大数据分析的网络安全策略.xlsxVIP

数据分析 管控要求

数据收集 接入的数据源收集设备或系统进行鉴别，采用数据源鉴别技术防止数据源伪冒。

对收集行为进行日志记录和安全审计，并对超规模、超范围收集等异常行为进行告警。

限制收集过程中使用的临时存储文件，将缓存区域纳入统一安全管控范畴，不得任意修改存储区域地址，对存储区域的方案实施最小权限原则，只允许收集、上传用程序使用临时存储区域

数据传输 建立机制对系统间数据传输进行管控，在传输前由数据发送方提出明确的管控要求、接收方需配备不低于发送方的管控手段，通过正式的文件明确双方的责任。

传输前对接入的设备进行身份鉴别。

数据传输过程实施数据完整性校验。

数据进行加密后传输或通过加密信道传输，保证数据传输的保密性。

使用技术手段防止数据传输过程中发生篡改。

数据存储 提供完整性保护，并提供完整性校验机制，以发现存储阶段的数据损坏和丢失。。。

分布式存储系统，开启身份鉴别机制。

数据的存储、访问情况进行日志记录。

数据存储设备和系统进行必要的安全管控，包括设备操作终端的鉴权机制、系统的访问控制、系统配置的安全基线等。

完善存储系统日志内容，记录访问账号、访问IP、执行操作、涉及资源、权限鉴别等内容，日志存储X年以上。

存储系统的维护终端实施权限管控，对运维人员实施细粒度权限管控，普通运维人员不能对存储系统上的业务数据进行读写操作。

存储设备的外接存储介质进行严格管控，限制外插闪存盘、移动硬盘等移动存储介质。

备份的数据执行和数据源采用同样的安全管控措施，包括访问控制、完整性校验等。

数据进行加密存储。

数据使用 依据权限最小化原则分配账号权限，通过技术手段统一实现账号认证和权限分配；使用系统或用权限分配功能对不同等级的数据设置不同的访问权限，不同用户只能访问与自己职责对的数据

支持对于数据库、文件的细粒度授权方式，可针对不同用户仅授权业务所需的最少功能。

提供基于用户名、IP地址等方式的认证及细粒度权限控制。

数据的访问、导入导出等使用行为进行日志记录，针对数据访问、数据分析、系统运维等数据使用过程，保留用程序登录、访问以及数据使用操作的日志记录。

数据的批量导出进行审批授权，并保留审批记录。

数据的【高风险】操作实行严格管控，通过技术手段或者建立审批机制限制人员直接访问业务数据。

限制所有特权操作，查询用户数据时，确保所有查询操作经过用户授权，并留存授权记录，防止在未经用户授权的情况下进行查询操作。

数据导入导出操作进行限定，保证仅在业务需要的合理必要范围内执行数据导入导出操作。

API接口进行强制访问控制，所有授权调用的API，均需在后台可被查询管理，并对超频次调用、访问流量异常等行为进行监测及阻断。

部署监控方案，提高对危险行为的处置能力和响速度；基于机器学习算法对数据使用过程进行多维度分析，实现用、用户行为的关联分析，预判危险行为，并及时处理。

数据共享 数据中个人信息开放共享需经过用户授权，经匿名化后无法识别或关联个人信息主体的除外。

做好授权与访问控制，对外部接口的访问进行统一认证，进行日志记录，定期对日志进行安全审计。

采用多租户、消息订阅、数据共享API封装等安全的共享方式，避免上层用对数据的越权访问。

采取数字水印等技术手段，保证共享数据可以进行溯源。

持续对共享中的数据进行安全态势监测，当发现违反用户行为规律的操作发生时，进行告警，对高危操作进行实时阻断。

禁止第四级数据对外共享。

数据销毁 建立数据销毁管理流程，由数据管理部门对数据销毁操作进行审批，并留存审批记录。

数据销毁进行效果验证，提供节点失效监测等基础能力；采取下列两种以上的方式对数据进行销毁：删除文件、格式化硬盘、文件粉碎机、文件覆写、消磁等，确保彻底删除、不可恢复。

存放3级及以上数据的存储服务器、磁盘阵列需要替换时，对硬盘进行物理销毁，确保数据彻底删除、不可恢复。