加强疫时个人信息安全保护,构建“战疫”数据安全建设体系 – 作者:观安信息

目前,新型冠状病毒防治工作正处于防控关键阶段,社会各界均在防疫工作及防疫支援工作的各条战线上贡献力量。然值此特殊时期,观安信息创新研究院经由网络监测发现,有大量黑客借此时机,通过疫情相关关键词或信息为饵食,在社交网络、邮件平台以及及时通讯平台等渠道传播、分发恶意计算机病毒,对个人电脑、政企信息系统展开网络攻击。

1.png

“战疫”时期

观安密切关注前线数据安全状况

黑客攻击行为将对社会及具体单位的数据安全造成极大影响。尤其在此特殊时期,如若大量医疗人员和公众的个人信息、医疗机构系统数据信息及相关行业重要数据信息被非法披露与使用,将会严重影响防疫工作的顺利开展,并使公众、从业机构对政府相关部门或信息采集方产生信任问题,从而导致精准度下降,使疫情防控的效果产生偏差。因此如何对公民的个人信息展开安全稳定的保护与利用,将是当前阶段及未来防疫后续工作的重中之重。

数据的整体安全尤其是公民的个人信息应当如何保护?

数据的被动保护重要性可见一斑,其主动利用的普适性又将能够为社会生产生活,尤其是防疫工作给予重大的推动作用,在个人信息安全保护工作开展过程中,要将大数据及数据分析技术合理并充分地应用至防疫工作相关条线中。

2.png

因此,不论基于被动保护还是主动利用,数据安全与个人信息保护的建设及应用都应具有切实的优先性与合规性。参考中央网络安全和信息化委员会办公室于2020年2月4日《关于做好个人信息保护利用大数据支撑联防联控工作的通知》的相关要求,我们在做好新型冠状病毒感染肺炎疫情联防联控工作时,也要加强对用户及公众的个人信息安全保护工作,并符合下列合规要求:

1、各地方各部门要高度重视个人信息保护工作,除国务院卫生健康部门依据《中华人民共和国网络安全法》、《中华人民共和国传染病防治法》、《突发公共卫生事件应急条例》授权的机构外,其他任何单位和个人不得以疫情防控、疾病防治为由,未经被收集者同意收集使用个人信息。法律、行政法规另有规定的,按其规定执行。

2、收集联防联控所必需的个人信息应参照国家标准《个人信息安全规范》,坚持最小范围原则,收集对象原则上限于确诊者、疑似者、密切接触者等重点人群,一般不针对特定地区的所有人群,防止形成对特定地域人群的事实上歧视。

3、为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、***号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。

4、收集或掌握个人信息的机构要对个人信息的安全保护负责,采取严格的管理和技术防护措施,防止被窃取、被泄露。

5、任何组织和个人发现违规违法收集、使用、公开个人信息的行为,可以及时向网信、公安部门举报。网信部门要依据《中华人民共和国网络安全法》和相关规定,及时处置违规违法收集、使用、公开个人信息的行为,以及造成个人信息大量泄露的事件;涉及犯罪的公安机关要依法严厉打击。

3.png

此外,在个人信息安全保护工作中针对特别敏感的信息建议遵循下列原则:

1、关于敏感信息的界定,已经在2018年5月1日颁发实施的《信息安全技术个人信息安全规范》中有明确的届时,即:一旦泄露,非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。除了财产信息、健康生理信息、生物识别信息、身份信息和网络身份标志信息以外,还包括电话号码、网页浏览记录、行踪轨迹等。在国家标准层面,首次界定和列举了个人敏感信息的内涵与外延,这为国家相关部门信息的采集提供了依据。

2、针对特敏感信息按照相关规定,统一制定数据的分级标准,可以使用绝密、机密、秘密、非保密四个级别来定。针对每种密级使用不同的屏蔽展示规则等脱敏规范,同时为保证敏感信息不被泄漏则需要遵从最小化原则。

3、建立统一数据集中的管控机制,在运用去标识化、加密等措施对数据进行预处理的基础上,对数据进行关联分析过程中不指向个人身份,在锁定存在风险的对象后,再进一步进行身份重标识处理。

4、明确数据运用范围及界限,避免敏感数据的泄露及滥用。可采取的方案有:对信息数据字段级进行权限管理,根据数据使用场景按需开放,同时结合数据接口的认证技术来实现多层次管理。

5、采集流程的严谨,防止数据泄露、丢失及未授权的使用。可以在采集数据传输通信链路上使用点对点加密传输方法保证不被非法窃取。

6、合理设计疫情退散后的数据处理方案,如归档加密存储。

数据安全服务将如何解决数据安全问题?

4.png

协助各单位

实现数据安全外部监管合规要求

依据《中华人民共和国网络安全法》及陆续出台的《数据出境管理办法》、《个人信息安全管理规范》、《个人隐私数据管理办法》、《大数据安全标准》等相关法律法规。为相关单位提供数据安全合规评估,协助建立数据安全管理制度与落地培训,实现各单位对疫情数据的安全合规使用。

提升各单位数据安全内部管理水平

数据资产安全识别

协助各单位对数据资产进行盘点。依据数据的来源、内容和用途进行分类。按照数据价值、内容敏感程度、影响和分发范围进行分级。识别出各单位内部涉及的个人隐私信息和核心数据,投入更多资源精细化管理,使数据安全在敏捷共享和安全可控之间达到平衡,避免发生敏感数据泄露与滥用事件。

全生命周期风险评估

参照《GB/T 37988-2019数据安全能力成熟度模型》,遵循数据采集、数据传输、数据存储、数据处理、数据交换、数据销毁等生命周期各阶段的管理要求进行差距分析,将识别出的风险评估结果输入至风险评估矩阵中,输出安全风险视图与削减措施。协助进行数据安全整改工作,降低安全风险。

提供7*24小时

在线数据安全咨询与监测服务

提供在线数据安全咨询服务包括以邮件、电话、即时通讯软件等方式进行在线解答。并通过安全监测平台对核心网站与系统的攻击行为进行捕获与分析,及时提供安全事件报**务。

如何建设数据安全?

鉴于信息安全问题一直都是数据安全的问题,数据安全方案建设是数据安全的全面战争,观安信息数据安全建设通过疏,收,放三个阶段,打造一个生机勃勃的闭环生态链,旨在营造一个健康,稳定的生态平台。

5.png疏,收,放生态架构

一、梳

疏的目标是打通壁垒,过河搭桥,使复杂数据规范化,整洁化,可视化,通过敏感数据扫描发现和敏感数据自动识别,梳理清资产、敏感数据的分布,自动根据用户的访问权限、账号权限、数据权限等将敏感信息按要求划分等级,并且针对不同等级或不同类型的敏感信息使用不同的保护方案,智能生成数据资产视图,检视数据安全风险、合规性、建立完善的分类分级制度、管控原则。

主要场景是在所有信息汇总在一起时,依靠人员无法及时,准确的确认敏感信息,确定等级,重要性,从而引起泄露的场景。主要功能如下:

a、敏感数据扫描发现和敏感数据自动识别

通过手动添加数据源和发现任务,基于机器学习自动发现敏感数据预置多种敏感数据发现算法并支持人工校准。

b、数据分类分级

根据用户的访问权限、账号权限、数据权限等将敏感信息按要求划分等级,并且针对不同等级或不同类型的敏感信息使用不同的保护方案。分类分级算法需要采用机器学习技术,支持人工矫正从而自动优化准确率。

6.png
数据分类分级

c、数据资产视图

数据资产视图通过数据资产全景式分布视图、数据分级分类标签化视图,数据资产管理提供了对数据访问的实时统计视图和历史统计视图,管理员可以根据内置或者自定义的统计策略,从访问的多个维度实时进行安全统计分析,并进行可视化的展示。此外也支持数据资产多维视图的报表导出;同时支持多种条件查询检索相应的数据资产。

二、收

收要掌控,控制,在控制范围之内保障数据的安全,主要动态脱敏/数据库安全运维,静态脱敏,审计,进行细粒度的分级管控、具有业务意义的审计,保证数据流通,交易之前的安全。

a、动态脱敏

动态脱敏理念是在数据库和应用程序、运维工具之间增加一个中间层:数据动态模糊化层。从数据源头上实现****等敏感数据的模糊化,通过精密算法,实现核心影响应用系统小,协议兼容适配好,语文解析精准,性能高效(万张表、高并发),算法丰富,动态也是静态。

主要场景:

企业内部运维环境和业务使用环境,需要实时在数据库获取敏感数据,动态脱敏系统实时对从数据库流出数据进行智能识别敏感数据,并且根据相应规则进行脱敏,将脱敏后的数据共给运维人员和使用人员

7.png

b、静态脱敏

数据共享环节,保障数据在有效、真实、可用的前提下,对数据进行离线的敏感处理,结合数据对象和业务系统实际情况,有效地转换、加密或替换生产数据库中的敏感数据,并能确保用于测试的数据格式以及业务关联和数据的有效性。

主要场景:

1)企业内部开发测试环境,需要使用敏感数据。静态脱敏系统将智能识别敏感数据,将脱敏后的数据供开发和测试人员使用。

2)将离线数据脱敏后共享,用于培训、演示、分析等场景。

8.png

c、审计

基于数据流转和对外接口管控,实现行为,信息审控,进行数据分析;

9.png

主要场景:

用于网上的活动的监控,警示,报告等场景。

10.png

三、放

放是要安全流通,产生数据价值,数据最终会流向互联网和第三方系统平台,通过接口行为管理和水印溯源,追踪数据流转行为,数字增加密钥,智能识别,追根溯源。

a、接口行为管理

基于流量探针对流量数据进行采集,根据接口小时段内容的接口类型、调用对象、访问时间间隔数据维度构建特征工程,通过机器学习分类算法如随机森林,建立异常识别模型,从而通过模型识别出异常行为, 基于流量探针对流量数据进行采集,根据接口小时段内容的接口类型、调用对象、访问时间间隔数据维度构建特征,从而客户处接口调用数据的行为画像,同时结合各类业务数据进行综合判断接口调用波动率异常行为,从而实现接口异常行为的监测。

11.png

b、水印溯源

水印溯源是将水印信息融入到原始数据中,在数据进行对外分发后能实现对泄露数据的溯源产品,具有高隐蔽性、高便捷性、高融合性等特点。

12.png

主要场景:

将生产/离线数据进行交易,用于追踪,溯源,定责等场景。

13.png

数据是事关当前社会生产、生活的重要支撑资料,尤其在现下抗击新型冠状病毒工作进展得如火如荼之时,其为防疫工作在资源传输、人员配给、病毒解析等近乎每一条战线都提供了夯实、有力的“弹药补给”,由此,数据安全建设则更为显得重要。

来源:freebuf.com 2020-05-28 14:58:59 by: 观安信息

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论