大数据时代的数据安全探索

谢 谢！
数据传输安全要求
数据传输范畴划分，适 用原则，负责部门，传 输加密要求
数据安全 管理制度
数据使用安全要求
数据使用范畴划分，适 用原则，负责部门
数据安全等级
数据安全等级由数据因 泄漏或未授权使用造成 的危害决定，划分数据 安全等级
数据安全管理原则
最小授权/最小扩散/审 计/安全处理
数据加工安全要求
数据加工范畴划分，适 用原则，负责部门
政府数据
第三方数据
金融数据 数据汇聚
数据服务
医疗数据
大数据中心
汇集加工
AI建模 其他数据
DT时代：数据业务化
数据驱动：挖掘数据价值 数据环境：复杂上下游生态
关联分析 ……
大数据时代数据安全视角的变化
更多数据来源
业务A
数据 采集
数据流转释放数据红利
数据 存储
数据 传输
数据 处理
数据 交换
数据 销毁
更多基础应用
接触 范围
损失 影响
资产描述
数据外发
资产分布 数据流转
分析管控体系
分析管控体系 内部使用安全管控
权限控制 数据脱敏 数据加密 关联分析 管控策略 协同联动
外部使用安全管控
数据 销毁
数据 交换
数据 采集
关联分析
行为
数据 生命周期
数据 存储
建模
数据 处理
数据 传输
异常 管控策略
分析管控体系-行为审计
大数据时代数据安全治理-体系设计
战略方针 法规政策 管理规范
数据安全 标准规范
数据安全 流程支持
数据安全 组织保障
数据安全治理体系架构
安全策略
组织协同
风险管控
国家标准
行业标准
合规督查 培训宣贯
技术支撑
感知体系 数据梳理 分类分级 资产识别 数据标识
分析管控体系 关联分析 行为审计 主动防御 协同联动
数据 安全
安全大数据实践
视角综合 安全防护视角更加 综合、全面，逐步 由向内看，转为由 内部向外看。
边界 视角 管理
云计算实践
管理预测
防护措施也将由阻 拦、中断性防控向 以监控和预测为主 的动态监控、主动 预防发展。
安全边界模糊化 安全视角综合化 安全管理预测化
资源虚拟化实践
有力支撑
新形势下，重要业 务数据识别发现、 分级分类、异常行 为监测理念，有力 支撑数据安全管控 实践。
指数设计
评估体系
指数评估
数据 采集
数据 存储
数据生命周期
数据 传输
数据 处理
数据 交换
数据 销毁
感知体系
评估体系
分析管控体系
评估管控效果 优化管控体系
大数据时代数据安全治理-分步建设
体系构建
验证优化
ቤተ መጻሕፍቲ ባይዱ
1
感知体系
3
整体效能，全员受益
5
分析管控体系
持续保障
评估体系
专项改进，体系优化
体系设计
理论研究 技术预研
业务B
数据 采集
数据 存储
数据 传输
数据 处理
数据 交换
数据 销毁
更多跨域流动
业务C
数据 采集
数据 存储
数据 传输
数据 处理
数据 交换
数据 销毁
更多外部合作
业务D
数据 采集
数据 存储
数据 传输
数据 处理
数据 交换
数据 销毁
数据风险通过数据流转，形成难以分割的动态风险整体
数据安全保护 难度加大
个人信息泄漏 风险加剧
收集资料
数据安全 指数体系
数据安全规范化能力 数据安全现状水平
数据安全规范化能力
数据分级分类定义 ….
数据安全事件发生情况 重要数据发现能力 …
风险分析
数据安全 风险评估报告
确定及选择保 障措施
监督及实施
评估体系-指数设计
数据安全指数设计：从数据安全角度定义评估标准，建立数据安全指数框架，充分考虑管 理意图及优先价值动因，构建数据安全指标分类及对应层次关系。
纵向基线
横向基线
横向基线
该用户的历史行为基线
纵向基线
该用户同部门用户/职位的历史行为基线
周一 周二 周三 周四 今天 周六 周日
分析管控体系-集中管控
分析
数据安全 集中管控
动态防御 资产全要素
评估体系-指数评估
数据安全指数设计
数据治理与文化
数据能力 化指标
数据应用效率 数据质量
数据安全
数据安全评估过程 规划
实践开展
2
技术实现，人员配置 流程融合
4
质量保证，量化管理
应用推广
管控范围 管控对象 管控环境
大数据时代数据安全治理-动态完善
感知
体系
6
1
2 3
评估
5
体系
4
分析 管控 体系
动态、可持续完善的数据安全治理体系
数据采集
数据存储
数据传输
1
感知体系，发现重要业务数据
2
分析管控体系，分析管控重要业务数据
3
通过分析管控体系，优化调整感知体系
应用 数据库
敏感数据发布合规风险 敏感数据交换合规风险 敏感数据离境合规风险
BI人员 利用视图 绕过权限 读取数据
大数据 中心
数据库访问
BI人员 违规建模
数据库操作人员 违规导出数据
大数据时代数据安全的核心问题
?
如何发现 哪些数据 需要管控
?
如何分析 管控发现 的数据
?
如何客观 评价管控 的效果
数据识别能力 数据防护能力 防护评价能力
邮件加密/邮件防泄漏
大数据平台防 护
04 大数据时代数据安全总结与展望
大数据时代数据安全总结
面向数据生命周期的数据安全治理体系 源头监管，识别更精准 隔离数据，管理更简明 唯一标识，审计更清晰 数据认责，责任更明确 管控评估，结果更客观
大数据时代数据安全展望
新技术应用
新业务创新
大数据安全实践
边界模糊 随着业务发展及信 息技术领域大数据 、云计算、虚拟化 的应用，数据安全 防护边界不断扩大 ，逐渐趋于模糊。
大数据时代的数据安全探索
北京明朝万达科技股份有限公司
01 大数据时代的数据安全认知
IT时代向DT时代转型带来的变革
政府系统 金融系统
政府数据
政府系统
金融数据 数据流转 金融系统
医疗系统
医疗数据
医疗系统
其他系统
其他数据
IT时代：业务数据化
流程驱动：提升处理效率 数据环境：来源和用途单一
数据流转
其他系统
数据价值
价
值
驱
管理意图 动
因
素
层次
安全体系 数据体系
优先价值动因
体系任务
指标梳理 分类与层次构建
数据安全指标体系
数据 安全 指数 体系
数据安全规范化能力 数据安全现状水平 数据安全技术能力
大数据时代数据安全实践-总体框架
数据安全集中管控
数据脱敏
数据库审计
数据分类分级
云数据 安全管理
数据安全交 换
终端防泄漏
02 大数据时代数据安全治理
大数据时代数据安全治理理念
保密性 Confidentiality
完整性 Integrity
目标
可用性 Availability
Gartner数据安全治理框架
大数据时代数据安全治理-统筹规划
法规依从性
《法律法规风险分析报告》
业务和数据安全性
《密级判定规则》 《数据资产分类分级表》
数据副本风险
敏感数据采集合规风险 敏感数据传输合规风险 敏感数据留存合规风险
用户
终端
网络
第三方应用 截留数据
应用访问
内部用户 滥用数据
合作伙伴 爬虫爬取 接口数据
合规检查
应用 服务器
应用 数据库
敏感数据分类分级合规风险 敏感数据存储保护合规风险 用户个人信息保护合规风险 敏感数据使用处理合规风险
应用 服务器
4
评估体系，评估管控效果
5
根据评估结果，调整分析管控体系
6
根据评估结果，调整感知体系
数据处理
数据交换
数据销毁
03 大数据时代数据安全实践
感知体系-数据分类分级
数据分类模型
数据内容 数据分类数 数据条目数
数据分级模型
使用范围 生产环境 办公环境 开发环境 监管机构
使用时间 使用时段 使用时长
数据用途 数据浏览 数据加工 数据存档 数据外发
XX部门 XX部门
企业内部通知 非结构化数据 企业内部通知 XX部门
技术 研发类
受限人群
报告类 少数人群
生产 运营类
通知 公告类
受限人群 公司内部
机密 绝密 秘密 普通
操作者
标签ID
操作 时间
操作 权限
安全 等级
操作 环境
重要业务数据标签化
感知体系-资产识别
数据 载体
数据 环境
数据 内容
资产识别
业务 类型
数据安全流转 保障困难
数据安全态势 难以研判
传统数据安全 数据资产在数据载体上的静态安全
数据 安全
大数据时代数据安全 数据资产在业务流动中的动态安全
大数据时代的数据安全挑战
网络空间
木马
大数据平台 安全风险
黑客 后门
数据流转风险 剩余信息风险
数据安全治理
数据资产位置 敏感数据分布
精细化数据 权限控制
决策因子 决策数1 决策数2
关键字匹配 正则匹配 指纹匹配 机器学习
自然语言识别
识别解析
信息数据资产 数据类型 分类范围说明 负责部门 业务类型 发布范围 安全等级
项目申报书 非结构化数据 项目申报信息 XX部门
年度收益报告 价格比对表
非结构化数据
企业本年度 收益总结
结构化数据
采购厂商数据 技术对比
风险分析
《数据资产风险威胁清单》 《数据资产风险评估清单》
管理策略及制度
《管理策略建议》 《数据资产维护规范》
大数据时代数据安全治理-制度先行
数据安全监督检查
各涉及部门自查要求及 监督机制
职责与分工
数据安全主要涉及部门 及各自职责
数据存储与销毁安全要求
数据存储与销毁范畴划分，适用 原则，负责部门，数据销毁策略