01 数据流与风险
数据处理活动是数据安全风险评估的核心,它是区别网络安全关键之一。以数据为中心,关注数据的流动过程,数据流转至的任何环节,都可能产生风险,任何可能接触到数据的角色都存在风险隐患。
关注数据的静止、传输、使用状态,每种状态下所需采取的防护措施不同。今天整体把数据处理活动做关注的细节进行深度解析,为大家打开一些思路。
02 数据处理活动与全生命周期区别
以前数据安全话题围绕数据安全生命周期展开(六个:采集、传输、存储、处理、交换、销毁),比较官方但不接地气,每个环节被切割。很多领域也可以通过生命周期模型去刻画,比如密钥管理生命周期、项目全生命周期等,很多安全产品也参照这个模型。
GB/T 37988数据安全能力成熟度模型,参照数据六个生命周期进行整体描述。如下图
图1 数据安全能力成熟度模型架构图|GB/T 37988
现在数据安全都强调数据处理活动,包括收集、存储、使用和加工、传输、提供、公开、删除等活动,强调数据的各个活动状态,活动之间的关联关系更紧密,颗粒度更加细腻,这些活动代表了不同数据场景,更加关注数据内部处理动作,如通常大数据平台的使用、加工,增加了一些数据公开、数据提供的概念,跟业务联系的更加紧密。
2023年5月发布《网络数据安全风险评估实施指引》(以下简称“风险评估”)中风险识别主要阶段,除了传统的数据安全管理、数据安全技术之外,新增加了数据处理活动和个人信息保护,更加体现数据和业务的关系,需要更多的工作角色参与到数据安全工作中去。
03 七项数据处理活动
风险评估指引中描述了七项关键数据处理活动过程,包括数据收集、数据存储、数据传输、数据加工和使用、数据提供、数据公开、数据删除。
图2 数据处理活动过程
**(1)数据收集:**数据从哪些收集的,外部收集还是内部产生。考虑数据收集渠道、收集方式、范围、目的、收集的频率。是否涉及外部数据源,配套的合同协议是否合规等。收集过程的设备及环境安全,所采集数据的质量控制。
**(2)数据存储:**除了结构化存储外,考虑数据存储加密情况,所使用的技术措施;数据存储的方式,如数据库、大数据环境等;备份数据、中间库、业务日志、数据分析和统计报表中的数据容易被忽略。像云上备份数据、快照数据、副本数据也容易被遗漏涉。此外敏感数据和重要数据所存储介质管控,是否有必要销毁。
**(3)数据传输:**了解三次加密概念,数据传输的通道加密、通道中传输数据内容加密、数据包中敏感数据的二次加密。传输过程中的链路安全,是否设置高可用冗余,传输过程是否涉及中途环节的解密造成数据泄漏。
**(4)数据加工和使用:**现在数据都以数据中心、数据湖的形式进行统一归集,在数据资源平台上进行统一加工处理。加工过程中不同级别数据访问控制非常关键。还有一个典型场景,即数据的导入导出场景的安全。数据使用更多强调内部同一系统内或者不同系统内之间的数据内部使用,需要防止内部数据的滥用问题。