开发者社区> 技术小能手> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

运营商原来这样处理我们的数据|报告

简介:
+关注继续查看

5 月 22 日,在第二届中国数据安全治理高峰论坛上,由数据安全治理委员会编写、数据安全公司安华金和出品的一份《数据安全治理白皮书》正式发布。雷锋网在梳理该白皮书时,发现一个某运营商如何使用用户数据的实例,几天前,一则新闻称,“美国四大电信运营商均中招,网站漏洞会泄露手机用户位置”,在敏感的数据时代,用户数据究竟如何被相关机构使用?雷锋网从中摘出若干信息,以飨读者。

1.某运营商的数据安全治理的相关组织和角色结构图

运营商原来这样处理我们的数据|报告

注:其中深色是部门,浅色是角色,这个结构中可以看到覆盖了业务、安全、运维和企业的相关管理支撑部门。 

2.某运营商对数据分级分类的结果

只有对数据进行有效分类,才能避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。

数据分级分类的原则:
分类:依据数据的来源、内容和用途对数据进行分类; 分级:按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

数据分级分类方式:

根据梳理出的备案数据资产,进行敏感数据的自动探测,通过特征探测定位敏感数据分布在哪些数据资产中;针对敏感的数据资产进行分级分类标记,分类出敏感数据所有者(部门、系统、管理人员等);根据已分类的数据资产由业务部门进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别。

以下分别为数据分类表和数据分级表:

运营商原来这样处理我们的数据|报告

运营商原来这样处理我们的数据|报告

3.某运营商对敏感系统分布的梳理结果

数据使用部门和角色梳理

对于数据治理的角色与分工,需要明确关键部门内不同角色的职责,一般包括:安全管理部门:政策制定者、检查与审计管理、技术导入者业务部门:根据单位的业务职能划分运维部门:运行维护、开发测试、生产支撑。

数据的存储与分布梳理

敏感数据分布在哪里,是实现管控的关键。只有清楚敏感数据分布在哪里,才能知道需要实现怎样的管控策略;比如,针对数据库这个层面,掌握数据分布在哪个库、什么样的库,才能知道对该库的运维人员实现怎样样的管控措施;对该库的数据导出实现怎样的模糊化策略;对该库数据的存储实现怎样的加密要求。

数据的使用状况梳理

在清楚了数据的存储分布的基础上,还需要掌握数据被什么业务系统访问。只有明确了数据被什么业务系统访问,才能更准确地制订这些业务系统的工作人员对敏感数据访问的权限策略和管控措施。

在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、 人员使用,数据被这些部门、系统和人员如何使用。对于数据的存储和系统的使用,往往需 要通过自动化的工具进行;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。

对于数据资产使用角色的梳理,关键是要明确在数据安全治理中不同受众的分工、权利和职责。

组织与职责,明确安全管理相关部门的角色和责任,一般包括:

安全管理部门:制度制定、安全检查、技术导入、事件监控与处理;

业务部门:业务人员安全管理、业务人员行为审计、业务合作方管理;

运维部门:运维人员行为规范与管理、运维行为审计、运维第三方管理:

其它:第三方外包、人事、采购、审计等部门管理。

运营商原来这样处理我们的数据|报告

运营商原来这样处理我们的数据|报告

以运营商行业上述梳理结果为例,这仅仅是一个数据梳理的基础,更重要的是要梳理出不同的业务系统对这些敏感信息访问的基本特征,如访问的时间、IP、访问的次数、操作行 为类型、数据操作批量行为等,在这些基本特征的基础上,完成数据管控策略的制订。


原文发布时间为:2018-05-24

本文作者:李勤

本文来自云栖社区合作伙伴“雷锋网”,了解相关信息可以关注“雷锋网”。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
云上最便捷的JSON数据处理
概述 您可能有大量应用程序产生的JSON数据,您可能需要对这些JSON数据进行整理,去除不想要的字段,或者只保留想要的字段,或者仅仅是进行数据查询。那么,利用阿里云Data Lake Analytics或许是目前能找到的云上最为便捷的达到这一目标的服务了。
898 0
数据清理的遗留问题处理(二)
之前尝试了历史数据的清理,在逻辑层面清除了数据,可以参见 http://blog.itpub.net/23718752/viewspace-1814000/ 但是从物理层面来看,数据文件还是那么大,空间还是没有释放掉。
696 0
封装多线程处理大量数据操作
们需要解决WaitAny和取得异步执行的返回值的问题。地球人都知道Thread和ThreadPool接受的委托都是没有返回值的。要想取的返回值,我们就得自己动手了,我们需要构造一个AsyncContext类,由这个类来保存异步执行的状态以并存储返回值。
659 0
+关注
技术小能手
云栖运营小编~
7194
文章
9
问答
来源圈子
更多
+ 订阅
文章排行榜
最热
最新
相关电子书
更多
低代码开发师(初级)实战教程
立即下载
阿里巴巴DevOps 最佳实践手册
立即下载
冬季实战营第三期:MySQL数据库进阶实战
立即下载