以国家相关政策为指导,以《数据安全法》、《网络安全法》等相关法律法规为标尺,以相关标准和指南为理论指导,基于中国电信零信任防护理念,从数据全生命周期视角形成闭环的数据安全建设流程,包括数据采集、存储、传输、处理、交换、销毁几个关键阶段以及专家级运营服务,全方位保障某省电信公司数据资产安全。
数据安全技术体系并非单一产品或平台的构建,而是覆盖数据全生命周期。依照某省电信公司数据安全建设的方针总则,围绕数据处理活动各场景的安全要求,借鉴I(识别)P(防护)D(监测)R(响应)R(恢复)模型,建立与制度流程相配套的技术和工具,并将这些技术和工具形成平台化应用,发挥技术合力作用。
识别技术(I):主要建设内容为数据资产梳理、数据分类分级、数据安全评估。
数据资产梳理:对目标环境中的数据资产进行全面清查、摸排,通过了解数据资产类型、数据资产分布、数据资产权限、数据资产使用等信息,构建数据资产目录的过程。
数据分类分级:对集中纳管的大数据、文件系统中的文件进行敏感数据的识别并进行分类分级。根据配置好的分类分级规则,以及数据识别规则,对数据库字段和文件进行扫描,通过正则匹配、函数运算、数据指纹等多种方式对扫描到的数据进行识别,自动整理纳管系统的敏感数据分布。
数据安全评估:数据安全风险评估的结果包括五个基础纬度:资产识别、脆弱性识别、威胁识别、已有安全措施识别、残余风险分析等。
防护技术(P):主要建设内容为数据收集与传输安全防护、数据存储安全防护、数据使用安全防护、数据加工安全防护、数据提供与公开安全防护
数据收集与传输安全防护:在数据安全收集方面,对数据收集设备进行持续的身份认证和数据传输安全防护。
数据存储安全防护:应用数据库加密技术保障结构化数据存储安全、数据DLP技术保障非结构化数据安全、以及数据保护技术保障数据的可用性。
数据使用安全防护:从数据内容识别和数据权限细粒度管控两个方面实施数据安全防护措施,通过网络DLP,在网络传输过程中精确识别出各类敏感数据,及时切断数据传输通道。在传统的用户身份认证技术的基础上,通过数据动态脱敏技术,对用户查询的数据进行动态脱敏,在不改造业务情况下,实现基于“身份-数据”的访问权限控制。
数据加工安全防护:在数据加工阶段,运维人员需要协助业务部门将大量的生产数据频繁的导出到加工、测试环节,采用手工导出的方式除效率较低外,还难以确保数据脱敏的有效性。
数据提供与公开安全防护:在对外提供数据共享与公开时,为保障数据安全,综合运用静态脱敏和动态脱敏能力提供脱敏后的数据给数据使用方,但数据的二次传播特性决定了数据一旦共享或公开给其他使用方或处理方,数据所有者可能全面失去数据的管理权和监督权,数据水印技术能够对二次传播的数据进行溯源,既保证了组织数据的安全性,又实现了数据价值的最大化。
监测技术(D):主要建设内容包括:数据流转监测
数据流转监测:构建针对业务访问的全链路全面审计体系,支撑数据安全策略持续优化。
响应技术(R):主要建设内容包括:集中事件处置及溯源
使用安全编排和自动化和响应(SOAR)技术,通过联动多个系统和设备来调度不同的安全能力,将人、技术与制度相融合,建立手动与自动相结合的协同响应与处置机制,简化事件处置流程,加快事件响应速度,减少事件响应时间。
恢复技术(R):在发生安全事件后,为最大限度降低事件对于业务的影响,对数据进行备份恢复,并通过安全服务,消除攻击过程中残留的恶意脚本、僵尸主机,对安全事件处置进行闭环,并有效防范后续攻击。
集中管控:以“可实用、可持续”为设计初衷建设一站式、体系化的数据安全管控平台,集成全生命周期防护与监测的安全能力于一身,实现数据资产运营、标准策略运营、安全事件运营和安全风险运营,实现数据安全的“可视”、“可控”、“可管”。
