信息化觀察網(wǎng)

以國(guó)家相關(guān)政策為指導(dǎo)，以《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》等相關(guān)法律法規(guī)為標(biāo)尺，以相關(guān)標(biāo)準(zhǔn)和指南為理論指導(dǎo)，基于中國(guó)電信零信任防護(hù)理念，從數(shù)據(jù)全生命周期視角形成閉環(huán)的數(shù)據(jù)安全建設(shè)流程，包括數(shù)據(jù)采集、存儲(chǔ)、傳輸、處理、交換、銷毀幾個(gè)關(guān)鍵階段以及專家級(jí)運(yùn)營(yíng)服務(wù)，全方位保障某省電信公司數(shù)據(jù)資產(chǎn)安全。

數(shù)據(jù)安全技術(shù)體系并非單一產(chǎn)品或平臺(tái)的構(gòu)建，而是覆蓋數(shù)據(jù)全生命周期。依照某省電信公司數(shù)據(jù)安全建設(shè)的方針總則，圍繞數(shù)據(jù)處理活動(dòng)各場(chǎng)景的安全要求，借鑒I（識(shí)別）P（防護(hù)）D（監(jiān)測(cè)）R（響應(yīng)）R（恢復(fù)）模型，建立與制度流程相配套的技術(shù)和工具，并將這些技術(shù)和工具形成平臺(tái)化應(yīng)用，發(fā)揮技術(shù)合力作用。

識(shí)別技術(shù)（I）：主要建設(shè)內(nèi)容為數(shù)據(jù)資產(chǎn)梳理、數(shù)據(jù)分類分級(jí)、數(shù)據(jù)安全評(píng)估。

數(shù)據(jù)資產(chǎn)梳理：對(duì)目標(biāo)環(huán)境中的數(shù)據(jù)資產(chǎn)進(jìn)行全面清查、摸排，通過(guò)了解數(shù)據(jù)資產(chǎn)類型、數(shù)據(jù)資產(chǎn)分布、數(shù)據(jù)資產(chǎn)權(quán)限、數(shù)據(jù)資產(chǎn)使用等信息，構(gòu)建數(shù)據(jù)資產(chǎn)目錄的過(guò)程。

數(shù)據(jù)分類分級(jí)：對(duì)集中納管的大數(shù)據(jù)、文件系統(tǒng)中的文件進(jìn)行敏感數(shù)據(jù)的識(shí)別并進(jìn)行分類分級(jí)。根據(jù)配置好的分類分級(jí)規(guī)則，以及數(shù)據(jù)識(shí)別規(guī)則，對(duì)數(shù)據(jù)庫(kù)字段和文件進(jìn)行掃描，通過(guò)正則匹配、函數(shù)運(yùn)算、數(shù)據(jù)指紋等多種方式對(duì)掃描到的數(shù)據(jù)進(jìn)行識(shí)別，自動(dòng)整理納管系統(tǒng)的敏感數(shù)據(jù)分布。

數(shù)據(jù)安全評(píng)估：數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估的結(jié)果包括五個(gè)基礎(chǔ)緯度：資產(chǎn)識(shí)別、脆弱性識(shí)別、威脅識(shí)別、已有安全措施識(shí)別、殘余風(fēng)險(xiǎn)分析等。

防護(hù)技術(shù)（P）：主要建設(shè)內(nèi)容為數(shù)據(jù)收集與傳輸安全防護(hù)、數(shù)據(jù)存儲(chǔ)安全防護(hù)、數(shù)據(jù)使用安全防護(hù)、數(shù)據(jù)加工安全防護(hù)、數(shù)據(jù)提供與公開(kāi)安全防護(hù)

數(shù)據(jù)收集與傳輸安全防護(hù)：在數(shù)據(jù)安全收集方面，對(duì)數(shù)據(jù)收集設(shè)備進(jìn)行持續(xù)的身份認(rèn)證和數(shù)據(jù)傳輸安全防護(hù)。

數(shù)據(jù)存儲(chǔ)安全防護(hù)：應(yīng)用數(shù)據(jù)庫(kù)加密技術(shù)保障結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)安全、數(shù)據(jù)DLP技術(shù)保障非結(jié)構(gòu)化數(shù)據(jù)安全、以及數(shù)據(jù)保護(hù)技術(shù)保障數(shù)據(jù)的可用性。

數(shù)據(jù)使用安全防護(hù)：從數(shù)據(jù)內(nèi)容識(shí)別和數(shù)據(jù)權(quán)限細(xì)粒度管控兩個(gè)方面實(shí)施數(shù)據(jù)安全防護(hù)措施，通過(guò)網(wǎng)絡(luò)DLP，在網(wǎng)絡(luò)傳輸過(guò)程中精確識(shí)別出各類敏感數(shù)據(jù)，及時(shí)切斷數(shù)據(jù)傳輸通道。在傳統(tǒng)的用戶身份認(rèn)證技術(shù)的基礎(chǔ)上，通過(guò)數(shù)據(jù)動(dòng)態(tài)脫敏技術(shù)，對(duì)用戶查詢的數(shù)據(jù)進(jìn)行動(dòng)態(tài)脫敏，在不改造業(yè)務(wù)情況下，實(shí)現(xiàn)基于“身份-數(shù)據(jù)”的訪問(wèn)權(quán)限控制。

數(shù)據(jù)加工安全防護(hù)：在數(shù)據(jù)加工階段，運(yùn)維人員需要協(xié)助業(yè)務(wù)部門將大量的生產(chǎn)數(shù)據(jù)頻繁的導(dǎo)出到加工、測(cè)試環(huán)節(jié)，采用手工導(dǎo)出的方式除效率較低外，還難以確保數(shù)據(jù)脫敏的有效性。

數(shù)據(jù)提供與公開(kāi)安全防護(hù)：在對(duì)外提供數(shù)據(jù)共享與公開(kāi)時(shí)，為保障數(shù)據(jù)安全，綜合運(yùn)用靜態(tài)脫敏和動(dòng)態(tài)脫敏能力提供脫敏后的數(shù)據(jù)給數(shù)據(jù)使用方，但數(shù)據(jù)的二次傳播特性決定了數(shù)據(jù)一旦共享或公開(kāi)給其他使用方或處理方，數(shù)據(jù)所有者可能全面失去數(shù)據(jù)的管理權(quán)和監(jiān)督權(quán)，數(shù)據(jù)水印技術(shù)能夠?qū)Χ蝹鞑サ臄?shù)據(jù)進(jìn)行溯源，既保證了組織數(shù)據(jù)的安全性，又實(shí)現(xiàn)了數(shù)據(jù)價(jià)值的最大化。

監(jiān)測(cè)技術(shù)（D）：主要建設(shè)內(nèi)容包括：數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)

數(shù)據(jù)流轉(zhuǎn)監(jiān)測(cè)：構(gòu)建針對(duì)業(yè)務(wù)訪問(wèn)的全鏈路全面審計(jì)體系，支撐數(shù)據(jù)安全策略持續(xù)優(yōu)化。

響應(yīng)技術(shù)（R）：主要建設(shè)內(nèi)容包括：集中事件處置及溯源

使用安全編排和自動(dòng)化和響應(yīng)（SOAR）技術(shù)，通過(guò)聯(lián)動(dòng)多個(gè)系統(tǒng)和設(shè)備來(lái)調(diào)度不同的安全能力，將人、技術(shù)與制度相融合，建立手動(dòng)與自動(dòng)相結(jié)合的協(xié)同響應(yīng)與處置機(jī)制，簡(jiǎn)化事件處置流程，加快事件響應(yīng)速度，減少事件響應(yīng)時(shí)間。

恢復(fù)技術(shù)（R）：在發(fā)生安全事件后，為最大限度降低事件對(duì)于業(yè)務(wù)的影響，對(duì)數(shù)據(jù)進(jìn)行備份恢復(fù)，并通過(guò)安全服務(wù)，消除攻擊過(guò)程中殘留的惡意腳本、僵尸主機(jī)，對(duì)安全事件處置進(jìn)行閉環(huán)，并有效防范后續(xù)攻擊。

集中管控：以“可實(shí)用、可持續(xù)”為設(shè)計(jì)初衷建設(shè)一站式、體系化的數(shù)據(jù)安全管控平臺(tái)，集成全生命周期防護(hù)與監(jiān)測(cè)的安全能力于一身，實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)運(yùn)營(yíng)、標(biāo)準(zhǔn)策略運(yùn)營(yíng)、安全事件運(yùn)營(yíng)和安全風(fēng)險(xiǎn)運(yùn)營(yíng)，實(shí)現(xiàn)數(shù)據(jù)安全的“可視”、“可控”、“可管”。