基于分类分级结果指导数据安全管控措施落地实践
作者:安华金和 发布时间:2022-11-01

自《数据安全法》落地执行以来,以分类分级为基础对数据进行差异化的管理和防护,成为数据安全行业的共识。此前我们通过《如何从数据分类分级出发,精准管控持续保障数据安全运营》,详尽展示安华金和数据安全运营平台(DSOP)如何通过数据分类分级与安全管理、运营体系相结合,对数据安全进行精准管控。本次将结合安华金和数据安全运营平台(DSOP)的落地案例进一步分享分类分级结果在实际业务场景中的落地实践。

在金融数据脱敏分发中的应用

金融是数字化发展较为领先、成熟的行业之一,由于其业务的风险特征,对信息系统的可靠性和稳定性要求极高,因此在新应用上线前需要充分的测试和验证。而为了保证测试结果尽量贴合生产环境,除软硬件环境要和生产环境一致外,一般也需要保持数据环境的统一,每天定期同步生产环境数据到准生产环境。因而如何做好生产环境敏感数据的安全管控,同时满足应用开发、测试过程中的数据需求,成为业务快速迭代发展的基础。

在安华金和所服务的众多金融客户中,某城商行的需求尤为典型,用户需要每天将生产环境数据精准脱敏后传输到准生产环境测试系统中,所新产生的业务数据体量巨大,如何保证数据脱敏的精准和效率,是需要解决的首要问题。安华金和在经过充分的场景业务调研后,向用户提出了“分类分级+脱敏”的技术解决方案,方案以DSOP为基础,整合打通分类分级和数据脱敏分发的数据和安全能力,以分类分级结果为依据对数据进行差异化处理,在保证敏感数据安全的基础上提升脱敏效率。


01.jpg


在具体的实施中,DSOP通过分类分级知识库对业务数据进行自动分类分级,配合人工核实形成业务数据的分类分级清单。然后以涉敏数据集、脱敏规则模板等形式对敏感数据和对应的脱敏算法进行统一管理,配置形成针对不同等级敏感数据的差异化脱敏方式。
以联系信息为例,在人行发布的《金融数据安全 数据安全分级指南》中,个人和单位的联系信息分别属于3级和2级,那么在脱敏算法的配置上,个人联系信息就需要配置更为严格的脱敏算法。
在完成对数据脱敏算法的差异化匹配后,按照表属性制定具体的脱敏方案,按照业务需求形成脱敏任务下发给脱敏节点。脱敏节点按照脱敏任务从备份库抽取数据执行脱敏操作,将脱敏后的敏感数据和非敏感的原始数据传输到分发节点,然后导入到不同的测试系统,供业务测试使用。
在整体流程中,有着两个重要的配置工具:涉敏数据集和脱敏规则模板,涉敏数据集通过字段和条件的形式对涉敏数据进行编组管理,脱敏规则模板制定差异化的脱敏算法规则,通过两者的配合使用,实现对不同分类分级数据脱敏方式的灵活配置。
通过方案的落地,安华金和帮助该城商行实现对敏感数据的精准防护,杜绝生产数据在必要流转后的泄露风险,同时以差异化的脱敏手段提升了脱敏效率和精准度,满足准生产环境对测试数据的需求,为客户在数字时代的业务创新和高效迭代提供助力。

在政务数据精准防控中的应用

近年来,经过政务大数据体系建设,各地的大数据管理部门已成为政务数据汇聚、流转和价值发挥的重要载体和枢纽,与此同时,如何避免数据泄露带来的安全风险,已成为各级大数据管理部门面临的主要挑战。以某省政务大数据中心(下文简称“中心”)为例,该中心汇聚了全省各委办局的海量政务数据信息,在治理后为便民应用、厅局和地市业务系统提供数据服务。

02.jpg


经过建设,中心已建成包含近200套数据库的大数据治理体系,数据字段数量超千万,其中包含了大量个人敏感信息、企业商业信息,以及泄露后可能危害国家安全的重要信息。面对海量的政务数据和复杂的数据治理架构,无差别的全量防护需要大量的安全投入,在短时间内既难以实现也易造成资源浪费。基于此安华金和向用户提供了基于分类分级的安全防控方案,按照数据的敏感程度采取区别化的防护手段

在具体的实施流程上,首先安华金和基于服务各行业用户所积累的分类分级知识库,对超千万的字段进行自动分类分级,筛选出十万余个敏感字段。在确定敏感数据的分布后,精准防护也就有了目标和方向,随即通过DSOP提供的涉敏数据集管理工具,对不同分类和分级的数据进行编组,形成基于分类分级的细粒度数据管理规则,同时依据安全管理体系制定的安全管控策略下发到不同的安全防护节点。

03.jpg


以公积金缴存的数据为例,在完成对公积金数据的汇集、治理并存储在对应的主题库后,需要共享给政务服务APP向公众提供查询服务。通过对相关字段信息的梳理,将姓名、身份证号、缴存基数、账户余额、缴存日期等分类分级,组成涉敏数据集;然后依据安全防护策略配置防护规则,下发给公积金主题库对应的安全防护设备,实现政务服务的正常访问和对异常访问行为的阻断,保障个人敏感信息的安全与合理使用。
除了对数据的精准防护外,基于对数据的分类分级结果,DSOP还能够提供对数据库运维操作的精准防护控制、对涉及国家安全和重大公共安全的数据库存储加密,以实现对高敏感数据的深度防护。

04.jpg


通过数据安全运营平台的建设,安华金和帮助省大数据中心形成了完整的数据安全运营管理体系,以分类分级结果为基础建成了覆盖全域敏感数据的防护能力,精准有效的防护政务数据全流程安全,为政务数据的有效利用和价值发挥保驾护航。


结语

在可预见的未来,数据作为数字化转型发展的基础,其战略意义不言而喻,如何沉淀、积累、运营数据,也将成为组织乃至国家长远发展的决定性因素。在这个过程中,做好数据资源的安全防护,避免数据泄露带来的损失和核心竞争力流失,显得直观重要。

安华金和作为中国数据安全治理的提出者和践行者,多年来通过服务大量行业客户,积累了丰富的数据安全治理经验。数据安全运营平台(DSOP)作为安华金和多样化数据安全能力的集合,以“可实用、可持续”为设计初衷,提供一体化的数据安全防护能力,帮助用户构建全面有效的数据安全运营体系,助力用户在数字时代发展的浪潮中乘风破浪、驭势而行。