数据安全-数据交换安全

数据交换安全

PA14数据导入导出安全

过程域设定背景和目标

数据导入导出广泛存在于数据交换过程中，通过数据导入导出，数据被批量化流转，加速数据应用价值的体现。如果没有安全保障措施，非法人员可能通过非法技术手段导出非授权数据，导入恶意数据等，带来数据篡改和数据泄漏的重大事故，由于一般数据导入导出的数据量都很大，因此相关安全风险和安全危害也会被乘倍放大。在本过程域中，需要采用有效的制度和工具控制数据导入导出的安全风险。

过程域具体标准要求解读
制度流程：
数据导入导出安全保障的制度流程，应当首先建立数据导入导出安全制度规范，规范导入导出安全策略，然后规范相应的权限审批和授权流程，同时也需要建立数据导出介质的安全技术标准，保障导出介质的合法合规使用。
—— 建立数据导入导出的安全制度规范，对各业务中的导入导出场景进行了充分合理的安全需求
分析，能够依据不同的场景，并基于数据分类分级要求定义数据导入导出安全策略，例如访问控制策略、不一致处理策略、流程控制策略、审计策略、日志管理策略等。
—— 建立规范的数据导入导出的安全审核和授权流程，流程中包括但不限于数据导入导出的业务方、数据在组织机构内部的管理方、相应的安全管理团队，以及根据组织机构数据导入导出的规范要求所需参与具体风险判定的相关方，如法律团队、对外公关团队、财务数据对外管理团队等其他重要的与数据价值保护相关的团队。

—— 建立针对导出数据介质的标识规范，明确介质的命名规则、标识属性等重要信息，定期验证导出数据的完整性和可用性。

技术工具：

—— 建立数据导入导出审核流程的在线平台，组织机构内部的对数据导入导出可通过平台进行审核并详细记录，确保没有超出数据服务提供者的数据授权使用范围。
—— 建立针对数据导入导出过程的安全技术方案，对数据导入导出终端、用户或服务组件执行有效的访问控制，实现对其身份的真实性和合法性的保证。
—— 针对数据导入导出的日志建立相应的管理和审计方案，以保证对导入导出过程中的相关日志信息的有效记录，并通过定期的审计工作开展发现其中存在的安全风险。

过程域充分定义级实施指南
制度流程参考：

案例：《 XX集团数据导入导出安全管理规范》关键内容：

总体说明（目的）
导入导出场景
安全要求（包含工具、介质等）
岗位职责说明
导入导出工具
导入导出流程

l 技术工具参考：

建立独立的数据导入导出安全控制平台，或者与在统一的用户认证平台、权限管理平台，流程审批平台，监控审计平台中支持数据导入导出的安全控制功能。具体核心功能如下：

数据导入导出权限管理：权限管理设置数据目录或者数据资产的导入导出访问权限，包括但不限于访问范围、访问人员分组，访问时间，访问频次等。
数据导入导出审批人管理：支持设置数据访问权限的审核人和审批人，支持设置多级审批人。
数据导入导出工作流管理：建立数据导入导出工作流机制，对于数据导入导出进行审核和授权。数据操作人员通过工作流申请数据导入导出权限，通过审核和授权后，遵循数据导入导出权限管理的数据导入导出才能被允许执行。
数据导入导出身份认证：对于数据导入导出的操作人员进行多重身份鉴定，包括双因子认证等，确保操作人员身份的合法性。
数据导入导出完整性验证：为了防止数据在导入导出过程中被篡改，数据导入导出增加完整性保护，在导入导出完成后需要进行完整性效验，确保数据合法性。
数据导入导出日志审计和风险控制：对于数据导入导出的所有操作和行为进行日志记录，并对高危行为进行风险识别。在安全事件发生后，能通过安全日志快速进行回溯分析。

l 标准参考：

——GB∕T 35274-2017《信息安全技术大数据服务安全能力要求》6.5 节“数据交换”

PA15数据共享安全

过程域设定背景和目标

在数据交换环节中，业务系统将数据共享给外部组织机构，或者以合作方式与第三方合作伙伴交换数据，数据在共享后释放更大价值，并支撑数据业务的深入开展。

数据共享过程中面临巨大安全风险，数据本身存在敏感性，共享保护措施不当将带来敏感数据和重要数据的泄漏。因此，在本过程域中，需要采取安全保护措施保障数据共享后数据的完整性、保密性和可用性，防止数据丢失、篡改、假冒和泄露。

过程域具体标准要求解读

制度流程：

—— 组织机构制定了数据共享的原则及数据保护措施，该要求从国家安全、组织机构的核心价值保护、个人信息保护等方面的数据共享的风险控制提出了要求，明确数据共享涉及机构或部门的相关职责和权限，明确共享数据相关的使用者的数据保护责任，确保数据使用的相关方具有对共享数据足够的保护能力，从而保障数据共享安全策略的有效性。

—— 组织机构在原则要求的基础上根据组织机构对数据共享涉及的数据类型、数据内容、数据格式、以及对数据共享的常见场景制定了细化的规范要求，以满足数据共享业务场景需求范围，提高数据共享效率，指导具体数据共享场景的风险把控。

—— 组织机构建立了规范的数据共享的审核流程，审核流程中包括但不限于数据共享的业务方、共享数据在组织机构内部的管理方、数据共享的安全管理团队，以及根据组织机构数据共享的规范要求所需参与具体风险判定的相关方，如法律团队、对外公关团队、财务数据对外管理团队等其他重要的与数据价值保护相关的团队，确保共享的数据未超出授权范围。

—— 组织机构制定了数据共享审计策略和审计日志管理规范，明确审计记录要求，为数据共享安全事件的处置、应急响应和事后调查提供帮助。

—— 针对数据交换过程中涉及到第三方的数据交换加工平台的场景，组织机构制定了明确的安全评估的要求和流程，以保证该数据交换加工平台已符合组织机构对数据交换过程中的数据安全要求。

技术工具：

—— 组织机构建立了数据共享审核流程的在线平台，组织机构内部的对外数据共享可通过平台进行审核并详细记录，确保没有超出数据服务提供者的数据所有权和授权使用范围。

—— 利用数据加密、安全通道等措施保护数据共享过程中的个人信息、重要数据等敏感信息。 —— 建立数据共享过程的监控工具，对共享数据及数据共享服务过程进行监控，确保共享的数据未超出授权范围。

—— 建立数据共享审计和审计日志管理的工具，明确审计记录要求，为数据共享安全事件的处置、应急响应和事后调查提供帮助。

过程域充分定义级实施指南

技术工具参考：

建立数据共享安全管理平台，或者与在统一的用户认证平台、权限管理平台，流程审批平台，监控审计平台中支持数据共享的安全控制功能，并结合数据脱敏等数据保护技术保护敏感数据。数据共享安全工具对于共享资源的数据目录或者数据资产进行安全管理，确保共享数据的规范性和安全性，主要核心功能如下：

数据共享目录审核确认工作流：建立了数据共享审核流程确认工作流，对共享数据的目录进行审核，确保没有超出数据服务提供者的数据所有权和授权使用范围。
数据共享权限审批人管理：支持设置数据共享权限的审核人和审批人，支持设置多级审批人。
敏感数据保护：如果共享数据中包含重要数据、个人隐私数据等敏感数据，支持对于共享数据进行加密、脱敏等数据保护工具处理后再共享，有效保护敏感数据。
数据安全交换：如果共享数据中包含重要数据、个人隐私数据等敏感数据，因为数据有效性不能对数据进行匿名化处理，需要支持数据进行安全交换，做到数据“可用不可见”。在用户不直接接触原始数据的情况下，依然可以使用共享数据进行计算分析得到结果。
数据共享日志审计和风险控制：对于数据共享的所有操作和行为进行日志记录，并对高危行为进行风险识别。在安全事件发生后，能通过安全日志快速进行回溯分析。

参考资料

数据安全能力建设实施指南 V1.0(征求意见稿)