数据安全管理之数据共享

本博客地址：https://security.blog.csdn.net/article/details/131088950

一、数据共享概述

数据共享是指将数据传递出去，这里接收方可能是一个主体，也可能是整个普罗大众。

数据共享大体可以分为四个场景：公开披露、委托处理、内部共享、外部共享。这些场景还有很多衍生概念，比如外部共享能衍生出供应链、API管理等，这个我们之后单独开篇来讲。

二、公开披露的安全管理措施

数据公开披露是指企业在提供产品或服务的过程中，因法律法规或监管部门规定、产品或服务业务需要等原因，在指定的渠道公开数据的行为。

数据在公开披露前，需要根据相关的法律法规或监管部门规定，在企业的官方渠道披露数据。同时，在公开披露数据前，需要对披露行为进行审核与审批，审核内容包括：披露数据的合规性与真实性、披露需求的合理性、数据脱敏方案、披露渠道、披露时间、披露规模、披露目的等，并对审批记录进行留档。

对于个人数据，除非取得了个人信息主体的单独同意，并事先评估了披露个人信息所带来的影响，在妥善记录个人数据的公开披露情况后，才可进行公开披露。除此外不能对个人数据进行公开披露。

对于敏感数据，原则上不应明文公开披露，除非监管部门有相关规定，例如披露犯罪分子信息等。在网站披露数据时，应采取网页防篡改、敏感数据脱敏等技术措施，防范披露的数据被篡改。

最后，对实际的公开披露情况也应进行记录，便于后期审计。

三、委托处理的安全管理措施

数据委托处理指公司因其产品或服务的需要，在不改变该数据相关权利和义务的前提下，将数据委托给第三方进行处理，并获取处理结果的过程。

在委托第三方处理数据前，务必要对第三方开展事前尽职调查，并与第三方签署对应的协议，明确委托处理数据的使用范围。之后，根据委托处理的数据内容、范围、目的等，对数据委托处理行为进行数据安全影响评估，对于涉及个人信息的，应进行个人信息安全影响评估，并采取相应的有效保护措施。另外，还应当对第三方的数据安全防护能力进行评估，确保第三方具备足够的数据安全防护能力。

如果是以集团形式与第三方进行数据委托处理的，需要注意与第三方签署合同的子公司是否是数据处理的公司。如果不是，企业需要保证第三方数据处理公司已获得对方集团的数据处理授权。另外，须要求集团间相关子公司签署数据处理协议，以保证数据流转、加工、存储的合规性。

在委托第三方处理数据时，需要对敏感数据采取加密和脱敏，并采取数据标记、数据水印等技术，防止数据泄露或滥用。对于特殊情况需要明文给到第三方的，则需要进行授权审批，同时采用其他技术防止数据泄露或滥用。

如果出现第三方以类似SaaS服务方式提供数据处理服务时，必须要保证数据处理过程中每个合作企业是单租户、独立存储、独立计算的。一旦存在数据混用情况，则会对混用数据的合作企业造成严重的数据安全风险。

最后，要妥善保存委托处理过程记录和数据处理情况记录，并定期进行安全审计。

四、内部共享的安全管理措施

数据内部共享是指发生在公司内部，数据在不同部门之间进行分享，共享各方均承担该数据相关权利和义务的过程。

数据在内部共享前，首先要明确对应场景的安全要求和责任部门，并建立相应的审批机制，在数据内部共享前进行审核批准。之后，需要对共享的数据开展安全影响评估，主要针对共享数据的内容、范围、时间周期、传输方式、用途、安全管控手段等要素进行评估，涉及个信息的不应超出其授权范围，数据安全保护强度不能因为数据共享而降低。

当个人信息数据在企业内的各个产品间共享时，需事先获得用户的授权，授权方式一般是通过隐私政策告知的形式，在未获得用户授权的情况下，个人信息数据禁止在企业内的各个产品间进行共享。

数据在内部共享时，首先需要对敏感数据进行加密或脱敏处理，加密或脱敏措施需要尽可能靠近数据源头，并采用安全传输协议进行共享。对于特殊情况需要明文共享的，则需要走专项的数据共享审批。同时，可以通过身份认证、数据加密、攻击防护、流量监控等措施，防范网络监听等攻击行为。

最后，对敏感数据共享过程留存日志记录。此外，各个部门需要根据共享前约定的数据使用期限，在到期后对数据进行安全处置即可。

五、外部共享的安全管理措施

数据外部共享是指数据在不同机构之间进行的分享，各方均承担该数据相关权利和义务的过程。

数据在外部共享前，需要对数据接收方的资质进行审查，审查数据接收方的主体信息、资质、证照、风险防控相关流程、相关制度是否健全、是否具备数据安全评估能力、应急能力处置等。

之后，需要与数据接收方签署安全协议，明确双方在数据安全方面的责任及义务，并约定共享数据的内容、用途、使用范围等。之后，需要对共享的数据开展安全影响评估，主要针对共享数据的内容、范围、时间周期、传输方式、用途、安全管控手段等要素进行评估，涉及个信息的不应超出其授权范围，数据安全保护强度不能因为数据共享而降低。同时，需要向个人信息主体告知共享数据的目的、接收方类型、使用情况等，并征得个人信息主体授权同意后，才可对外共享数据。

在产品引人第三方SDK或API接口时，需要对第三方SDK或API接口进行安全评估，评估分为形式评估和技术评估，形式评估主要是对第三方SDK或API接口的产品说明书、隐私政策、个人数据清单、安全防护措施等进行安全评估，技术评估则是对第三方SDK或API接口进行安全测试。在安全评估通过后方可引入第三方SDK或API接口。

数据在外部共享时，须遵守最小范围共享原则。对敏感数据进行加密或脱敏处理，加密或脱敏措施需要尽可能靠近数据源头，并采用安全传输协议进行共享。同时，可以通过身份认证、数据加密、攻击防护、流量监控等措施，防范网络监听等攻击行为。在向监管部门等机构履行数据报送义务时，应采取有效措施确保数据接收方的身份真实性，以及数据的保密性和完整性。

最后，需要定期对数据接收方的数据安全保护能力进行评估，确保数据接收方具备足够的数据安全保护能力，当数据接收方丧失数据安全保护能力时，应启动应急响应程序，必要时应及时切断数据共享。同时，还要持续准确记录和保存个人信息的共享情况，并定期对共享的数据进行安全审计。

六、总结

数据共享主要分为四个场景，【公开披露】和【内部共享】主要关注的是共享的合规性与共享数据的安全措施，【委托处理】和【外部共享】主要关注的是对第三方的安全尽调和数据出去后的安全管控。