数据安全

1，数据安全管理制度

数据安全管理制度体系应以数据为核心，重点围绕大数据全生命周期，从组织建设、制度流程方面进行建设，以提高大数据安全保障能力。从整体上来看，大数据安全管理体系建设以法律法规监管要求和业务发展需要为输入，开展数据安全具体管理制度体系的建设和执行，包括数据安全方针和总纲、数据安全管理规范、数据定级标准规范、数据分类分级管理标准、数据安全操作指南和业务指导，以及相关模板表单等。

2，数据安全策略管理

在采取适当的技术手段的基础上，建立与组织数据安全策略一致的安全保护机制，执行各类流程和程序以维护和管理数据资产。

1）访问控制策略

根据组织的数据权限管理制度，基于组织数据分类分级标准规范，利用具备统一的身份及访问管理平台，建立不同类别和级别的数据访问授权规则和授权流程，实现对数据访问人员的统一账号管理、统一认证、统一授权、统一审计，确保组织数据权限管理制度的有效执行。

2）数据加密策略

根据组织数据加密管理制度，针对需要加密的场景确定加密的方案，通过加密产品或工具落实制度规范所约定的加密算法要求和密钥管理要求，确保数据传输和存储过程中机密性和完整性的保护，同时加密算法的配置、变更、密钥的管理等操作过程应具有审核机制和监控手段。

3）泄漏防护策略

以组织数据泄漏防护策略为基础，以敏感数据为保护对象，根据数据内容主动防护，对所有敏感数据的输入输出通道如邮件、网络、终端等多渠道进行监管，根据策略管控的要求进行预警、提示、拦截、阻断、管控及告警等，并通过强化敏感数据审核与管控机制以降低敏感数据外泄的发生几率及提升可追朔性。

4）安全脱敏策略

根据组织建立统一的数据脱敏制度规范和流程，明确数据脱敏的业务场景，以及在不同业务应用场景下的数据脱敏规则和方法，使用统一的具备静态脱敏和动态脱敏的功能的数据脱敏工具，根据使用者的职责权限或者业务处理活动动态化的调整脱敏的规则，并对数据的脱敏操作过程都应该留存日志记录，以审核违规使用和恶意行为，防止意外的敏感数据泄露。

5）安全审计策略

根据数据安全监控审计策略，利用数据安全审计工具，对组织内所有网络、系统、应用、数据平台等核心资产中的数据流动进行日志、流量审计，并进行风险识别与预警，以实现覆盖数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁各阶段审计过程。

6）备份恢复策略

根据数据服务可靠性和可用性安全保护目标，以数据备份恢复策略为指导，利用数据备份和恢复的技术工具，建立并执行数据复制、备份与恢复的操作规程，如数据复制、备份和恢复的范围、频率、工具、过程、日志记录规范、数据保存时长等，并根据定期检查和更新工作要求，如数据副本更新频率、保存期限等，确保数据副本或备份数据的有效性等。

7）数据资产运维管理策略

提供数据资产运维管理功能。可对数据资产进行梳理化处理，包括资产名称、IP地址、准入状态、数据库实例、资源类型、来源方式、业务名称进行梳理，对于数据资产执行状态管理，提升数据资产的安全性。并能够根据数据资产的内部数据类型组成进行图形化展现，快速分辨数据资产的级别、类别，并甄别访问的合规性。

8）数据资产账号管理策略

提供数据资产账号管理功能。可针对操作数据资产的账号进行全局管理，包括提供资产账号详表，内容包含账号、准入状态、资产名称、资产类型、来源方式、活跃度等。建立账号行为热图，可针对日常账号访问的频次、时间进行矩阵式排序，从而直观看到账号的使用情况。根据账号使用的基线分析，对于异常账号访问、异常操作访问进行管理，发现数据资产风险，并给予通报

3，实名数据管控

1）数据脱敏能力

数据脱敏能力提供数据库、文件、大数据等类型的敏感数据识别能力。通过内置敏感数据识别算法和敏感数据脱敏算法进行敏感数据识别，及时发现敏感数据，并对这些敏感数据提供数据遮蔽、数据仿真、可逆脱敏、字典映射、关联保持、以及自定义函数等脱敏能力。在防止敏感数据泄露的同时，又可以通过保持数据格式、关联关系等能力，保证数据在测试、开发、及大数据应用分析等场景中的规范性与有效性。解决敏感数据泄露的风险，减少开发、测试和数据交付过程中的数据泄露，满足敏感数据管理的合规性要求。

2）账号管理

特权账号安全管控和特权账号发现管理，采用账号扫描和检测等自动化方法，及时发现应用系统、操作系统、数据库、网络设备、安全设备以及存储设备的账号信息；收集并整理出僵尸账号和幽灵账号，账号的创建时间、登录时间、ID等信息，并通过与其他账号管理系统对比来进行账号整理。

3）运维安全管理

针对运维过程中账号管理混乱、运维操作不透明等一系列不合规现象造成的数据泄漏事件，通过多因素认证、多维度的权限控制和细粒度的资产授权管理，实现操作定位到人、责任到人的目的，帮助实现运维人员的身份统一管理、运维合规，全面保障运维过程中的安全管理需求，最大程度保障敏感信息的安全，防止数据泄漏事件的发生。

4）运维安全合规审计

对特权操作会话的实时监控与审计，通过对特权操作会话的起止时间、来源用户、来源 IP、目标资源、协议/应用类型、运维操作、文件传输、剪切板操作等行为识别并记录，如针对字符协议和数据库协议进行协议解析，识别操作指令，使用OCR文字识别等技术识别图形协议和应用发布操作内容，针对文件传输需记录传输的文件名称和目标路径；对特权会话从登录到退出的全程操作行为进行审计，确保所有特权操作都在管控之下。

5）高风险命令拦截/敏感数据识别

自动识别敏感操作并进行拦截，防止误操作和恶意操作。可根据命令的危险程度和资源的重要程度实施动态的审批流程或阻断机制，例如针对高危命令通过二次审批机制，执行放行、拒绝、切断会话等控制动作，保证数据操作的安全性。自动识别数据操作中的敏感数据并进行脱敏，防止敏感数据泄漏。

6）应用内嵌账号管理

应用程序与应用系统之间的交互要求认证过程，应用程序的调用中需要向目标应用程序发送用户名口令等认证信息，这样会出现一些应用系统将对方账号口令直接明文写在程序代码、配置文件或脚本中（硬编码）。此类硬编码口令的暴露会给组织带来极大的安全风险，管理并解决应用程序的硬编码问题是组织特权账号管理的重点。

7）异常特权行为分析

针对特权账号未登录时间、未改密时间、密码强度、权限修改、改密验证失败等信息，通过统计分析、关联分析、机器学习、数据可视化等手段，构建特权用户整体画像，可展示特权用户的基本属性包括：IP、账号、权限等，可展示特权用户的行为属性包括：行为轮廓、特权行为、通联关系等，分析特权账号的新增、删除、权限修改、操作行为等情况，通过持续监控账号、行为，及时发现账号威胁，并提供处置建议。