(2)API安全审计
目前,大多数应用系统对外开放时通过API接口提供服务。因此,传统的基于SQL的数据库审计产品和HTTP访问行为审计可能无法捕捉到所有数据访问行为[20]。HTTP访问行为审计也可能遗漏关键数据访问事件,基于API的应用访问行为审计成了一个重要的关注点,以API的访问行为、访问数据、响应数据等细颗粒度的数据行为分析,制定符合A集团具体业务场景的API数据访问规则,对所有基于API的访问行为进行安全审计,以确保全面监控和审计数据服务的安全性。
(3)UEBA与日志溯源
运用用户和实体行为分析(User And Entity Behavior Analytics,UEBA)技术[21],综合分析A集团业务系统日志、安全设备日志等用户行为数据,能够识别出横向移动、数据传输、持续回连等异常行为,从而区分出异常的恶意用户和正常用户,以及异常的恶意行为和正常行为。此外,UEBA利用大数据分析和机器学习技术,增强了识别内部威胁的能力,实现了安全事件的溯源分析和安全系统的协同防护。这有助于解决内部、高权限员工数据窃取问题,并降低敏感数据的泄露风险。
(4)数据泄露应急管理
数据泄露事件不仅可能导致敏感信息的非法获取和滥用,还可能对受害方造成严重的声誉、财务损失。因此,建立一个多层次的A集团应急管理机制变得尤为迫切,该机制全面覆盖预防、监测、响应和溯源追踪等各个环节,如遇到了黑客入侵应报告上级并及时报警处理制度。
通常,应急响应措施包括:首先,迅速确定泄露的范围和影响,并采取应对措施,比如中断数据传输、封锁受泄露影响的数据、通知相关方和用户等。其次,追查泄露的原因,加强数据安全措施。此外,应对泄露事件进行彻底的调查和分析,创建详细的事件台账和处置记录,以确保同类事件不再发生。
四、建设数据安全保障体系
基于A集团的数据安全实践,一个完备的数据安全管理框架不仅需要建设一个完善的数据安全监测体系和数据安全管控体系,也需要建设一个立体的数据安全保障体系。数据安全管控体系以技术防范为主,侧重技术监控,而数据安全保障体系则以人为核心,侧重于人员赋能。两者同等重要,共同构成了数据安全的综合防御体系,如图4所示。
为了满足《网络安全法》和《数据安全法》等法律法规的要求,并遵循等保和分保管理等策略,A集团结合内部实际情况,建立了明确的数据安全政策和规范。这些政策和规范明确了数据安全的重要性、责任分工和行为准则,并为全体员工提供了数据安全意识培训,以提升数据安全防护的整体水平。同时,A集团还设计并制定了适合自身需要的数据安全保障体系,以确保数据安全管理的有效性和适应性。
4.1 加快数据安全组织体系建设
为加快数据安全组织体系的建设,组织架构的设计遵循决策层、管理层、执行层、监督层的层级结构。具体包括以下几个方面:
(1)决策层。决策层是数据安全管理的决策机构,负责审批整体数据安全策略,决策重大数据安全事项,协调各职能部门合作,统筹资源保障,确保数据安全工作有序进行。建议由高层管理人员、数据安全官及其他高层领导组成,其中数据安全官是组织内部数据安全的最终责任人。
(2)管理层。管理层根据决策层制定的策略,负责制定数据安全相关的制度、规范和标准,明确数据安全责任,构建数据安全技术防护体系,完善数据安全考核机制。管理层在组织中起到承上启下的作用,是数据安全工作落实的关键,某些职责可能需要借助外部专业资源共同履行。
(3)执行层。执行层与管理层紧密协作,负责具体的数据安全场景,确保既定流程得到实施。执行层由所有员工组成,每个员工都是数据安全政策实施的主体,需要充分理解和落实数据安全制度流程。鉴于不同部门在执行数据安全政策时可能面临的具体挑战,建议在各部门内部设立数据安全联络员岗位,担任管理层与执行层之间的桥梁,负责指导和协调本部门员工执行数据安全相关工作,如政策宣导、敏感数据识别、数据安全自查等。
(4)监督层。监督层负责面向管理层和执行层,进行定期的监督和审计,确保数据安全政策和管理的执行情况,并向决策层报告。监督层人员保持独立性,不得由其他管理层或执行层人员兼任,建议由组织内部的审计部门或独立的审计团队担任。
4.2 建立健全数据安全管理制度
数据安全管理制度是确保数据安全落实的管理保障,明确A集团数据安全目标、部门和责任分工,并贯穿数据全生命周期的安全管理策略。数据安全的管理要求贯穿于数据全生命周期,明确数据分类分级过程中相关组织和人员的责任边界,完善对外数据合作流程,保证数据安全工作有规可依,夯实数据安全体系。
为了确保A集团履行数据保护的义务,首先需明确基本的管理职能,并设计一个全面的“数据安全管理制度文件体系”。管理体系文件从战略方针、管理要求、规范指导和执行过程等方面进行逐层细化,以确保实施的有效性。如图5所示,充分考虑与组织现有的信息和数据安全管理体系进行整合或对接,以形成全局一致性的规范。
4.3 打造数据安全运营管理体系
4.3.1数据安全统一规划
为了建立一个有效的企业数据安全管控体系,我们依据“事前、事中、事后”的思路进行构建。同时,遵循“可视、可管、可控、可评、可信”的原则,我们打造了一套智能化的A集团数据安全防护体系。鉴于近年外国高科技制裁限制令,建议全集团办公软件硬件使用国产化系统及产品,以防被攻击或者限制。
整体规划以数据资产清查和数据流转监控为基石,整合访问控制、数据加密、数据脱敏等技术,对不同的用户角色和数据访问行为进行精细化管理、防护、脱敏、审计和分析,从技术层面实现对数据全生命周期的安全管理,同时制定数据安全政策,明确数据保护的目标、范围、责任和流程,以确保数据安全策略的有效性和可落地执行性。
4.3.2 数据安全持续监控
数据安全监控风险的关键在于数据资产、安全漏洞、脆弱性和威胁情报的综合分析与态势感知。为了构建有效的A集团数据安全监测预警体系,形成监测、预警、处置和溯源在内的综合能力,并强化与相关部门信息共享。针对特定人群(如业务人员、第三方运维人员等)的涉敏、涉密接口,建立敏感数据流动的基线,以监测数据访问异常行为。同时,建立和完善数据安全监控预警机制及处置流程至关重要。
在重大安全保护运行维护工作中,数据处理在主管负责人授权审批后进行,并对处理结果逐一汇报,确保无遗漏。支持多组织多角色多身份混合组织架构下的权限管理,实现应用权限与数据权限的全维度一体化管理。通过将应用层与数据库层的账户进行关联,以确保数据权限管理的一致性。这样的措施保障了用户数据操作的可管理性、可监控性和可追溯性。
数据安全的常态化运营对企业数据资产的持续安全至关重要。为实现常态化运营,企业需制定并定期更新数据安全策略、流程和标准,覆盖数据的全生命周期,包括分类分级、处理加工、存储和传输等环节。通过定期风险评估、周期性检测、安全意识培训、持续的安全监控、定期审计以及事故响应和数据恢复计划的实施,组织能够识别和缓解潜在安全威胁,明确安全责任,并可以在发生安全事件时迅速有效地采取行动。此外,组织确保遵守相关法律法规和行业标准,如欧盟的通用数据保护条例(GDPR)和美国的健康保险便携与责任法案(HIPAA)[22]。通过这些持续的举措和策略,组织不仅能够有效保护其数据资产,还能够适应不断变化的安全威胁环境。
4.3.3 数据安全全方位运营管理
为确保数据管理的精确性和高效性,A集团根据“事前预防、事中监控、事后处置”的原则,构建一套全面的数据安全运营流程。这一流程涵盖数据安全事件的监控、分析、通告、响应、处置和复核等各个环节,确保安全运营工作能够形成闭环管理。通过实时监测和识别数据安全风险,企业能够及时发现潜在的安全隐患,并采取相应的措施进行防范和应对。这一措施有助于减少人为错误和操作失误,提高数据安全运维的可靠性和稳定性,降低其复杂性和工作量,并提升运维效率和质量。
数据安全管控平台具备完善的数据安全管理制度和事件处理流程,明确数据安全责任。通过集成先进的技术手段和管理措施,实现数据安全风险的实时监控与发现,及时采取应对措施,增强数据安全防护能力。
4.4 形成数据安全风险评估机制
为确立数据安全风险评估机制,A集团采用专业评估方法和安全工具,以揭示数据安全管理中的不足和存在的问题,并辨识企业所面临的挑战。将这些发现与数据安全标准和规范进行对比,进行差距分析,并构建差距矩阵。基于这些分析结果,提出解决方案和改进措施,缩小差距,以形成全面且客观的数据安全现状分析和评价,为优化数据安全管控体系提供数据支撑和理论指导。因此,组织自行或委托第三方检测评估机构,每年至少对其数据处理活动进行一次风险评估,并及时整改识别出的风险问题,形成风险评估报告。
(1)数据识别安全评估
数据识别是数据安全评估的基石。通过对数据的识别,A集团运营者能够明确数据在业务系统中的分布、访问方式以及当前的数据访问路径以及现有数据访问账户和授权状态,采用数据的分类与分级评估方法[23],实现对数据全面有效的识别。为了进一步强化数据安全,建立严格的访问控制机制,包括身份验证、权限管理、访问审计等。这些措施确保只有经过授权的人员才能访问和操作数据,有效降低了数据泄露和滥用的风险。
(2)数据分类分级有效性评估
对A集团数据进行分类与分级是确保信息安全的关键步骤。根据数据的重要性及其敏感程度,制定相应的安全措施和保护机制,以确保数据基于最恰当的保护级别获得最优的保护措施。其方法有:制定分类标准和流程、进行定期的审核和更新、加强数据安全控制。
(3)数据安全法律遵从性评估
确保A集团数据安全符合相关法律要求,是开展数据处理活动的前提和基础。法律遵从性评估的目的不仅在于应对风险,更在于识别差距,推动数据安全建设的合法化,完善数据安全管控体系。
(4)数据处理安全能力评估
数据处理安全的评估围绕数据全生命周期展开。评估重点包括数据收集的规范性、存储机制的安全性、传输安全性、加工和提供的安全性以及公开的规范性。建立定期的数据备份和恢复机制,确保数据能够及时备份并在发生意外情况时能够迅速恢复,保障数据的可靠性和完整性。
(5)数据环境安全评估
数据环境安全是维护数据在其生命周期各阶段安全性的核心。该环境涵盖物理安全、通信安全、存储安全、计算安全和供应链安全等多个方面,涉及主机、网络、操作系统、数据库管理系统和存储介质等关键基础设施。
为了全面评估数据环境的安全性,需要从以下几个方面进行考量:物理防护措施、网络传输的安全性、数据的加密和访问控制、供应链的管理以及平台系统的整体安全性。通过这种全面的评估,组织能够精确地把握其数据环境的安全状况,并据此制定出有效的数据安全治理策略,以确保数据在整个生命周期内的安全性和可控性。
4.5 推进数据安全体系的持续优化升级
为确保数据的安全性和可靠性,数据安全效果验证从多个维度进行全面评估。这涵盖数据的保密性、完整性、可用性,以及深入检查安全漏洞和策略流程的有效性,从而减低外在威胁以及内在脆弱。A集团定期开展数据安全应急演练以及数据安全对抗演练,客观全面的开展数据安全风险评估,由技术到管理、从静态到动态、查漏补缺,优化提升数据安全向智能化、主动性、自适应、自愈合方向发展的全面保障能力。
在实施数据安全项目之前,A集团的整体风险评分为17216分,通过采纳一套系统化的方法,集团实施了81项具体措施,从而将风险降低至2832分,整体风险降低了83.6%,尤其是部分单项措施的风险降低率达到了92.1%,充分证明了方案措施的有效性。
上述成果清晰地展示了A集团引入“293”主动安全管理框架后的显著效果。该框架不仅使集团在数据安全领域保持了竞争优势,而且还为进一步的持续改进提供了坚实的基础。“293”框架的发展不仅需要技术创新作为支撑,同时也要求对管理流程进行不断的优化,推动数据安全体系的完善与升级,并确保A集团的长期可持续发展。
五、研究结论和未来发展趋势
5.1 研究结论
在数字化战略的推动下,A集团通过前瞻性的战略规划和机制创新,成功构建了一套全面而深入的数据安全过程管理框架。该框架不仅建立了涵盖数据全生命周期的立体化安全防护机制和严格的安全审计能力,而且极大地拓展了数据安全治理的维度与深度,对集团内部所有数据资产进行了细致的系统梳理与整合。
基于A集团的实际安全实践经验,本文进一步地创新性地构建了名为“293”的全面数据安全管理模式。这一模式旨在为A集团量身定制一套全天候、全方位的数据安全主动防御机制,全面覆盖预防、监控和应急响应三个关键环节。
通过精确的数据安全态势感知、智能的风险评估预测以及高效的协同处置手段,该框架成功推动了集团数据安全防线从传统的网络层面,向更加纵深的数据库和应用安全层面的战略升级,确立了以数据安全治理为核心导向的全新管理体系。在构建与执行过程中,该框架充分融合了先进技术和科学管理方法,坚持并行的“双轨制”管控策略,并严格遵循国家与行业的法律法规;坚守动态智能化防护与持续优化运营的原则,通过对安全策略的不断精进和完善,切实有效地实现了深度安全合规治理,从而在数据安全领域取得明显成效。
5.2 未来发展趋势
数据安全的重要性已经从个人或企业层面上升至国家战略层面。随着数字技术在传统能源领域的深入融合与发展,它不仅塑造了“新质生产力”,而且使得“能源数据”的安全性成为国家军事、经济和地缘政治战略的核心关切。数据不仅是数字经济时代的基础资源和关键要素,更是核心资产。这些数据的转化为生产力对于增强能源企业的综合竞争力至关重要。
在未来的发展趋势中,构建数据安全体系的重点将转向全面保护数字经济基础设施的安全。面对不断演进的安全挑战,企业迫切需要加固数据安全防线,确保数据的机密性、完整性和可用性。数据安全的防护范畴将更加广泛和深入,涵盖了AI模型安全、数据与模型合规性、数据加密技术创新、数据安全技术集成与融合、数据资产及要素变现等多个领域。同时,有条件的情况下,建议探索和应用量子通信技术及量子计算机,这将成为数据安全领域的重要发展方向。
综上所述,我国能源行业的A集团,正在积极构建一套完备的数据安全管理体系,对数据全生命周期实施严谨的安全管控策略,并且成功建立了基于风险分析的“293”模型框架。此类务实的举措不仅强化了能源行业内部的数据安全保障机制,也为业界在数据安全应用领域积累了宝贵的实践经验与理论支撑,进一步推动了我国数据安全管理水平的全面提升。
作者简介
董鹏(1980-),男,汉族,陕西西安人,硕士,教授级高工,主要研究方向:数据安全。任职上海卓圣企业管理咨询公司咨询部。
刘英汉(1986-),男,汉族,陕西安康人,博士,高级工程师,研究生方向:数据安全与隐私保护。任职重庆彦伸科技有限公司总经办。
李家贵(1983-),男,汉族,四川达州人,硕士,主要研究方向:大数据安全。任职西安交通大学大数字经济研究院数字服务中心
编辑:Harris