数据安全全面防护

司越越

已于 2024-06-22 22:31:41 修改

阅读量696

点赞数 11

文章标签：网络安全数据库

于 2024-04-21 11:47:27 首次发布

本文链接：https://blog.csdn.net/weixin_60885144/article/details/138029007

版权

写在前面

网络安全的定义----

通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的完整性、保密性、可用性的能力。

等保2.0对于不同安全等级能力要求的划分依据是----

信息系统抵御不同程度的恶意攻击/自然灾害的能力以及在自身遭到损害后，能够在多久恢复功能以及恢复程度为多少

在等保2.0中将之前的数据安全剔除由安全技术环境代替，不是说明数据安全不重要，反而是将数据安全的概念全局化，融入多个控制类的要求中。

同时通过看等保能力要求，我认为等保中还是更侧重于信息系统的可用性，因此对于数据安全的建设不仅要满足等保测评这一基本标准，更应该建设数据安全体系全方位保障数据安全！！！

数据分级规则

根据数据再经济社会发展中的主要程度，以及一旦泄露、篡改、损坏、非法获取、非法使用。非法共享，对国家安全，经济运行，社会秩序、公共利益、个人权益造成的危害程度，将数据分为核心数据，重要数据，一般数据三个等级

what

什么是数据安全----数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力

-----数据安全防护体系建设三同步--规划建设运行

安全防护体系---数据安全在哪方面做

安全组织机构建设

决策层、管理层、执行层、监督层

管理制度流程建设

依据法规要求与安全能力需求确定数据安全的防护目标、管理策略并以管理制度文件的形式来实施

技术工具建设--基于数据全生命周期

人员能力

数据安全全生命周期

数据安全的治理就应该数据数据全生命周期来执行

基于生命周期的数据安全威胁

数据采集阶段：存在管理制度不规范、采集策略不合理、缺乏采集监控等，导致未授权采集、过度采集、数据倒流等风险。
数据传输阶段：存在敏感数据未加密传输、缺乏数据流动监测、缺乏溯源手段等问题，导致数据泄露和非法篡改等风险。
数据存储阶段：存在敏感数据明文存储、数据备份与恢复能力欠缺等问题，导致数据泄露、篡改破坏、丢失、无法复原的风险。
数据使用阶段：存在未建立数据访问控制机制和数据风险检测机制等问题，导致数据使用不当或被恶意盗取、篡改破坏的风险。
数据共享阶段：存在数据共享接口安全管控能力不足、数据脱敏能力缺失、数据溯源能力缺失等问题，导致数据未授权提供、超范围公开、再共享等风险。
数据销毁阶段：存在销毁技术手段不完善、缺乏销毁管理措施等问题，导致残余数据利用和残余介质利用的风险

基于生命周期的审计审计建设

数据采集阶段是数据生命周期的起点，数据分类和分级管理从这里开始。在这个阶段，对数据类别和级别进行标注会对后续数据处理产生重要影响，通常涉及元数据操作。数据采集阶段的审计重点工作之一确保元数据操作的可追溯性。通过对数据分类、加密、隔离等操作审计，确保对采集数据进行分类分级和防护的整个过程的追溯。
数据传输的安全审计需要重点关注传输安全策略的执行情况，对发送方和接收方的设备、接口、通讯协议以及加密方法等信息进行记录，及时发现传输过程中可能引发的敏感数据泄露事件，通过数据传输双方的日志信息可以发现异常传输的行为
数据存储阶段的安全审计主要是对数据存储和读取的动作以及备份的行为进行审计。通过对数据操作主体、时间、操作类型的分析，发现数据访问者的可能异常行为并确保数据配套的存储安全策略得到正确的执行。
数据处理阶段的安全审计是对数据处理各个业务接口的操作记录进行审计，可以帮助发现数据处理当中的风险。另外，数据处理阶段的安全审计重点之一是关注脱敏处理过程，对敏感数据脱敏相关操作的记录进行审计，可以帮助发现机密信息或者个人数据隐私可能泄露的情况
数据交换过程的安全审计是数据安全审计过程的重点。在数据共享阶段，需要对高价值的数据的导入、导出、共享操作进行持续监控，并且要审计和追溯交换数据是否已经脱敏，是否已经加密，或者保留有水印等
数据销毁阶段的安全审计重点关注对存储介质和数据的访问行为、数据销毁过程进行监控。相关审计信息应该包括数据删除的操作时间、操作人、销毁的方法、数据类型，操作结果等相关信息