运营商原来这样处理我们的数据|报告

本文涉及的产品
数据安全中心,免费版
简介:

5 月 22 日,在第二届中国数据安全治理高峰论坛上,由数据安全治理委员会编写、数据安全公司安华金和出品的一份《数据安全治理白皮书》正式发布。雷锋网在梳理该白皮书时,发现一个某运营商如何使用用户数据的实例,几天前,一则新闻称,“美国四大电信运营商均中招,网站漏洞会泄露手机用户位置”,在敏感的数据时代,用户数据究竟如何被相关机构使用?雷锋网从中摘出若干信息,以飨读者。

1.某运营商的数据安全治理的相关组织和角色结构图

运营商原来这样处理我们的数据|报告

注:其中深色是部门,浅色是角色,这个结构中可以看到覆盖了业务、安全、运维和企业的相关管理支撑部门。 

2.某运营商对数据分级分类的结果

只有对数据进行有效分类,才能避免一刀切的控制方式,在数据的安全管理上采用更加精细的措施,使数据在共享使用和安全使用之间获得平衡。

数据分级分类的原则:
分类:依据数据的来源、内容和用途对数据进行分类; 分级:按照数据的价值、内容敏感程度、影响和分发范围不同对数据进行敏感级别划分。

数据分级分类方式:

根据梳理出的备案数据资产,进行敏感数据的自动探测,通过特征探测定位敏感数据分布在哪些数据资产中;针对敏感的数据资产进行分级分类标记,分类出敏感数据所有者(部门、系统、管理人员等);根据已分类的数据资产由业务部门进行敏感分级,将分类的数据资产划分公开、内部、敏感等不同的敏感级别。

以下分别为数据分类表和数据分级表:

运营商原来这样处理我们的数据|报告

运营商原来这样处理我们的数据|报告

3.某运营商对敏感系统分布的梳理结果

数据使用部门和角色梳理

对于数据治理的角色与分工,需要明确关键部门内不同角色的职责,一般包括:安全管理部门:政策制定者、检查与审计管理、技术导入者业务部门:根据单位的业务职能划分运维部门:运行维护、开发测试、生产支撑。

数据的存储与分布梳理

敏感数据分布在哪里,是实现管控的关键。只有清楚敏感数据分布在哪里,才能知道需要实现怎样的管控策略;比如,针对数据库这个层面,掌握数据分布在哪个库、什么样的库,才能知道对该库的运维人员实现怎样样的管控措施;对该库的数据导出实现怎样的模糊化策略;对该库数据的存储实现怎样的加密要求。

数据的使用状况梳理

在清楚了数据的存储分布的基础上,还需要掌握数据被什么业务系统访问。只有明确了数据被什么业务系统访问,才能更准确地制订这些业务系统的工作人员对敏感数据访问的权限策略和管控措施。

在数据资产的梳理中,需要明确这些数据如何被存储,需要明确数据被哪些部门、系统、 人员使用,数据被这些部门、系统和人员如何使用。对于数据的存储和系统的使用,往往需 要通过自动化的工具进行;而对于部门和人员的角色梳理,更多是要在管理规范文件中体现。

对于数据资产使用角色的梳理,关键是要明确在数据安全治理中不同受众的分工、权利和职责。

组织与职责,明确安全管理相关部门的角色和责任,一般包括:

安全管理部门:制度制定、安全检查、技术导入、事件监控与处理;

业务部门:业务人员安全管理、业务人员行为审计、业务合作方管理;

运维部门:运维人员行为规范与管理、运维行为审计、运维第三方管理:

其它:第三方外包、人事、采购、审计等部门管理。

运营商原来这样处理我们的数据|报告

运营商原来这样处理我们的数据|报告

以运营商行业上述梳理结果为例,这仅仅是一个数据梳理的基础,更重要的是要梳理出不同的业务系统对这些敏感信息访问的基本特征,如访问的时间、IP、访问的次数、操作行 为类型、数据操作批量行为等,在这些基本特征的基础上,完成数据管控策略的制订。


原文发布时间为:2018-05-24

本文作者:李勤

本文来自云栖社区合作伙伴“雷锋网”,了解相关信息可以关注“雷锋网”。

相关文章
|
12月前
|
传感器 物联网 定位技术
物联网卡:物联网卡不能使用,几招帮您解决!
物联网卡(IoT SIM卡)是为物联网设备(如智能家居设备、智能城市传感器、车载终端等)提供网络连接的重要组件。然而,在使用过程中,用户可能会遇到物联网卡无法使用的情况。以下是一些物联网卡不能使用的常见原因及其解决方法:
|
机器学习/深度学习 安全 物联网
智能时代下的数据安全:挑战与对策
本文深入探讨了在快速发展的信息技术背景下,数据安全面临的新挑战及应对策略。文章首先分析了当前数据泄露和滥用的风险,随后提出了一系列针对性的技术和管理措施,旨在增强个人和企业的数据防护能力。通过案例分析,本文揭示了数据保护的最佳实践,并对未来数据安全技术的发展方向进行了展望。
|
机器学习/深度学习 物联网 数据处理
社区供稿 | 封神榜团队提出首个引入视觉细化器的多模态大模型Ziya-Visual-Lyrics,多个任务SOTA
封神榜大模型团队基于在多模态领域积累的先进技术,首次在多模态大模型上加入图像标记、目标检测、语义分割模块,推出了多模态大模型Ziya-Visual-Lyrics。
|
JavaScript Java 测试技术
基于springboot+vue.js+uniapp的校园二手交易平台附带文章源码部署视频讲解等
基于springboot+vue.js+uniapp的校园二手交易平台附带文章源码部署视频讲解等
210 2
|
人工智能 自然语言处理 搜索推荐
人工智能在智能客服系统中的情感识别与应对
人工智能在智能客服系统中的情感识别与应对
汉化FC(红白机)游戏需要用到哪些技术?
这篇文章介绍了FC(红白机)游戏文本汉化的基本流程和技术知识。主要步骤包括分析游戏ROM、寻找文本字符串、学习游戏代码、修改文本、修改ROM头信息、重新映射、测试和修正。文章还提供了汉化实例,详细讲解了如何使用各种工具,如VirtuaNES Debugger、NO$NES、6502 Simulator等进行ROM分析和修改。此外,文章还介绍了如何使用汇编语言编写自定义程序以实现大字体汉化和在游戏画面切换时恢复原来的VROM。整个过程需要对6502汇编语言、NES硬件架构和ROM结构有一定的理解和编程经验。
运行和其他应用同时播放的实现原理
运行和其他应用同时播放的实现原理
247 1
|
机器学习/深度学习 算法 PyTorch
Stable Diffusion 介绍与入门
Stable Diffusion 介绍与入门,简单的介绍
2041 2
Stable Diffusion 介绍与入门
|
传感器 编解码 算法
[硬件选型] 工业相机之相机分类
[硬件选型] 工业相机之相机分类
327 0
|
JavaScript 调度
万界星空科技MES与WMS如何集成的?
传统制造业数字化转型正汹涌而来,要进一步提高产业发展质量,重塑制造业竞争优势,就必须加快发展数字化制造,加紧推动制造业的数字化转型。
267 0