数据安全怎么做:架构篇
前言
在当前的数据时代,随着云计算、大数据、AI等技术的不断发展,“数据”已经渗透到当今每一个行业和业务职能领域,成为重要的生产因素。数据的计量单位至少是PB级别计算。这个时代不仅给“数据”赋予了“价值”属性,也同步赋予了“法律”属性,这些都推动着国家和企业重视数据,重视数据安全。
数据安全形势
据IBM《2019年全球数据泄露成本报告》显示,恶意数据泄露平均给调研中的受访企业带来 445万美元的损失。CNCERT在2019年全年累计发现我国重要数据泄露风险与事件3000余起。数据泄漏对企业来说不仅是经济损失,还有国家层面的巨额罚款;比如Facebook的8700万用户数据的不当泄漏被罚款50亿美金,英国航空公司的50万乘客数据的不当泄漏被罚款2.3亿美元;国内大量企业都号称自己有百万、千万甚至过亿的用户量,但你们是否有相应的数据安全能力来保证用户数据不外泄,或者你们是否有能力应对合规层面的巨额罚款。
数据安全标准
国际层面,各国出台了如GDPR、CCPA、COPPA、LGPD等。
国内层面,近期相继出台了《网络安全法》、《儿童个人信息网络保护规定》、《APP违法违规收集使用个人信息行为认定方法》、《数据安全管理办法》(征求意见稿)、《网络数据安全标准体系建设指南》(征求意见稿)和《中华人民共和国数据安全法(草案)》等。
数据安全相关定义
(1) 数据的定义:
任何以电子或者非电子形式对信息的记录。
(2) 理解数据的类型:
a. 按照数据性质区分
- 结构化数据:即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据
- 非结构化数据:包括所有格式的工作文档、文本、图片、XML、HTML、各类报表、图像和音频/视频信息等等
- 半结构化数据:就是介于完全结构化数据(如关系型数据库、面向对象数据库中的数据)和完全无结构的数据(如声音、图像文件等)之间的数据,HTML文档就属于半结构化数据
b. 按照数据状态区分
- 静态数据:存储在磁盘、硬盘、SAN等介质上的任何数据
- 动态数据:通过网络传输的任何数据
- 使用中的数据:应用程序使用内存或临时缓冲区中的数据
(3) 数据活动的定义:
数据的收集、存储、加工、使用、提供、交易、公开等行为。
(4) 数据安全的定义:
通过采取必要措施,保障数据得到有效保护和合法利用,并持续处于安全状态的能力。
数据安全的挑战
(1) 业务系统的灵活多变、需求复杂
互联网+的时代,市场的快速变化,企业业务的极速调整,企业每天都有可能出现系统上线、功能调整、接口的三方接入、数据的线上和线下外发等。面对这些变化和场景,我们如何应对?
(2) 新技术新挑战
新技术带来新风险。云、物联网、大数据和AI等新技术的广泛应用给企业带来了巨大生产力的同时,也改变了传统网络的数据防护思路,新型的网络威胁我们如何应用?
(3) 数据量大
大数据的兴起,数据的起始计量单位变成至少是PB级,甚至是EB级,在如此庞大的数据量面前,如何有效管理,如果做数据的快速识别、监控、检测、处置、响应?
(4) 安全威胁增多
数据价值的提升,导致外部威胁的目的性、隐蔽性、破坏性都成上升趋势。如何降低威胁暴露面和何种体系防护应对?
数据安全的目标
目标:满足合规,贴合业务,将数据风险降低至可接受水平,让数据使用更安全。
办法总比困难多,面对各位数据安全挑战,数据安全从业者要有自己的数据安全防护体系思路,善于学习新技术新经验的能力,总结自己的套路和打法,以终为始,不断更新和进步。
业务面前,安全不是他们的对立面,要采取双赢思维,建立信任关系。业务的目的是盈利,而安全是保证业务稳定盈利,规避风险最佳帮手,彼此相辅相成,相互依存。
数据安全模型框架
数据安全的执行和管理需要以数据为中心,宏观层,在满足合规的基础上,依托组织建设,采取技术和管理的手段,实施层,采取“识别”、“保护”、“监视”、“检测”、“响应”和“恢复”六大安全功能,保证数据全证明周期的安全。
数据安全建设框架
基于数据安全模型框架,梳理数据安全建设过程所需的基本功能和重点功能,制定如下数据安全建设框架:
框架说明
整理来看,数据安全建设框架可以分为三个层面。
(1) 最下面为组织建设层:
数据治理小组负责整体决策层工作,比如数据安全计划的定位,策略、政策和组织等的制定;数据安全团队负责整体战术层和执行层工作,战术层比如具体安全计划的管理管控,如合规管理、风险管理、计划管理、进度管理和指标管理等等;执行层负责整体数据安全计划的落地工作,人员包括专业的数据安全人员和各业务团队的安全接口人。
(2) 中间为能力实现层:
通过“识别”、“保护”、“监视”、“检测”、“响应”和“恢复”六大功能,落地数据安全的合规、管理、技术和运营。
(3) 最上面为目标和愿景层:
通过组织建设和数据安全能力实现,保证组织用户数据、业务数据和公司数据,最终实现使数据使用更安全的愿景。
数据安全实施框架
数据安全工作如此繁杂多样,我们如何具体落地和有序建设执行呢,基于数据安全建设框架,制定如下数据安全实施框架:
框架说明
整体来看,每做一件事情,我们都要先做好计划,然后实施,实施中进行复核检测,进而改进,如此反复,阶梯式完成,形成一个PDCA的循环。
(1) Plan:
我们要制定好计划、确定范围和明确目标,识别的重点工作为:范围和边界的识别、账号识别、权限识别、数据识别、系统识别、操作识别、流程识别和数据的分类分级。
(2) Do&Act:
在Plan中的成果进行处置,事前做保护,事中做监视和检测,事后做响应和恢复。重点工作为合规的落地;安全基线的落地;管理制度的建立‘敏感信息在数据生命周期中的管控、处置和审计,如敏感数据打标签、传输的加密、存储的加密或脱敏、使用的脱敏、操作的日志记录等。
注:合规的部分问题可以参考我另两篇文章《数据安全怎么做——合规篇之CCPA》《数据安全怎做——合规篇之数据安全法》
资产梳理的问题可以参考我另一篇文章《企业安全建设之资产库篇》
其他详细内容都在撰写中,后续会一一发出,比如数据安全治理、管理各种子篇、技术各种子篇等等,敬请期待。
(3) Check:
用以对Do的成果的复核检测,提出问题和需求,由Act层跟进解决。
总结
数据安全是企业安全中与业务贴合最近的一项工作,好的落地势必会带来对业务的影响,所以搞定管理层是关键性因素,给数据安全工作戴上数据治理的帽子,
安全牵头,拉上所有数据相关方共同执行和承担责任,这样会大大增加工作开展的效率和有效性。
除此之外,数据安全的工作繁多,数据安全从业者需要为众多事情结合公司业务排好优先级,风险最大的不一定先做,优先做公司业务当前状态最需要的刚需,制定好工作计划,摸清家底,工作有序开展。
鸿蒙官方战略合作共建——HarmonyOS技术社区
推荐系统
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
相关文章
- 这类邮件一定要小心!将软件伪装为冠状病毒信息
- 网络安全中的不同角色
- 网上交易经纪商数据泄露,数十亿FBS记录被曝光
- NYCTF 五大建议解读:美国网络安全备战能力的“幕后推手”
- BazarLoader恶意软件在使用Slack、BaseCamp云服务进行攻击
- 什么网络游戏配置低 配置低的网络游戏有哪些【详细介绍】
- 数百万美国选民信息在俄罗斯暗网上泄露,蓄意挑衅还是贼喊捉贼?
- 650万名以色列公民数据在网络泄露
- 2021第一季度APT攻击趋势分析(上)
- 无盘网络是什么
- 新的 "unc0ver "工具出现,可以在所有iPhone机型上越狱
- 什么是无线MESH网络 Mesh无线WiFi有哪些特点【详解】
- 监听器模式和观察者模式的关系,写点你不知道的
- 网络安全趋势预测:勒索软件威胁最大,安全支出将飙升
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1迅雷云播“手机看片神器”使用教程(随时随地秒速离线云播放)
- 2Win10怎么设置网络按流量计费 Win10网络设置流量收费教程
- 3微信公众号怎么年审? 微信公众号年审流程及所需材料介绍
- 4二手笔记本电脑价格是多少 二手笔记本电脑价格盘点
- 5win7蓝屏代码7f指什 怎么解决 很严重
- 6高通骁龙8cx怎么样 高通骁龙8cx处理器详细介绍
- 7华硕b460主板装win7系统及bios设置教程 10代CPU安装Win7教程 BIOS设置 U盘启动 完美支持USB驱动
- 8升级win10要多少钱 windows10售价介绍
- 9aoc一体机电脑win10改win7系统及bios设置
- 10安卓手机安装运行win7系统教程 安卓手机装win7系统教程
常用系统
- 1番茄花园 Windows 10 官方企业版 2020年12月(64位) ISO高速下载
- 2雨林木风 Windows10 x64 企业装机版2021年1月(64位) ISO镜像高速下载
- 3电脑公司 装机专用系统Windows10 x86企业版 版本1903 2021年12月(32位) ISO镜像快速下载
- 4新萝卜家园 Ghost Win7 x64 SP1 极速版2020年8月(64位) 高速下载
- 5电脑公司Ghost Win7 Sp1 装机万能版2019年12月(32位) 提供下载
- 6笔记本系统Ghost Win8.1 (32位) 极速纯净版2020年8月(免激活) ISO镜像高速下载
- 7电脑公司Ghost Win8.1 x32 精选纯净版2020年11月(免激活) ISO镜像高速下载
- 8新萝卜家园电脑城专用系统 Windows10 x86 企业版2022年7月(32位) ISO镜像高速下载
- 9新雨林木风 Ghost Win7 SP1 装机专业版 2018年7月(32位)ISO镜像下载
- 10新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年10月 ISO镜像高速下载