本篇介紹DAMA 2nd 數(shù)據(jù)管理知識體系 DMBOK 數(shù)據(jù)安全知識。今天我們來一起學(xué)習(xí)，DMBOK數(shù)據(jù)管理知識體系第七章數(shù)據(jù)安全。第七章主要討論數(shù)據(jù)安全相關(guān)的基本概念、活動、工具和技術(shù)、實(shí)施指南和度量。下面對相關(guān)知識點(diǎn)逐一說明。

簡介

數(shù)據(jù)安全，包括數(shù)據(jù)安全規(guī)劃、開發(fā)、執(zhí)行和數(shù)據(jù)安全策略的全過程管理，提供數(shù)據(jù)和信息資產(chǎn)的身份驗(yàn)證、授權(quán)、訪問和審計(jì)。

數(shù)據(jù)安全規(guī)定，需要依據(jù)不同國家、不同行業(yè)和企業(yè)數(shù)據(jù)保護(hù)要求開展工作。

數(shù)據(jù)安全目標(biāo)，保護(hù)信息資產(chǎn)的安全性，使其符合隱私和保密規(guī)定、合同、協(xié)議和業(yè)務(wù)要求。

數(shù)據(jù)安全要求

數(shù)據(jù)安全要求，提供有效的數(shù)據(jù)安全策略和規(guī)程，確保合適的人，以正確的方式，使用和更新數(shù)據(jù)，且確保所有不正當(dāng)?shù)脑L問和更新受到控制。需要遵守所有利益相關(guān)者的隱私和保密需求，符合組織最佳利益，構(gòu)建客戶、供應(yīng)商與組織之間，在數(shù)據(jù)使用方面的責(zé)任和信賴關(guān)系，具體數(shù)據(jù)安全要求來自如下方面：

1.利益相關(guān)者，組織需要識別利益相關(guān)者的因素和保密需求，如：客戶、學(xué)生、患者、供應(yīng)商、業(yè)務(wù)伙伴等。組織中的每個(gè)人都應(yīng)當(dāng)作為利益相關(guān)者的數(shù)據(jù)認(rèn)責(zé)人。

2.政府法規(guī)，頒布的政府法規(guī)保護(hù)利益相關(guān)者，法規(guī)的關(guān)注點(diǎn)有所不同，應(yīng)確保信息的獲取來源、開放性、透明度和問責(zé)制。

3.業(yè)務(wù)問題，每個(gè)組織都有專門的數(shù)據(jù)保護(hù)部門，組織的數(shù)據(jù)可以提供對客戶的理解和洞察，進(jìn)而幫助組織改進(jìn)產(chǎn)品和服務(wù)，有利于提升組織的競爭優(yōu)勢。如果組織的機(jī)密信息被盜用，組織有可能喪失競爭優(yōu)勢。

4.訪問控制，組織必須啟動數(shù)據(jù)合法性數(shù)據(jù)訪問保護(hù)，業(yè)務(wù)流程中對特定用戶角色提供訪問控制授權(quán)、使用和維護(hù)權(quán)限限制。

5.合同協(xié)議，合同或協(xié)議也會影響數(shù)據(jù)安全，如：信用卡PCI標(biāo)準(zhǔn)與個(gè)人之間的商務(wù)協(xié)議，要求對某些類型的數(shù)據(jù)明確定義（客戶的密碼需強(qiáng)制加密）。

業(yè)務(wù)驅(qū)動因素

1.降低風(fēng)險(xiǎn)和促進(jìn)業(yè)務(wù)增長，確保組織降低數(shù)據(jù)安全風(fēng)險(xiǎn)且增加競爭優(yōu)勢，業(yè)務(wù)增長需要可信賴的產(chǎn)品和服務(wù)質(zhì)量，加強(qiáng)信息安全性與提升和建立客戶信心息息相關(guān)。

2.數(shù)據(jù)安全與監(jiān)管合規(guī)性，企業(yè)對法律和道德相關(guān)的隱私和敏感數(shù)據(jù)承擔(dān)責(zé)任、商譽(yù)及保護(hù)員工、業(yè)務(wù)伙伴、客戶的隱私，組織因?yàn)樽袷胤ㄒ?guī)和合同義務(wù)被罰款或是數(shù)據(jù)泄露將導(dǎo)致商譽(yù)的損失和客戶的流失。

3.持續(xù)促進(jìn)業(yè)務(wù)運(yùn)營目標(biāo)實(shí)現(xiàn)，數(shù)據(jù)安全問題影響業(yè)務(wù)運(yùn)營成功，涉及員工對數(shù)據(jù)訪問的缺乏控制和限制。

4.信息風(fēng)險(xiǎn)管理與業(yè)務(wù)戰(zhàn)略保持一致，降低風(fēng)險(xiǎn)和保持業(yè)務(wù)發(fā)展目標(biāo)是互為補(bǔ)充且相互支持的。

降低風(fēng)險(xiǎn)

數(shù)據(jù)法規(guī)和合規(guī)性方面，通常對數(shù)據(jù)竊取和數(shù)據(jù)違規(guī)做出響應(yīng)，要求組織不僅要規(guī)范IT合規(guī)性要求，還要對組織的整體安全策略、實(shí)施、數(shù)據(jù)分類和訪問授權(quán)規(guī)則等提出要求。

通常，數(shù)據(jù)安全管理與數(shù)據(jù)管理其他功能域一樣，作為企業(yè)的總體數(shù)據(jù)治理規(guī)劃來實(shí)施。原因在于如果得不到協(xié)同，業(yè)務(wù)部門很難做出符合組織安全需求的整體解決方案，不一致的數(shù)據(jù)安全保護(hù)可能會帶來成本增加、風(fēng)險(xiǎn)失控，需要整體考慮、系統(tǒng)化推進(jìn)和保持?jǐn)?shù)據(jù)安全體系在組織內(nèi)的一致性。

數(shù)據(jù)安全分類步驟

信息安全首先對數(shù)據(jù)進(jìn)行分類，確定哪些數(shù)據(jù)需要保護(hù)，基本步驟如下：

1.識別敏感數(shù)據(jù)資產(chǎn)并對其分類，不同行業(yè)和組織不同，如：敏感數(shù)據(jù)（個(gè)人身份識別、財(cái)務(wù)數(shù)據(jù)、GIS數(shù)據(jù)）；

2.整個(gè)組織內(nèi)查找敏感數(shù)據(jù)，數(shù)據(jù)安全要求有所不同，取決于數(shù)據(jù)存儲位置，漏洞造成的損失，單體內(nèi)的大量敏感數(shù)據(jù)的高風(fēng)險(xiǎn)；

3.確定每項(xiàng)數(shù)據(jù)資產(chǎn)需要如何保護(hù)，因數(shù)據(jù)資產(chǎn)的不同，安全性的保護(hù)措施不同，取決于數(shù)據(jù)內(nèi)容和數(shù)據(jù)類型；

4.確定信息如何與業(yè)務(wù)流程交互，需要對業(yè)務(wù)流程下數(shù)據(jù)開展分析，確定允許訪問哪些內(nèi)容，以及何種條件下可以被訪問；

補(bǔ)充：除對數(shù)據(jù)本身進(jìn)行分類外，還需要評估外部威脅和內(nèi)部風(fēng)險(xiǎn)，意識到大量數(shù)據(jù)的丟失和暴露、服務(wù)器攻擊、員工筆記本下載、商業(yè)秘密未加密丟失等，都屬于安全失控導(dǎo)致的。

數(shù)據(jù)資產(chǎn)安全

1.元數(shù)據(jù)管理是管理敏感數(shù)據(jù)的一種方式，可以通過數(shù)據(jù)元素和數(shù)據(jù)集的分類分級，識別數(shù)據(jù)安全性分類和監(jiān)管的敏感性。元數(shù)據(jù)本身是一種戰(zhàn)略性數(shù)據(jù)資產(chǎn)，可以提升數(shù)據(jù)交易、報(bào)告和業(yè)務(wù)分析質(zhì)量，降低信息缺失或盜用等導(dǎo)致的成本損失和相關(guān)風(fēng)險(xiǎn)。

2.元數(shù)據(jù)對企業(yè)信息流管理，對敏感信息采取“標(biāo)簽”或“標(biāo)記”數(shù)據(jù)技術(shù)，對開發(fā)數(shù)據(jù)的安全特征值，組織可以準(zhǔn)確的獲得敏感信息的限制保護(hù)級別。

3.通過構(gòu)建數(shù)據(jù)安全標(biāo)準(zhǔn)，業(yè)務(wù)和供應(yīng)商使用相同的數(shù)據(jù)安全元數(shù)據(jù)進(jìn)行管理，可以整體性保護(hù)和優(yōu)化業(yè)務(wù)使用、技術(shù)支持流程，進(jìn)而降低成本。可以實(shí)現(xiàn)防止組織數(shù)據(jù)資產(chǎn)未經(jīng)授權(quán)的訪問和濫用。敏感數(shù)據(jù)被正確的識別，組織與客戶、供應(yīng)商、合作伙伴建立信任關(guān)系。

1）.防止企業(yè)數(shù)據(jù)資產(chǎn)不當(dāng)訪問，啟用訪問限制。

2）.實(shí)現(xiàn)法律、政策下數(shù)據(jù)隱私、保護(hù)和機(jī)密性。

3）.確保滿足利益相關(guān)者對隱私和機(jī)密性的要求。

數(shù)據(jù)安全原則

1. 協(xié)同，數(shù)據(jù)安全是一項(xiàng)協(xié)同工作，涉及業(yè)務(wù)、IT、數(shù)據(jù)治理/數(shù)據(jù)管理，內(nèi)外部數(shù)據(jù)安全審計(jì)，以及法律法規(guī)部門共同參與。

2.策略，數(shù)據(jù)安全策略、制度和標(biāo)準(zhǔn)必須在組織內(nèi)整體一致性應(yīng)用。

3.主動，數(shù)據(jù)安全的成功取決于積極主動，需要對利益相關(guān)者采取整體數(shù)據(jù)管理變革，克服組織文化邊界瓶頸，如：業(yè)務(wù)利益相關(guān)者、數(shù)據(jù)管理、信息技術(shù)、信息安全等之間的責(zé)任邊界。

4.認(rèn)責(zé)，必須明確角色和職責(zé)，包括：跨組織、角色的數(shù)據(jù)“監(jiān)管鏈”。

5.元數(shù)據(jù)驅(qū)動，針對數(shù)據(jù)元素的數(shù)據(jù)安全分類分級是數(shù)據(jù)定義的重要組成部分。

6.降低風(fēng)險(xiǎn)，最大限度的控制、減低敏感/機(jī)敏信息的擴(kuò)散。

基本概念

1.漏洞，系統(tǒng)中的弱點(diǎn)和缺陷，可以被成功攻擊和破壞的流動，分為：組織防御中的漏洞和一些可利用的漏洞，如：網(wǎng)絡(luò)計(jì)算機(jī)過期的安全補(bǔ)丁、缺乏密碼保護(hù)的WEB頁面等。很多情形下，非生產(chǎn)環(huán)境的威脅更容易受到攻擊。

2.威脅，一種可以對組織產(chǎn)生潛在的攻擊行為，可以是內(nèi)部威脅或是外部威脅。威脅可能與漏洞相關(guān)，可以對其進(jìn)行優(yōu)先級的補(bǔ)救措施，如：組織受電子郵件附件，遭受的病毒感染。

3.風(fēng)險(xiǎn)，損失的可能性，也指造成潛在損失的事物或條件。風(fēng)險(xiǎn)因素的度量可以采取對組織損害的程度和發(fā)生的可能性對風(fēng)險(xiǎn)進(jìn)行優(yōu)先級排序。如：威脅發(fā)生的可能性、損失類型和數(shù)量、造成的業(yè)務(wù)運(yùn)營的影響、修復(fù)損壞的費(fèi)用等。

4.風(fēng)險(xiǎn)分類，描述了數(shù)據(jù)的敏感度及影響的的可能性。分類確定了誰可以，訪問什么數(shù)據(jù)。如：個(gè)人隱私數(shù)據(jù)的安全性分類角色了數(shù)據(jù)安全性分類，關(guān)鍵風(fēng)險(xiǎn)數(shù)據(jù)（CRD）、高風(fēng)險(xiǎn)數(shù)據(jù)（HRD）和中等風(fēng)險(xiǎn)數(shù)據(jù)（MRD），關(guān)鍵風(fēng)險(xiǎn)數(shù)據(jù)，未經(jīng)授權(quán)的個(gè)人信息，不僅直接損害個(gè)人，還會造成組織處罰。高風(fēng)險(xiǎn)數(shù)據(jù)，未經(jīng)授權(quán)個(gè)人信息，如果損害可能會造成組織損失。中等風(fēng)險(xiǎn)數(shù)據(jù)，對未授權(quán)方?jīng)]有價(jià)值，但是對組織造成負(fù)面影響。

5.數(shù)據(jù)安全組織，根據(jù)組織規(guī)模，信息安全作為IT領(lǐng)域下專題的信息安全組負(fù)責(zé)。數(shù)據(jù)安全責(zé)任會分派到數(shù)據(jù)管理角色中，業(yè)務(wù)經(jīng)理會指導(dǎo)和特定數(shù)據(jù)治理和用戶授權(quán)，建立數(shù)據(jù)安全規(guī)則和保護(hù)要求，規(guī)劃和設(shè)計(jì)數(shù)據(jù)安全機(jī)密性、完整性和法規(guī)遵從性。強(qiáng)調(diào)業(yè)務(wù)、IT和數(shù)據(jù)管理在安全要求下的組織協(xié)同，且依賴于正確且保持更新的“企業(yè)級數(shù)據(jù)模型”。

數(shù)據(jù)安全流程

1.4A認(rèn)證，訪問、審計(jì)、身份驗(yàn)證和授權(quán)。增加了E（Entitlement），實(shí)現(xiàn)有效的數(shù)據(jù)監(jiān)督合規(guī)性。訪問，允許具有授權(quán)的個(gè)人訪問信息系統(tǒng)。審計(jì)，審計(jì)安全措施和用戶行為，確保符合法規(guī)、政策和標(biāo)準(zhǔn)。身份驗(yàn)證，驗(yàn)證用戶的訪問權(quán)限。授權(quán)，通過角色授權(quán)個(gè)人訪問特定的數(shù)據(jù)視圖權(quán)限。權(quán)利，授權(quán)單一用戶公開訪問數(shù)據(jù)元素的總和。

2.監(jiān)控，監(jiān)視控制，以檢測意外事件，包含安全違規(guī)、機(jī)密信息等，以警告安全管理員存在可疑活動或不當(dāng)訪問。

數(shù)據(jù)完整性，是一種完整的狀態(tài)，保護(hù)數(shù)據(jù)正確，不串改、刪除和增加。

加密

將文本轉(zhuǎn)化為復(fù)雜代碼，以隱藏特權(quán)信息，驗(yàn)證完整傳輸和驗(yàn)證發(fā)布人身份的過程，如果沒有解密秘鑰或算法，無法讀取加密數(shù)據(jù)。四種加密方法：哈希、對稱、私鑰和公鑰，以及其他復(fù)雜程度的秘鑰結(jié)構(gòu)。

1.哈希，使用算法將數(shù)據(jù)轉(zhuǎn)化為數(shù)學(xué)表示，必須清楚所使用的算法和程序的順序，以便反轉(zhuǎn)加密過程還原數(shù)據(jù)。常見的MD5和SHA。

2.私鑰，使用一個(gè)秘鑰加密。發(fā)送方和接收方都使用讀取原始數(shù)據(jù)的秘鑰。如：DES、3DES、AES和IDEA，簡單的DES很容易被攻擊。

3.公鑰，發(fā)送方和接收方具有不同的秘鑰。發(fā)送方免費(fèi)提供公鑰，接收方使用私鑰來查看數(shù)據(jù)。如：RAS和Diffie-Hellman，PGP是一種免費(fèi)的公鑰加密程序。

4.模糊與屏蔽，模糊處理，使數(shù)據(jù)模糊不清。屏蔽，數(shù)據(jù)刪除或改組，改變數(shù)據(jù)形狀，減少數(shù)據(jù)可用性，而不丟失數(shù)據(jù)的含義和數(shù)據(jù)與其他數(shù)據(jù)集關(guān)系。數(shù)據(jù)屏蔽是一種以數(shù)據(jù)安全處理方式，包括持久性和動態(tài)性，持久性方面是數(shù)據(jù)屏蔽后不可以逆轉(zhuǎn)改變數(shù)據(jù)，動態(tài)性方面數(shù)據(jù)在不更改基本數(shù)據(jù)的情況下，將數(shù)據(jù)形狀更改為最終用戶使用。如：滴滴打車將手機(jī)138999999顯示為*999。屏蔽的方法：替換、混淆、時(shí)間差異、價(jià)值差異、取消和刪除、隨機(jī)變量、加密、表達(dá)式屏蔽和密鑰掩碼等。

網(wǎng)絡(luò)安全條款

數(shù)據(jù)安全性包括靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)，動態(tài)數(shù)據(jù)需要網(wǎng)絡(luò)系統(tǒng)間交換。

1.后門，被忽視或隱藏的進(jìn)入計(jì)算機(jī)或系統(tǒng)的程序入口。后門通常是開發(fā)人員用于維護(hù)目的創(chuàng)建的，任何后門都存在安全風(fēng)險(xiǎn)。

2.Bot或Zombie，惡意的特洛伊木馬、病毒、網(wǎng)絡(luò)釣魚或下載后感染的系統(tǒng)文件。如：垃圾郵件、網(wǎng)絡(luò)阻塞攻擊。

3.Cookie，訪問網(wǎng)站安裝在計(jì)算機(jī)的小數(shù)據(jù)文件，可以識別和描述用戶信息及偏好。

4.防火墻，過濾網(wǎng)絡(luò)流量的軟件或硬件，用于保護(hù)計(jì)算機(jī)或整個(gè)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問或攻擊。

5.邊界，組織內(nèi)部環(huán)境和外部系統(tǒng)環(huán)境的之間，內(nèi)外部之間通常都安裝防火墻。

6.DMZ，組織邊界區(qū)域與跨組織間的防火墻，用于臨時(shí)或傳遞組織間的數(shù)據(jù)。

7.超級用戶，緊急情況下系統(tǒng)管理員或超級用戶訪問權(quán)限賬戶，具有高度安全性要求，緊急情況下通過適當(dāng)?shù)奈臋n和批準(zhǔn)發(fā)布，且短期內(nèi)失效。

8.鍵記錄器，一種記錄鍵盤所有鍵擊的攻擊軟件，如：捕獲密碼、web地址等。

9.滲透測試，設(shè)置不完整的安全的網(wǎng)絡(luò)和網(wǎng)站，通過測試，識別和發(fā)現(xiàn)漏洞，修補(bǔ)漏洞，確保其安全。

10.VPN 虛擬專用網(wǎng)，使用不安全的internet創(chuàng)建安全路徑或隧道，入侵到組織環(huán)境中，隧道是高度加密的，允許用戶與內(nèi)部網(wǎng)絡(luò)通信。

數(shù)據(jù)安全類型

數(shù)據(jù)安全不僅涉及防范不當(dāng)?shù)脑L問，還涉及數(shù)據(jù)訪問控制，應(yīng)通過權(quán)限授權(quán)來控制敏感數(shù)據(jù)的訪問，未經(jīng)許可不得查看數(shù)據(jù)。強(qiáng)調(diào)“最低權(quán)限”安全原則，允許用戶以其合法的目的訪問程序。

1.設(shè)施安全，防范的第一防線，如：數(shù)據(jù)中心，其權(quán)限僅限于授權(quán)員工。設(shè)施安全是公認(rèn)的最薄弱環(huán)節(jié)。

2.設(shè)備安全，如：筆記本、智能手機(jī)本質(zhì)都是不安全的，包含公司電子郵件、電子表格、文檔等。

3.身份安全，為用戶分配訪問系統(tǒng)的使用權(quán)限，如：用戶ID和密碼，可根據(jù)敏感性，對組織環(huán)境內(nèi)跨系統(tǒng)的使用權(quán)限授權(quán)。如：身份認(rèn)證系統(tǒng)、電子郵件系統(tǒng)的ID、密碼標(biāo)準(zhǔn)和生物識別等。

數(shù)據(jù)安全限制類型

數(shù)據(jù)安全限制涉及兩個(gè)主要概念：數(shù)據(jù)機(jī)密性和監(jiān)管數(shù)據(jù)。保密級別，保密是秘密或私密，組織確定應(yīng)該知道哪些數(shù)據(jù)，誰需要了解這些信息。監(jiān)管，根據(jù)外部規(guī)則識別監(jiān)管類別，如：法律、條約、協(xié)議和行業(yè)標(biāo)準(zhǔn)等。機(jī)密和監(jiān)管的區(qū)別在于：機(jī)密性限制來自內(nèi)部，監(jiān)管限制是外部;機(jī)密性對數(shù)據(jù)集（文檔、數(shù)據(jù)庫視圖）設(shè)定機(jī)密性級別，基于數(shù)據(jù)集最高敏感和安全限制分類，監(jiān)管分類則是外部類別。單一數(shù)據(jù)集可能具有多個(gè)監(jiān)管類別的限制，為確保合規(guī)性，每個(gè)類別應(yīng)符合機(jī)密性要求限制。

1.機(jī)密數(shù)據(jù)，保密范圍要求從高到低，典型的分類五個(gè)機(jī)密性分類：一般受眾、僅內(nèi)部使用、機(jī)密、受限機(jī)密、授權(quán)機(jī)密。補(bǔ)充說明，機(jī)密等級并不是有關(guān)監(jiān)管要求的限制。

2.受控?cái)?shù)據(jù)，信息受外部法律、行業(yè)標(biāo)準(zhǔn)或合同約束，以及誰可以訪問數(shù)據(jù)，以及用于何種目的。每個(gè)企業(yè)都需要制定滿足監(jiān)管合規(guī)需求的監(jiān)管類別，監(jiān)管類別都應(yīng)當(dāng)包括可審計(jì)的保護(hù)措施，這里并非組織工具，而是強(qiáng)制要求。由于不同行業(yè)的法規(guī)類別不同，組織需要制定滿足運(yùn)營需求的監(jiān)管類別。如：個(gè)人識別信息PPI、財(cái)務(wù)敏感信息、個(gè)人健康信息PHI、交易信息FEEPA、支付卡行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)PCI-DSS、商業(yè)秘密、合同協(xié)議等。

系統(tǒng)安全風(fēng)險(xiǎn)

識別風(fēng)險(xiǎn)的第一步是確定敏感數(shù)據(jù)的位置，以及該數(shù)據(jù)需要哪些保護(hù)措施，還需要識別系統(tǒng)存在的風(fēng)險(xiǎn)。

1.過度授權(quán)，授權(quán)數(shù)據(jù)訪問權(quán)限，應(yīng)遵從“最小權(quán)限”原則，允許用戶以合法的目的訪問允許的信息。風(fēng)險(xiǎn)在于用戶可能被授權(quán)更多的訪問權(quán)限（過度授權(quán)），DBA沒有時(shí)間、元數(shù)據(jù)為每位用戶在更細(xì)顆粒度上的訪問權(quán)限控制。解決方案是“查詢訪問控制”，對于超出數(shù)據(jù)訪問粒度、特定的行、列，查詢訪問控制對用戶濫用權(quán)限有用。查詢級訪問控制（觸發(fā)器、行級安全限制、表級安全性、視圖）通常預(yù)先部署和配置，對于跨數(shù)據(jù)庫行、列的操作，訪問控制過程非常復(fù)雜且耗時(shí)，組織通常需要自動化工具實(shí)現(xiàn)查詢器訪問控制。

2.合法授權(quán)，用戶濫用合法數(shù)據(jù)庫權(quán)限進(jìn)行未經(jīng)授權(quán)的訪問。存在有意和無意的兩種風(fēng)險(xiǎn)。解決方案是“數(shù)據(jù)庫訪問控制”，不僅適用于特定的查詢、對時(shí)間、位置監(jiān)控和下載信息實(shí)施端點(diǎn)控制策略。

3.未經(jīng)授權(quán)的權(quán)限升級，利用數(shù)據(jù)庫平臺漏洞將普通用戶權(quán)限轉(zhuǎn)換為管理員權(quán)限，漏洞可能發(fā)生在存儲過程、內(nèi)置函數(shù)或是SQL語句中。

4.服務(wù)共享或賬戶濫用，服務(wù)賬戶、共享賬戶會增加數(shù)據(jù)安全漏洞的風(fēng)險(xiǎn)，且使漏洞跟蹤變得復(fù)雜，需要采取配置監(jiān)控系統(tǒng)管理服務(wù)賬戶的安全性。

5.平臺入侵攻擊，需要定期更新軟件補(bǔ)丁和使用專用的入侵檢測系統(tǒng)，如：防火墻是最原始的入侵防護(hù)形式。

6.SQL注入，將未經(jīng)授權(quán)的數(shù)據(jù)庫語句插入到SQL數(shù)據(jù)通道，如：存儲過程、web應(yīng)用中，傳遞到數(shù)據(jù)庫作為合法指令執(zhí)行。

7.默認(rèn)密碼，默認(rèn)賬戶用戶名和密碼，需要定期更改緩解敏感數(shù)據(jù)風(fēng)險(xiǎn)。

8.備份數(shù)據(jù)濫用，為了避免數(shù)據(jù)丟失備份數(shù)據(jù)也存在安全風(fēng)險(xiǎn)，秘鑰丟失或備份失效。

黑客

指在復(fù)雜的計(jì)算機(jī)系統(tǒng)中發(fā)現(xiàn)未知操作和路徑的人，用以巧妙的方式執(zhí)行某些計(jì)算機(jī)任務(wù)的人，黑客可能是好事也可能是壞事。

惡意釣魚的安全威脅

安全威脅，包括直接通信的電話、互聯(lián)網(wǎng)，通過誘惑獲取受保護(hù)信息。如：通過社交網(wǎng)絡(luò)誘騙他人提供信息或訪問授權(quán)，有時(shí)甚至是順序聯(lián)系幾個(gè)人，在每一步信息收集的基礎(chǔ)上獲取最高級別的信任。

網(wǎng)絡(luò)釣魚，指通過電話、及時(shí)消息或電子郵件，獲取發(fā)布人有價(jià)值信息或私人信息。如：姓名、密碼、身份證號、信用卡信息等。

惡意軟件

惡意軟件，指破壞、更改或不正當(dāng)訪問計(jì)算機(jī)、網(wǎng)絡(luò)而創(chuàng)建的軟件程序。如：計(jì)算機(jī)病毒、蠕蟲、間諜軟件等，具體取決于目的（復(fù)制、損毀、信息、盜竊或監(jiān)控）。

1.廣告，通過Internet進(jìn)入計(jì)算機(jī)的間諜軟件，廣告軟件監(jiān)視計(jì)算機(jī)的使用情況。

2.間諜，在未經(jīng)同意的情況下進(jìn)入計(jì)算機(jī)的任何的軟件程序、以便跟蹤在線活動。

3.特洛伊木馬，進(jìn)入偽裝和嵌入合法軟件的計(jì)算機(jī)惡意程序。

4.病毒，將自身包裝成可執(zhí)行文件或易于攻擊的應(yīng)用程序，從騷擾到極具破壞性的惡意威脅。

5.蠕蟲，網(wǎng)絡(luò)環(huán)境下自我復(fù)制，受到蠕蟲感染的計(jì)算機(jī)將持續(xù)發(fā)送消息，蠕蟲會執(zhí)行多種不同的惡意活動，消耗網(wǎng)絡(luò)帶寬，導(dǎo)致網(wǎng)絡(luò)阻塞。

6.惡意軟件來源，有即時(shí)消息IM、社交網(wǎng)絡(luò)、垃圾郵件等。

活動

1.沒有一種規(guī)定的方法來實(shí)現(xiàn)數(shù)據(jù)安全性，以滿足所有必要的隱私和機(jī)密性要求。

2.法規(guī)側(cè)重于安全的目的，而不是實(shí)現(xiàn)安全的手段。組織需要設(shè)計(jì)數(shù)據(jù)安全控制措施，滿足和符合法律、法規(guī)要求，記錄控制措施的實(shí)施，且隨著時(shí)間推進(jìn)進(jìn)行監(jiān)控和測量。

3.數(shù)據(jù)安全活動包括確定數(shù)據(jù)安全需求、評估當(dāng)前狀態(tài)、識別目標(biāo)差距和風(fēng)險(xiǎn)環(huán)境，實(shí)施安全控制流程和提供安全工具，以及審計(jì)安全措施確保有效性。

確定數(shù)據(jù)安全要求

與業(yè)務(wù)需求不同，外部法規(guī)是限制性的，以及對應(yīng)用程序附加業(yè)務(wù)規(guī)則，對于超出數(shù)據(jù)安全要求的業(yè)務(wù)流程，組織應(yīng)當(dāng)構(gòu)建數(shù)據(jù)安全標(biāo)準(zhǔn)。

業(yè)務(wù)需求

組織內(nèi)實(shí)現(xiàn)數(shù)據(jù)安全性，首先要理解業(yè)務(wù)需求。業(yè)務(wù)需求體現(xiàn)在戰(zhàn)略、規(guī)模和具體工作任務(wù)，以及所屬行業(yè)的數(shù)據(jù)安全強(qiáng)制性要求。對于核心業(yè)務(wù)活動，應(yīng)分析業(yè)務(wù)規(guī)則和識別流程關(guān)鍵點(diǎn)，對其中可能存在相關(guān)的安全要求，數(shù)據(jù)到流程、數(shù)據(jù)到角色的關(guān)系矩陣進(jìn)行數(shù)據(jù)安全需求映射，獲得數(shù)據(jù)安全角色組、參數(shù)、權(quán)限定義和工具，規(guī)劃短期、長期目標(biāo)，實(shí)現(xiàn)有效的數(shù)據(jù)安全功能的平衡。

監(jiān)管要求

1.組織需遵從法律法規(guī)，增強(qiáng)信息管理在安全方面的控制。

2.創(chuàng)建相關(guān)數(shù)據(jù)法規(guī)和每個(gè)法規(guī)、標(biāo)準(zhǔn)在數(shù)據(jù)主題領(lǐng)域方面映射清單，增加遵從法規(guī)而制定的安全策略鏈接，并實(shí)施控制措施，針對法規(guī)、政策的變化，隨時(shí)調(diào)整對數(shù)據(jù)安全方面的實(shí)施操作、管理和維護(hù)。組織制定的制度、規(guī)范或監(jiān)管限制，也需要結(jié)合業(yè)務(wù)流程的調(diào)整，匹配受監(jiān)管的數(shù)據(jù)元素，以便符合組織數(shù)據(jù)安全規(guī)范。

定義數(shù)據(jù)安全策略

組織應(yīng)根據(jù)法規(guī)和業(yè)務(wù)要求，創(chuàng)建數(shù)據(jù)安全策略。

1.策略，為實(shí)現(xiàn)一組目標(biāo)，選定的行動過程和對其期望進(jìn)行高層級的描述。

2.數(shù)據(jù)安全策略，為保護(hù)組織數(shù)據(jù)安全的最佳利益，所采取的行動過程的描述。為保證策略的有效實(shí)施，組織需要對其開展過程進(jìn)行審查和審計(jì)。組織的制度、規(guī)范通常代表組織的法律意義，具有監(jiān)管的要求，組織需要遵從制度的相關(guān)要求，如：數(shù)據(jù)泄露后，組織可能產(chǎn)生未遵從的負(fù)面影響和法律后果。

3.定義數(shù)據(jù)安全策略，需要IT管理人員、安全架構(gòu)師、數(shù)據(jù)治理委員會、數(shù)據(jù)管理員、內(nèi)外部審計(jì)，以及法律部門的參與，需要具有數(shù)據(jù)專業(yè)知識的業(yè)務(wù)經(jīng)理合作，制定監(jiān)管類別和元數(shù)據(jù)管理的數(shù)據(jù)安全分級分類，協(xié)調(diào)數(shù)據(jù)監(jiān)管開展合規(guī)性審查行動。

安全策略內(nèi)容

組織需要不同級別的安全策略管理與組織安全性相關(guān)的行為，通常情況下IT安全策略和數(shù)據(jù)安全策略作為組合進(jìn)行考量，本質(zhì)上數(shù)據(jù)安全策略更為精細(xì)，且具有特定的內(nèi)容，需要數(shù)據(jù)治理委員會開展審查和批準(zhǔn)策略的實(shí)施，組織內(nèi)員工需要全面理解且遵從安全策略規(guī)定，針對利益相關(guān)者，供應(yīng)商、合作伙伴等應(yīng)制定相應(yīng)的訪問規(guī)定，應(yīng)定期開展數(shù)據(jù)安全政策、制度、流程及活動的審查，保證數(shù)據(jù)安全要求與利益相關(guān)者價(jià)值取得最佳平衡：

1.企業(yè)安全策略，基礎(chǔ)設(shè)施資產(chǎn)訪問策略，電子郵件標(biāo)準(zhǔn)規(guī)范，職位或角色的安全訪問級別，以及安全漏洞報(bào)告策略。

2IT安全策略，制定目錄結(jié)構(gòu)標(biāo)準(zhǔn)，密碼和身份管理策略。

3.數(shù)據(jù)安全策略，針對每個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)庫角色、用戶組和敏感信息分類。

定義數(shù)據(jù)安全標(biāo)準(zhǔn)

政策、制度和標(biāo)準(zhǔn)為組織提供行為準(zhǔn)則。標(biāo)準(zhǔn)作為制度和政策的補(bǔ)充，對其提供更為細(xì)節(jié)的支持。

定義數(shù)據(jù)機(jī)密性等級

機(jī)密性分類是重要的元數(shù)據(jù)，指導(dǎo)用戶如何被授予訪問權(quán)限，每個(gè)組織應(yīng)創(chuàng)建和采用符合業(yè)務(wù)要求的分類方案，且明晰分類方法，明確機(jī)密性級別從一般性到機(jī)密性。

定義數(shù)據(jù)監(jiān)管類別

1.高度共享與開放的數(shù)據(jù)，會導(dǎo)致敏感信息的泄露，需要引入特定的數(shù)據(jù)監(jiān)管法律規(guī)范“即：監(jiān)管信息”。法規(guī)要求是信息安全方面的細(xì)化和延伸，需要采取相應(yīng)的策略和措施來滿足和符合監(jiān)管要求。

2.由于每種法規(guī)制定不同，數(shù)據(jù)法規(guī)具有不同的法律特性，特定的數(shù)據(jù)法規(guī)處理，需要將法規(guī)分類，并映射到數(shù)據(jù)類別中，將各種風(fēng)險(xiǎn)分組到數(shù)據(jù)安全分類中。組織可以使用相同的保護(hù)動作對類別進(jìn)行正確的管理。

3.安全分類和監(jiān)管分類的原則，首先匯總敏感信息，便于安全不同級別分級，理解影響整體數(shù)據(jù)安全分類和監(jiān)管類別。其次針對不同數(shù)據(jù)影響程度形成報(bào)告、儀表盤，體現(xiàn)數(shù)據(jù)在安全和法規(guī)方面的要求程度。分類工作將形成一套正式批準(zhǔn)的數(shù)據(jù)安全分類和監(jiān)管類別，且形成重要的元數(shù)據(jù)集中管理，便于業(yè)務(wù)和技術(shù)人員在數(shù)據(jù)處理、使用和流轉(zhuǎn)中獲得清晰的授權(quán)和敏感性支持。

定義數(shù)據(jù)安全角色

1.根據(jù)需要的個(gè)人或組織級別制定數(shù)據(jù)訪問控制，授權(quán)用戶訪問權(quán)限和更新權(quán)限操作。

2.角色組，安全管理員可以按照角色定義權(quán)限，角色組中注冊用戶授權(quán)相關(guān)權(quán)限。

3.用戶和角色，數(shù)據(jù)管理中的挑戰(zhàn)，用戶需要在多個(gè)位置存放ID、名稱等信息，會存在數(shù)據(jù)一致性的沖突和多版本的辨識問題，需要集中管理用戶身份和角色組信息，這將用于有效的訪問控制的數(shù)據(jù)質(zhì)量要求。

4.數(shù)據(jù)安全管理員，可以創(chuàng)建、修改、刪除用戶賬戶和角色組，對身份變更獲得正式的批準(zhǔn)和變更跟蹤。

5.基于角色的明確定義和角色權(quán)限分配是組織對不一致和不正確的數(shù)據(jù)安全措施，兩種方法：有基于數(shù)據(jù)的網(wǎng)格和基于用戶的層次結(jié)構(gòu)。

角色分配網(wǎng)絡(luò)，基于數(shù)據(jù)機(jī)密性、法規(guī)和用戶功能，通過網(wǎng)格映射數(shù)據(jù)的訪問角色。

角色分配層次，基于工作組、業(yè)務(wù)單元構(gòu)建組定義，在層級結(jié)構(gòu)中組織相關(guān)角色，通過限制父節(jié)點(diǎn)權(quán)限管理角色訪問授權(quán)。

評估當(dāng)前數(shù)據(jù)安全風(fēng)險(xiǎn)

數(shù)據(jù)安全風(fēng)險(xiǎn)可能涉及網(wǎng)絡(luò)、數(shù)據(jù)庫等方面，第一步是識別風(fēng)險(xiǎn)，確定敏感數(shù)據(jù)場景和位置，以及該數(shù)據(jù)需要哪些保護(hù)措施，通過評估獲得當(dāng)前數(shù)據(jù)安全基線，為后續(xù)彌補(bǔ)差距和實(shí)施改進(jìn)提供基礎(chǔ)。評估涉及以下幾個(gè)方面：

1.存儲和傳輸?shù)臄?shù)據(jù)敏感性。

2.該數(shù)據(jù)保護(hù)要求及保護(hù)措施。

3.當(dāng)前數(shù)據(jù)安全保護(hù)是否到位。

實(shí)施數(shù)據(jù)安全控制程序

數(shù)據(jù)安全策略實(shí)施主要包括安全管理人員負(fù)責(zé)，數(shù)據(jù)管理人員和技術(shù)團(tuán)隊(duì)協(xié)同。如：數(shù)據(jù)庫安全通常由DBA負(fù)責(zé)。組織應(yīng)實(shí)施恰當(dāng)?shù)臄?shù)據(jù)安全策略控制要求，包括如下方面：

1.用戶如何授權(quán)和撤銷對系統(tǒng)或應(yīng)用程序的訪問權(quán)限。

2.如何為角色分配和刪除用戶。

3.如何監(jiān)控權(quán)限級別。

4.如何處理和監(jiān)控訪問變更請求。

5.如何根據(jù)機(jī)密性和法規(guī)對數(shù)據(jù)進(jìn)行分類。

6.數(shù)據(jù)泄露的檢測和處理方法。

分配數(shù)據(jù)安全機(jī)密等級

1.數(shù)據(jù)管理員負(fù)責(zé)組織評估數(shù)據(jù)安全分類、分級方案和確保數(shù)據(jù)機(jī)密性級別要求。

2.分類，應(yīng)基于文件和報(bào)告發(fā)現(xiàn)的任何涉及高級機(jī)密性的信息，對數(shù)據(jù)進(jìn)行分類標(biāo)記、標(biāo)簽化。

3.創(chuàng)建文檔和信息負(fù)責(zé)人評估分類的正確性和分類標(biāo)簽對應(yīng)于每個(gè)數(shù)據(jù)庫（關(guān)系表、列和用戶權(quán)限視圖）的機(jī)密性級別要求。組織中的安全分類和保護(hù)由信息安全組織負(fù)責(zé)，數(shù)據(jù)管理員使用這些分類保證執(zhí)行。

分配數(shù)據(jù)安全監(jiān)管類別

1.組織創(chuàng)建滿足法規(guī)遵從性要求的分類方法，分類方案應(yīng)響應(yīng)內(nèi)部和外部審計(jì)要求。

2.需要評估信息在安全中的分類，由于安全人員對于相關(guān)數(shù)據(jù)保護(hù)文檔要求不熟悉，因此他們通常需要對這些文檔類別進(jìn)行評估，明確定義可實(shí)施的行動。

管理和維護(hù)數(shù)據(jù)安全

構(gòu)建了完整的策略和實(shí)施流程后，主要任務(wù)就是確保不發(fā)生安全漏洞，對數(shù)據(jù)安全的發(fā)生，能夠盡早、盡快的檢測和解決，持續(xù)監(jiān)控和審計(jì)數(shù)據(jù)安全程序的實(shí)施，保證數(shù)據(jù)安全。

1.數(shù)據(jù)可用性和以數(shù)據(jù)為中心的安全性控制。數(shù)據(jù)可用性需要用戶和權(quán)限控制訪問。數(shù)據(jù)為中心，需要基于企業(yè)級數(shù)據(jù)模型識別和定位敏感數(shù)據(jù)，定義清晰的數(shù)據(jù)權(quán)限授權(quán)清單，詳細(xì)分析數(shù)據(jù)需求及用戶權(quán)限授權(quán)清單。強(qiáng)制執(zhí)行數(shù)據(jù)安全級別，根據(jù)數(shù)據(jù)值限制行級訪問控制授權(quán)，限制列的訪問，以及對機(jī)密和監(jiān)管字段的訪問。

2.用戶身份驗(yàn)證和訪問行為監(jiān)控。合規(guī)性審計(jì)報(bào)告要求，監(jiān)控用戶身份驗(yàn)證和訪問行為，根據(jù)業(yè)務(wù)和監(jiān)管要求分析監(jiān)測內(nèi)容，持續(xù)采取安全措施，對于某些數(shù)據(jù)集、用戶、角色方面，驗(yàn)證其數(shù)據(jù)完整性，且配置核心元數(shù)據(jù)。

監(jiān)管自動化

自動監(jiān)控可以實(shí)現(xiàn)底層信息系統(tǒng)的安全，需要考慮系統(tǒng)的性能開銷和影響，且形成定期的趨勢快照與標(biāo)準(zhǔn)的比較分析報(bào)告，需要迭代更改配置信息，保持最佳參數(shù)設(shè)置。缺乏自動化的風(fēng)險(xiǎn)的幾個(gè)方面：

1.監(jiān)管風(fēng)險(xiǎn)，數(shù)據(jù)庫審計(jì)薄弱，發(fā)現(xiàn)與監(jiān)管要求的不一致。

2.檢測和恢復(fù)風(fēng)險(xiǎn)，審計(jì)機(jī)制的最后一道防線，繞過防御措施，審計(jì)數(shù)據(jù)可能在事后確定為違規(guī)。

3.數(shù)據(jù)管理和數(shù)據(jù)審計(jì)風(fēng)險(xiǎn)，對數(shù)據(jù)庫具有管理訪問權(quán)限的用戶，審計(jì)職責(zé)與數(shù)據(jù)管理職責(zé)建議分開。

4.依賴本地審計(jì)工具風(fēng)險(xiǎn)，數(shù)據(jù)庫系統(tǒng)集成基本的審計(jì)功能，但由于限制或排除因素，存在部署漏洞。

管理數(shù)據(jù)安全合規(guī)性策略

合規(guī)性策略包括持續(xù)的數(shù)據(jù)安全活動，確保遵循數(shù)據(jù)安全策略且獲得有效的維護(hù)和控制。需要滿足最新要求，數(shù)據(jù)管理人員需要與信息安全、法律顧問一起行動，以便組織運(yùn)營政策與技術(shù)控制保持一致。

1.法規(guī)遵從性管理，設(shè)計(jì)衡量遵從標(biāo)準(zhǔn)、確保數(shù)據(jù)要求可度量、使用標(biāo)準(zhǔn)工具和流程、發(fā)現(xiàn)不合規(guī)問題的升級策略。合規(guī)性控制需要審計(jì)跟蹤，應(yīng)設(shè)計(jì)控制措施以確保審計(jì)的可執(zhí)行。

2.數(shù)據(jù)安全和合規(guī)性活動審計(jì)，應(yīng)確保遵從數(shù)據(jù)安全和遵從法規(guī)政策，對制定的數(shù)據(jù)標(biāo)準(zhǔn)和數(shù)據(jù)規(guī)定進(jìn)行管理，確保適用性，開展內(nèi)外部審計(jì)。審計(jì)不能替代數(shù)據(jù)安全管理，而是支持過程，客觀評估管理是否達(dá)成目標(biāo)。

工具

1.防病毒軟件/安全軟件，保護(hù)計(jì)算機(jī)免受web上病毒侵害。

2.HTTPS，以web地址開頭，對網(wǎng)站配備了加密的安全層，用戶需提供密碼或身份驗(yàn)證方可訪問。

3.身份管理技術(shù)，存儲身份信息，且根據(jù)請求與系統(tǒng)共享，提供應(yīng)用系統(tǒng)的訪問。如：密碼保護(hù)或加密文件。

4.入侵檢測和防御軟件，黑客入侵防火墻或其他安全措施時(shí)，能夠檢測入侵并動態(tài)拒絕的工具。

5.防火墻，可靠的防火墻具有數(shù)據(jù)傳輸?shù)姆治瞿芰Γ瑘?zhí)行詳細(xì)數(shù)據(jù)包的分析，處于企業(yè)網(wǎng)關(guān)位置。

6.元數(shù)據(jù)跟蹤，元數(shù)據(jù)管理工具提供敏感數(shù)據(jù)的血緣分析和跟蹤，檢測內(nèi)部信息風(fēng)險(xiǎn)，使用元數(shù)據(jù)識別敏感信息是確保數(shù)據(jù)保護(hù)的最佳方法。數(shù)據(jù)安全事件較多由于缺乏敏感數(shù)據(jù)的保護(hù)而導(dǎo)致的，因此，元數(shù)據(jù)完整性是提供支持有效手段。

7.數(shù)據(jù)屏蔽/加密，加密或屏蔽的有效執(zhí)行工具，限制敏感數(shù)據(jù)的共享和流轉(zhuǎn)。

技術(shù)

1.CRUD矩陣的用法，創(chuàng)建和使用數(shù)據(jù)到業(yè)務(wù)活動和數(shù)據(jù)到角色的關(guān)系（CRUD）矩陣，有助于映射數(shù)訪問需求與數(shù)據(jù)安全角色組、權(quán)限和參數(shù)的定義。增強(qiáng)型（即：CRUDE）。

2.即時(shí)安全補(bǔ)丁部署，設(shè)備上的安全補(bǔ)丁的過程。

3.元數(shù)據(jù)中的數(shù)據(jù)安全屬性，元數(shù)據(jù)存儲庫確保跨業(yè)務(wù)流程的企業(yè)級數(shù)據(jù)模型的完整性和一致性，元數(shù)據(jù)應(yīng)包括數(shù)據(jù)的安全性和監(jiān)管分類。具備安全性元數(shù)據(jù)可以保護(hù)組織對敏感數(shù)據(jù)的識別和影響，在應(yīng)用機(jī)密性和監(jiān)管類別時(shí)，類別信息應(yīng)記錄在元數(shù)據(jù)存儲庫中，技術(shù)方面對數(shù)據(jù)進(jìn)行標(biāo)簽或標(biāo)記處理，用于定義用戶授權(quán)和向數(shù)據(jù)安全管理團(tuán)隊(duì)發(fā)布敏感數(shù)據(jù)報(bào)告。

度量

衡量信息安全保護(hù)流程、確保按要求執(zhí)行。度量標(biāo)準(zhǔn)可以改進(jìn)這些流程，如：流程進(jìn)度、審計(jì)數(shù)量、安裝安全系統(tǒng)量、報(bào)告事件和未經(jīng)審查的數(shù)量等。更全面的指標(biāo)可側(cè)重結(jié)果或組織數(shù)據(jù)安全成熟度模型。

數(shù)據(jù)安全指標(biāo)

1.安裝了最新安全補(bǔ)丁程序的計(jì)算機(jī)占比。

2.安裝了反惡意軟件的計(jì)算機(jī)占比。

3.成功背景調(diào)查新員工比例。

4.年度安全實(shí)踐審查得分超過80%的百分比。

5.正式完成風(fēng)險(xiǎn)評估分析的業(yè)務(wù)單位占比。

6.成果測試災(zāi)難恢復(fù)業(yè)務(wù)流程的百分比。

7.成功開展審計(jì)跟蹤且結(jié)果符合要求的占比。

8.安全系統(tǒng)性能指標(biāo)。

9.應(yīng)急和業(yè)務(wù)連續(xù)性狀態(tài)。

10.商業(yè)行為和商譽(yù)風(fēng)險(xiǎn)分析等等。

數(shù)據(jù)安全度量標(biāo)準(zhǔn)

1.風(fēng)險(xiǎn)評估提供了定性數(shù)據(jù)，且反饋給相關(guān)業(yè)務(wù)部門。

2.風(fēng)險(xiǎn)事件和配置識別文件需要變更風(fēng)險(xiǎn)。

3.反饋調(diào)查和訪談結(jié)果的安全意識評價(jià)。

4.事后經(jīng)驗(yàn)教訓(xùn)對安全意識差距的整改措施。

5.有效性和接受監(jiān)管信息，以評估安全修補(bǔ)的有效性等等。

數(shù)據(jù)安全保護(hù)指標(biāo)

1.特定關(guān)鍵性數(shù)據(jù)類型和信息系統(tǒng)排名。

2.與數(shù)據(jù)丟失或損壞相關(guān)的災(zāi)難造成的年度損失估計(jì)。

3.接受監(jiān)管的相關(guān)特定數(shù)據(jù)風(fēng)險(xiǎn)及補(bǔ)救的優(yōu)先級。

4.數(shù)據(jù)風(fēng)險(xiǎn)映射業(yè)務(wù)流程。

5.針對有價(jià)值數(shù)據(jù)資源的威脅評估。

6.業(yè)務(wù)流程方面的漏洞評估。

數(shù)據(jù)安全事件指標(biāo)

1.檢測到并成功阻塞。

2.使用入侵防護(hù)獲得安全成本的投資回報(bào)。

機(jī)密數(shù)據(jù)擴(kuò)散程度

1.機(jī)密數(shù)據(jù)的樣本數(shù)量。

2.存儲機(jī)密數(shù)據(jù)越多，違規(guī)風(fēng)險(xiǎn)越高。

項(xiàng)目管理中的數(shù)據(jù)安全要求

1.涉及數(shù)據(jù)的每個(gè)項(xiàng)目都需要解決系統(tǒng)和數(shù)據(jù)的安全問題。

2.分析各個(gè)階段的詳細(xì)數(shù)據(jù)和應(yīng)用程序安全需求和要求，預(yù)先設(shè)計(jì)和制定改進(jìn)安全過程。

3.實(shí)施數(shù)據(jù)安全保護(hù)要求，建立系統(tǒng)架構(gòu)的合規(guī)性。

有效搜索加密數(shù)據(jù)

1.獲取加密數(shù)據(jù)、解密數(shù)據(jù)的需求。

2.減少解密數(shù)據(jù)量的方法：使用與數(shù)據(jù)相同的加密方法、加密搜索條件，然后尋找匹配關(guān)系。

文件清理

文件清理是共享數(shù)據(jù)文檔清除元數(shù)據(jù)的過程，清理可降低共享數(shù)據(jù)中機(jī)密信息的風(fēng)險(xiǎn)。

實(shí)施指南

1.準(zhǔn)備評估和風(fēng)險(xiǎn)評估，組織通過培訓(xùn)、策略和安全指標(biāo)要求、緊迫監(jiān)管要求和持續(xù)的溝通等提供數(shù)據(jù)安全合規(guī)性的理解和認(rèn)識。

2.組織與文化變革，制定數(shù)據(jù)安全政策，明確保護(hù)敏感和受控信息的濫用和未經(jīng)授權(quán)的要求。技術(shù)架構(gòu)需要適應(yīng)數(shù)據(jù)架構(gòu)的需求，信息安全組將組織實(shí)施安全策略、措施和工具支撐，構(gòu)建訪問控制系統(tǒng)及其信息保護(hù)的設(shè)備和系統(tǒng)要求。

3.對用戶數(shù)據(jù)權(quán)限的可見性，實(shí)施過程中檢查每個(gè)用戶的數(shù)據(jù)權(quán)限，確定所有受限權(quán)限的受控管理，查看哪些數(shù)據(jù)需要管理哪些元數(shù)據(jù)，對元數(shù)據(jù)進(jìn)行機(jī)密性和監(jiān)管分類的描述，以及對權(quán)限和授權(quán)的管理。數(shù)據(jù)敏感度分類的監(jiān)管是數(shù)據(jù)定義過程中標(biāo)準(zhǔn)的部分。

外包數(shù)據(jù)安全

IT運(yùn)營的外包對組織的數(shù)據(jù)安全提出要求和調(diào)整。內(nèi)部組織擁有企業(yè)安全體系管理，外部合作伙伴負(fù)責(zé)實(shí)施，需要嚴(yán)格風(fēng)險(xiǎn)管理和控制機(jī)制，通常包括：

1.服務(wù)等級協(xié)議。

2.外包合同限制責(zé)任條款。

3.合同審計(jì)條款。

4.明確的違反合同義務(wù)的后果。

5.服務(wù)供應(yīng)商的數(shù)據(jù)安全報(bào)告。

6.獨(dú)立的供應(yīng)商行為監(jiān)控。

7.爭議解決等等。

外包環(huán)境中跟蹤系統(tǒng)和個(gè)人的數(shù)據(jù)沿襲和數(shù)據(jù)流轉(zhuǎn)，符合“監(jiān)管鏈”要求，開發(fā)CRUD矩陣映射與業(yè)務(wù)流程、應(yīng)用系統(tǒng)、角色和組織的數(shù)據(jù)責(zé)任，跟蹤數(shù)據(jù)轉(zhuǎn)換、沿襲。構(gòu)建RACI矩陣，澄清職責(zé)、角色、權(quán)限分離，以及數(shù)據(jù)安全的協(xié)議和策略要求，明確數(shù)據(jù)認(rèn)責(zé)和所有權(quán)，支撐數(shù)據(jù)安全政策及其實(shí)施。

云環(huán)境下的數(shù)據(jù)安全性

1.云環(huán)境下數(shù)據(jù)的邊界超出了組織的邊界范圍，“軟件即服務(wù)、數(shù)據(jù)即服務(wù)、平臺即服務(wù)”等等，云計(jì)算處理數(shù)據(jù)和信息，需要跨不同服務(wù)提供數(shù)據(jù)安全策略對數(shù)據(jù)分布提出數(shù)據(jù)安全標(biāo)準(zhǔn)。

2.數(shù)據(jù)的所有權(quán)和托管權(quán)，在云計(jì)算中尤為重要，強(qiáng)調(diào)共同責(zé)任。

3.組織與業(yè)務(wù)伙伴使用云計(jì)算的數(shù)據(jù)，應(yīng)構(gòu)建數(shù)據(jù)安全原則，如：敏感和機(jī)密，且遵從企業(yè)的整體的安全策略要求，對云數(shù)據(jù)中心的體系架構(gòu)提出要求。

數(shù)據(jù)安全治理

組織的數(shù)據(jù)需要IT和業(yè)務(wù)共同責(zé)任，明確數(shù)據(jù)安全治理政策和程序。

數(shù)據(jù)安全和企業(yè)架構(gòu)，企業(yè)架構(gòu)定義了信息資產(chǎn)和組件，明確了相互之間的關(guān)系、原則和業(yè)務(wù)規(guī)則指南。

安全架構(gòu)對各方的數(shù)據(jù)集成提出要求，內(nèi)部系統(tǒng)、組織內(nèi)外部、監(jiān)管機(jī)構(gòu)等，要求不同于傳統(tǒng)的EDI電子數(shù)據(jù)交換的數(shù)據(jù)安全實(shí)現(xiàn)，需要考慮面向服務(wù)的集成架構(gòu)模式。

數(shù)據(jù)安全架構(gòu)作為企業(yè)架構(gòu)組件，描述企業(yè)實(shí)現(xiàn)數(shù)據(jù)安全以滿足業(yè)務(wù)規(guī)則和外部監(jiān)管法規(guī)的方面要求：

1.用于管理數(shù)據(jù)安全的工具。

2.數(shù)據(jù)加密制度和標(biāo)準(zhǔn)。

3.供應(yīng)商和承包商數(shù)據(jù)安全準(zhǔn)則。

4.互聯(lián)網(wǎng)數(shù)據(jù)安全協(xié)議。

5.文件保密要求。

6.訪問控制標(biāo)準(zhǔn)。

7.安全事件報(bào)告程序。

好，以上就是今天的全部內(nèi)容。下一節(jié)，我們將進(jìn)入第八章 數(shù)據(jù)集成與互操作性章節(jié)部分，對數(shù)據(jù)集成與互操作性涉及的主要活動、工具技術(shù)和實(shí)施指南等方面進(jìn)行介紹。

本文來源于微信公眾號“CDO首席數(shù)據(jù)官”，轉(zhuǎn)載請聯(lián)系原作者。