企业数据安全管理办法实施细则要求Word格式文档下载.docx
- 文档编号:14310300
- 上传时间:2022-10-22
- 格式:DOCX
- 页数:21
- 大小:36.41KB
企业数据安全管理办法实施细则要求Word格式文档下载.docx
《企业数据安全管理办法实施细则要求Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《企业数据安全管理办法实施细则要求Word格式文档下载.docx(21页珍藏版)》请在冰豆网上搜索。
✧《电信和互联网服务用户个人信息保护定义及分类》,YD/T2781-2014;
✧《电信和互联网服务用户个人信息保护分级指南》,YD/T2782-2014;
✧《电信和互联网用户个人信息保护规定》,工信部2013年第24号令;
✧《征信业管理条例》,国务院2013年第631号令;
✧《信息安全_技术公共及商用服务信息系统个人信息保护指南》,GB/Z28828-2012;
✧《全国人民代表大会常务委员会关于加强网络信息保护的决定》,2012年;
✧《互联网信息服务管理办法》,2000年中华人民共和国国务院令(第292号);
✧《中华人民共和国电信条例》,2000年中华人民共和国国务院令(第291号)。
(二)适用范围
本要求的适用对象包括大数据资产、用户隐私、大数据平台系统、大数据业务服务及人员组织。
。
本要求的内部组织是指公司及所属各单位,所属各单位包括各分公司、市公司办公室、各部、中心;
外部组织是指不属于内部组织的其他单位。
本要求中所指合作方,含外部第三方,包括推广渠道商、业务服务商、软件开发机构、平台建设厂家、运维支撑厂家等,以及内部研发机构。
针对DPI数据的管控,同时还应该满足《数据安全管理规定》相关要求。
三、安全风险概述
(一)共性安全风险
1.缺乏敏感数据衡量标准
由于缺乏敏感数据衡量标准,对敏感信息的识别与分类不规范,缺乏敏感信息的标识与处置程序,对敏感数据的保护措施选择不恰当,在开发测试、数据分析挖掘、数据开放共享过程中,盲目共享、开放细粒度敏感信息、核心静态标签等高价值敏感数据,引发敏感信息泄露风险。
2.安全管理职责不明确
各单位大数据安全管理部门、大数据业务管理部门、大数据平台运维支撑部门之间安全职责不明确,部门间缺乏有效的协调机制,安全工作开展不顺畅,导致相关的安全管理和技术防护要求没有有效落实,大数据平台系统缺乏必要的安全防护,存在安全隐患。
与合作方签署的保密协议或信息安全承诺书没有明确其在数据开放共享、数据试用、代分析挖掘、系统代维及业务合作过程中对敏感数据保护的责任,对合作方的危险操作及敏感信息泄露无法控制和处罚。
3.关键人员管理风险
对员工和合作方缺乏安全意识教育,人员安全意识淡薄,对公司的管理制度与流程不熟悉,在大数据平台代建代维、数据分析挖掘、数据开放共享过程中违规或违法操作。
对关键人员岗位、角色、权限的设计没有遵循“权限明确、职责分离、最小特权原则”,易出现两方面问题:
一是岗位与角色权限不匹配,角色的权限描述模糊、设置不合理等;
二是人员与岗位不匹配,岗位描述不清晰、岗位设置不合理。
导致权限滥用、授权过度、造假舞弊,既增加了敏感数据泄露的风险,也增加了违规操作监控和检查稽核的难度。
在敏感数据操作、开放共享时,相关人员申请、审批、授权执行不规范,监督管理力度不够,存在违规审批、越权审批、违规授权、过度授权及数据违规导出的问题。
4.账号口令管理风险
在账号管理方面,由于缺乏大数据平台账号管理要求和流程支撑,容易出现账号与权限变更不规范,对超级账号、共享账号和程序/系统间账号等特殊账号的管理不善,分配权限过大造成权限滥用。
人员组织和岗位变动后没有及时收回大数据平台系统账号权限,引发违规操作风险。
在口令管理方面,对大数据平台系统的口令强度、口令期限、口令防暴力破解等方面缺乏相应的要求,存在系统弱口令被破解、系统被入侵导致的敏感数据泄露风险。
在账号使用方面,未对可能接触到敏感信息的后台帐户进行访问来源限制,未对合作方账号、临时账号的远程访问进行有效的管控,致使该类账号利用管理漏洞泄露敏感信息。
在账号审计方面,未定期开展账号申请、变更的审计,未定期对账号的权限进行检查,易造成执行过程不规范、账号权限过大等问题。
(二)对外合作安全风险
各单位与合作方在数据交换、建模分析、系统建设、业务拓展、运维支撑等方面均有合作,一旦发生安全事件,将对企业声誉、公司利益、业务开展、用户隐私等方面产生重大影响。
对外合作风险主要包括以下几个方面:
1.合作方引入不当安全风险
在合作方引入时对其背景和资质了解不充分,引入的合作伙伴行业信誉不高,或与境外公司或组织有关联的合作方企业,增加了敏感信息泄露的风险。
2.系统代建代维安全风险
在系统建设及日常运维环节,由于权限管理控制不当,合作方人员拥有我公司系统管理员账号并使用账号,导致其有机会接触敏感数据,在管控手段不足的情况下,存在从后台违规导出敏感数据的风险。
合作方厂商开发人员利用开发源代码、上线调试等机会,内置软件后门,非法窃取敏感信息。
3.代分析挖掘安全风险
在代分析挖掘环节,对提供给合作方用于分析挖掘的数据审核把关不严,或敏感数据从生产环境导出到租户环境的操作不规范,导致敏感数据未作脱敏处理;
或采用的加密或脱敏算法不够健壮,导致敏感数据可被猜测、还原;
或对合作方代分析挖掘结果输出缺乏审核,分析结果夹带敏感数据。
大数据平台租户环境缺乏安全管控措施或采用措施不当,导致合作方可以对敏感数据进行非法访问、操作和导出,将敏感数据提供给非授权者。
4.数据对外开放安全风险
对数据开放的业务审批把关不严,或缺乏安全管控措施,或操作不规范,导致敏感数据未经脱敏直接输出给合作方,或非授权第三方可以非法访问大数据平台系统获取敏感数据,造成数据泄露并可能影响系统正常运行;
另外提供给合作方的数据可能因其管控不严导致数据泄露或被贩卖的风险。
5.数据对外试用安全风险
对外业务合作时,对合作方试用敏感数据的审批把关不严,或试用环境、试用设备缺乏敏感数据访问安全管控,或试用结束后没有及时将敏感数据进行销毁,或试用环境使用的数据未按要求脱敏,导致敏感数据泄露。
6.业务合作留存安全风险
合作营业厅、第三方服务渠道在使用业务系统过程中违规收集、留存敏感信息,将收集的敏感数据用于提供服务之外的目的,出售或者非法向他人提供。
7.其它违规手段
第三方在数据开放共享、代分析挖掘、系统代维、敏感数据试用及业务合作留存时,利用数据加密脱敏不当的安全漏洞还原原始数据,或通过数据沉淀等手段获取全量数据,导致敏感数据泄露。
(三)内部管理安全风险
大数据内部全生命周期管理各环节存在安全风险,包括机房及平台设备管理的安全风险、部门间数据共享的安全风险、平台间数据共享的安全风险等。
1.机房及平台设备安全管理风险
内部机房及平台设备涉及工程项目实施与随工、人员及设备进出、设备配置变更等方面管理,一旦安全监控、防范措施落实不到位,可能造成人员、设备及数据的重大损失。
如:
私自携带设备进机房与现网设备互连获取敏感数据,DPI设备直连非法向境外传输敏感数据等等。
2.部门间数据共享安全风险
公司内部各单位、各专业公司间存在数据共享以及大数据业务协作的需求,数据多方留存但缺乏必要的共享关联风险预判,任一方防护措施不善,均可能引发数据泄密风险。
3.内部平台数据共享安全风险
各单位内部业务系统通过接口调用等形式共享其他业务系统数据资源,任一业务系统安全防护措施不当,均可能引发敏感数据泄漏,造成“一点突破、全网皆失”的严重后果。
四、管控对象及基本原则
(一)管控对象
大数据安全管控对象包括人员、业务、数据、平台等四个方面。
✧在人员方面,管控对象包括参与大数据平台系统建设、运行维护、数据分析挖掘的内部员工,以及参与大数据平台系统代建代维、参与数据代分析挖掘和存在业务合作的合作方人员。
✧在业务方面,管控对象包括各单位内部开展的大数据业务(包含市场支撑、精准营销、数据应用分析等),以及对外合作的各类数据价值运营业务。
✧在数据方面,管控对象包括公司业务支撑域系统(B域)、网络支撑域系统(O域)、管理信息域系统(M域)、信令/DPI数据系统、业务管理平台五大领域相关大数据资产及用户隐私。
其中数据来源及分类参加《中国**大数据安全保障体系框架》。
✧在平台方面,管控对象包括各单位建设的大数据平台系统等。
具体定义参见《中国**大数据安全保障总体策略》。
(二)基本原则和要求
大数据安全管理应严格遵循如下四项基本原则,确保大数据可管可控。
✧统一领导、分级管理:
按照“谁主管,谁负责;
谁维护,谁负责;
谁使用,谁负责;
谁接入,谁负责”的原则,明确责任分工,落实业务和平台数据安全主体责任;
开展差异化安全管控,实现数据分级管理;
✧部门领导、一岗双责:
各业务管理部门一方面对本部门大数据安全管理工作负责,另一方面对下级部门大数据安全管理工作负有指导责任;
✧安全三同步:
按照工信部关于三同步及互联网新技术新业务安全评估相关要求,在大数据平台及相关业务系统的设计、建设和运行过程中,应做到同步规划,同步建设,同步运行;
✧业务拓展到哪里,管理覆盖到哪里:
随着大数据业务的拓展,参与数据共享的业务和平台均需同步配套信息安全管理措施。
大数据安全管理还应严格遵循下列原则和要求。
✧合法合规原则:
各单位须遵循《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》等国家法律法规及行业条例、《客户信息安全保护管理规定》等公司内部信息安全管理规定。
✧主体责任明确原则:
落实业务安全管理、平台安全管理的主体责任,以及安全部门的监督责任,按照“谁主管谁负责、谁运营谁负责”的原则,明确责任分工。
✧目的明确原则:
收集、处理个人信息应具有具体、明确、合理的目的,不扩大使用范围。
✧用户知情同意原则:
收集个人信息前,应事先告知个人信息主体数据处理的目的、方式和范围,以及个人信息主体查询、更正、删除个人信息的机制,并明示征得个人信息主体的同意。
✧开放透明原则:
对个人信息主体要尽到告知、说明和警示的义务。
以明确、易懂和合理的方式如实向个人信息主体告知收集个人信息的目的、个人信息的收集和使用范围等信息。
✧质量保证原则:
基于管理与技术手段,保障大数据资产的完整性、时效性与可用性。
✧脱敏开放原则:
数据开放涉及个人信息时,应获得个人信息主体同意,或进行脱敏处理,确保脱敏处理后的信息不会被追溯到个人信息主体。
✧服务最小化原则:
在向内部单位、平台、合作方共享开放信息时,仅提供业务开展明确需要的信息属性、标签属性及规模。
✧敏感数据不出网原则:
除非获得用户明确授权,未经脱敏处理的用户个人原始数据等敏感数据不可离开网络与计算环境。
✧分类分级管控原则:
对信息进行分类分级,根据敏感程度不同,采取适当的、与信息安全风险相适应的管理措施和技术手段,保障信息安全。
✧自我检查常态化:
应定期开展内部安全检查稽核,发现问题及时整改,确保管理制度及安全防护手段的有效落实。
✧应急处置流程化:
应从应急预案、风险检测、实时预警、风险遏制、问题根除、系统恢复、跟踪总结各环节建立落实大数据安全事件应急响应机制。
✧违法违规问责:
明确敏感信息处理过程中的责任,采取相应的措
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 企业 数据 安全管理 办法 实施细则 要求