动，用户在使用数据系统前已获得了授权；

2)基于数据处理系统的多租户的特性，应对不同的租户保证其在该系统中的数据、系统功能、会话、调度和运营环境等资源实现隔离控制；

3)应建立数据处理日志管理工具，记录用户在数据处理系统上的加工操作，提供数据在系统上加工计算的关联关系。

d)人员能力：负责该项工作的人员应了解在数据环境下的数据处理系统的主要安全风险，并能够在相关的系统设计、开发阶段通过合理的设计以及运维阶段的有效配置规避相关风险。

5.数据导入到处安全

通过对数据导入导出过程中对数据的安全性进行管理、防止数据导入导出过程中可能对数据自身的可用性和完整性构成的危害，降低可能存在的数据泄漏风险。

DSMM标准在充分定义级要求如下：

a)组织建设：组织应设立统一的数据导入导出安全管理岗位和人员，负责制定规则和提供技术能力，并推动在组织内业务落地执行。
b)制度流程：

l)应依据数据分类分级要求建立符合业务规则的数据导入导出安全策略，如授权策略，流程控制策略、不一致处理策略等；
2)应明确数据导出安全评估和授权审批流程，评估数据导出的安全风险，并对大量或敏感数据导出进行授权审批；

3)如采用存储媒体导出数据，应建立针对导出存储媒体的标识规范，明确存储媒体的命名规则﹑标识属性等重要信息，定期验证导出数据的完整性和可用性 ；
4)应制定导入导出审计策略和日志管理规程，并保存导入导出过程中的出错数据处理记录。

c)技术工具：
1)应记录并定期审计组织内部的数据导入导出行为，确保未超出数据授权使用范围；

2)应对数据导入导出终端设备，用户或服务组件执行有效的访问控制，实现对其身份的真实性和合法性的保证；
3)在导入导出完成后应对数据导入导出通道缓存的数据进行删除，以保证导入导出过程中涉及的数据不会被恢复。

d)人员能力：负责数据导入导出安全工作的人员应能够充分理解组织的数据导入导出规程，并根据数据导入导出的业务执行相应的风险评估，从而提出实际的解决方案。

擎标总结：DSMM之数据处理安全主要内容就是上述五个部分，侧重对数据的后生命周期的安全管理。大数据时代，海量数据的处理安全直接决定数据整体安全，个人隐私信息和重要业务数据更是重中之重，稍有不慎，很可能对组织单位带来毁灭性的影响。想要了解更多信息，请联系在线客服。