运营商原来这样处理我们的数据|报告

简介:

5 月 22 日,在第二届中国数据安全治理高峰论坛上,由数据安全治理委员会编写、数据安全公司安华金和出品的一份《数据安全治理白皮书》正式发布。雷锋网在梳理该白皮书时,发现一个某运营商如何使用用户数据的实例,几天前,一则新闻称,“美国四大电信运营商均中招,网站漏洞会泄露手机用户位置”,在敏感的数据时代,用户数据究竟如何被相关机构使用?雷锋网从中摘出若干信息,以飨读者。

1.某运营商的数据安全治理的相关组织和角色结构图

运营商原来这样处理我们的数据|报告

注:其中深色是部门,浅色是角色,这个结构中可以看到覆盖了业务、安全、运维和企业的相关管理支撑部门。 

2.某运营商对数据分级分类的结果

只有对数据进行有效分类,才能避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。

数据分级分类的原则:
分类:依据数据的来源、内容和用途对数据进行分类; 分级:按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

数据分级分类方式:

根据梳理出的备案数据资产,进行敏感数据的自动探测,通过特征探测定位敏感数据分布在哪些数据资产中;针对敏感的数据资产进行分级分类标记,分类出敏感数据所有者(部门、系统、管理人员等);根据已分类的数据资产由业务部门进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别。

以下分别为数据分类表和数据分级表:

运营商原来这样处理我们的数据|报告

运营商原来这样处理我们的数据|报告

3.某运营商对敏感系统分布的梳理结果

数据使用部门和角色梳理

对于数据治理的角色与分工,需要明确关键部门内不同角色的职责,一般包括:安全管理部门:政策制定者、检查与审计管理、技术导入者业务部门:根据单位的业务职能划分运维部门:运行维护、开发测试、生产支撑。

数据的存储与分布梳理

敏感数据分布在哪里,是实现管控的关键。只有清楚敏感数据分布在哪里,才能知道需要实现怎样的管控策略;比如,针对数据库这个层面,掌握数据分布在哪个库、什么样的库,才能知道对该库的运维人员实现怎样样的管控措施;对该库的数据导出实现怎样的模糊化策略;对该库数据的存储实现怎样的加密要求。

数据的使用状况梳理

在清楚了数据的存储分布的基础上,还需要掌握数据被什么业务系统访问。只有明确了数据被什么业务系统访问,才能更准确地制订这些业务系统的工作人员对敏感数据访问的权限策略和管控措施。

在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、 人员使用,数据被这些部门、系统和人员如何使用。对于数据的存储和系统的使用,往往需 要通过自动化的工具进行;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。

对于数据资产使用角色的梳理,关键是要明确在数据安全治理中不同受众的分工、权利和职责。

组织与职责,明确安全管理相关部门的角色和责任,一般包括:

安全管理部门:制度制定、安全检查、技术导入、事件监控与处理;

业务部门:业务人员安全管理、业务人员行为审计、业务合作方管理;

运维部门:运维人员行为规范与管理、运维行为审计、运维第三方管理:

其它:第三方外包、人事、采购、审计等部门管理。

运营商原来这样处理我们的数据|报告

运营商原来这样处理我们的数据|报告

以运营商行业上述梳理结果为例,这仅仅是一个数据梳理的基础,更重要的是要梳理出不同的业务系统对这些敏感信息访问的基本特征,如访问的时间、IP、访问的次数、操作行 为类型、数据操作批量行为等,在这些基本特征的基础上,完成数据管控策略的制订。


原文发布时间为:2018-05-24

本文作者:李勤

本文来自云栖社区合作伙伴“雷锋网”,了解相关信息可以关注“雷锋网”。

相关文章
|
11月前
|
城市大脑 运维 安全
IDC报告:中国软件安全网关、中国信息和数据安全市场份额双冠!
近日,国际权威分析机构IDC发布《2022年上半年中国IT安全软件市场跟踪报告》,阿里云以31.0%的市场份额获得“中国软件安全网关市场份额”第一,实现五连冠!同时,在新增的“中国信息和数据安全”项目,以6.8%的市场份额同样位居第一。
238 0
|
安全
墨者安全报告分析:2019年1月国内网络攻击数据报告
通过墨者安全网络攻击监测数据显示:2019年1月,国内感染网络病毒的终端数为近75万个。其中,近51万个IP地址对应的主机被木马或僵尸程序控制,与上月的近54万个相比下降5.0%。下面是详细的网络攻击监测数据报告:
1671 0
|
新零售 安全 网络安全
2018年国内DDOS攻击数据报告
通过墨者安全DDoS高防数据显示:2018年国内DDOS攻击事件相比2017年呈翻倍增长,特别是在两会和数博会召开期间,DDOS攻击频率达到上半年的最高峰。下半年双11和双12期间,攻击峰值达到全年最高。墨者安全通过分析发现,工作日的攻击频率明显要高于休息日。
2183 0
|
安全
安全联盟2017年上半年网络诈骗数据报告
本文讲的是安全联盟2017年上半年网络诈骗数据报告,2017年上半年,安全联盟共受理网友举报63.3万条。面对网络诈骗这一社会顽疾,在去年公检法、银监会、运营商、互联网企业等部门、单位和社会各界的联动高强度治理之下,形势有所缓解。
3220 0

热门文章

最新文章