数据治理项目内部安全管理要求
为加强数据治理过程中的安全管理,保障数据的完整性、保密性和可用性,根据相关法律法规及行业标准,结合本单位实际情况,特制定本管理要求。
本制度适用于参与数据治理工作的人员以及涉及的数据治理活动。
人员安全规范要求
工作流程安全规范
(一)严禁通过纸质记录、截图、手机相机拍照录像等方式,记录、存储、传播客户涉密信息。
(二)严禁与家人、朋友、外部公司人员等非相关人员,明示或暗示进行数据泄密。
(三)项目人员应具有数据安全清理和销毁的意识,严格按要求清理和销毁本地临时数据、中间文件、过程文件。
(四)打印、复印、拷贝客户数据或资料需要经过客户批示同意,不能私自获取与自己工作无关的客户数据。数据使用过程中不得转借不承担同等保密义务的第三方。打印、复印、拷贝的资料使用过后应及时销毁。
(五)如必须引用客户数据时,项目经理需确认敏感数据已完成脱敏处理,且不得私自拷贝或留存。
(六)涉密电脑严禁插U盘或其它不经许可的外接设备。
(七)原则上电脑不能存放涉及保密信息的数据包和文件,不应将保密信息私自上传至互联网或公开网络。
(八)系统厂商以公司名义对外资料提供、售前交流、或环境演示时,引用的客户案例及内容不得使用客户真实的数据、系统截图、原始LOGO和客户真实名称等,使用时首先需征得客户同意,并对展示内容进行脱敏处理。
应用网络安全规范
(一)应用系统账户密码设置需要复杂包含大小写字母数字和特殊符号,系统需要记录所有用户的系统日志。
(二)原则上专人专号,不能随意使用他人账户进行系统使用和维护操作。
(三)项目部负责拟定系统权限管理方案,经项目负责部门领导和信息中心主任核准后实施。系统用户权限工程师不得再私自新增删除修改用户访问权限。
(四)系统交付前需要关闭系统中其他与本项目无关的产品功能,确保涉及数据传输、交换等数据接口功能足够安全。
(五)生产环境未经项目经理允许,严禁私自修改系统配置或进行高风险操作。
(六)客户应用访问使用原则上需要在安全环境(包括但不限于政务网、内网、专线)进行。
(七)禁止使用不安全的VPN或其他未经授权的网络进行涉密数据操作。
(八)关注网信办等权威机构的漏洞风险发布,对应用、中间件、网络进行漏洞修复,打安全补丁等操作。
数据操作安全规范
(一)对重要业务数据进行增删改操作时,需要保证数据能恢复到原始状态,须提前对操作数据表进行备份,避免使用truncate、drop等指令删除数据。
(二)在维护和管理客户方数据库时,需要定期更换口令命名,密码需设置相应的复杂程度。分配数据库权限需要由客户方批准同意。项目组拥有的数据库账户密码不得泄露给任何第三方及记录在互联网上。
(三)为数据库分配合理的权限,确保最小粒度。
(四)定期对重要数据进行备份,有条件的需要进行异机或异地备份,备份问题根据业务需要保留一定天数。
(五)离线文件传输时需要对文件进行加密,且文件和密码通过不同渠道进行传输。
(六)为确保数据备份文件安全有效,系统需要每天对生产数据、重要业务等核心数据进行备份,每天须检查数据备份是否正常,并每季度组织备份数据还原演练并进行巡检确认备份文件可用性。
(七)项目组每月进行自检,每季度项目部对项目组进行抽查巡检,自检和巡检应重点关注数据环境安全、数据恢复、数据备份机制等内容的检查。
(八)关注网信办等权威机构的漏洞风险发布,对数据库进行漏洞修复,打安全补丁等操作。
人员安全意识规范
(一)员工入职当天应与公司签署保密协议,员工在公司履职及保密协议规定期限内需要认真遵守保密协议条款并严格执行。
(二)项目管理部一年组织两次数据保密宣传培训活动,项目部全体员工参与。
(三)依据客户要求和项目重要程度,项目现场需要和客户单独签署保密协议的,项目经理应主动向新员工告知保密协议,并安排项目组成员签订保密协议,签订后员工须严格遵守保密协议。
(四)每位员工有义务妥善保管客户及公司保密信息,并负有保密义务,不得对外提供或传播保密信息。
(五)需要遵守与客户签订的合同中的第三方知识产权约定条款和保密协议中的约定条款,有特殊情况需要和公司进行报备和申请。
(六)离岗员工有义务继续履行保密协议,直至保密协议中规定的保密期限中止。
治理流程安全规范要求
一、数据归集安全
(一)网络环境要求
数据归集工作必须在政务网或经过安全评估、确认可信的网络环境下开展。任何情况下,禁止在公共网络或未经授权的网络中进行数据归集操作。
定期对网络环境进行安全扫描和监测,及时发现并处理网络安全隐患,确保网络传输的安全性和稳定性。
(二)数据源头管理
明确数据源头单位,建立数据源头单位的资质审查和备案机制。确保数据源头单位具备合法合规的数据提供能力,其数据来源可靠、真实有效。
与数据源头单位签订数据提供协议,明确双方的数据安全责任和义务,要求数据源头单位对所提供数据的真实性、准确性和完整性负责。
(三)归集工具使用
仅采用经过授权、合规的数据归集工具进行数据采集工作。在引入新的数据归集工具前,需对其进行全面的安全评估,包括工具的来源、开发商信誉、安全功能等方面。
禁止使用盗版或来路不明的数据归集工具,防止因工具存在安全漏洞或恶意代码而导致数据泄露、被篡改等安全事件。定期对使用的数据归集工具进行版本更新和安全检查,确保工具的安全性和稳定性。
二、数据加工安全
(一)加工环境安全
数据加工操作应在安全可控的环境中进行,该环境需具备完善的访问控制、入侵检测、数据加密等安全防护措施。对加工环境进行定期的安全审计和风险评估,及时发现并消除安全隐患。
限制非授权人员进入数据加工区域,对进入该区域的人员进行身份验证和权限检查。在数据加工过程中,禁止未经授权的外部设备接入加工环境,防止数据泄露风险。
(二)敏感数据处理
在数据清洗、转换和分析等加工操作前,对数据中的敏感信息进行识别和分类。针对不同类型的敏感数据,采用相应的脱敏或加密技术进行处理,确保敏感数据在加工过程中的安全性。
脱敏或加密算法应符合行业标准和相关法律法规要求,定期对脱敏或加密效果进行验证和评估,确保敏感数据得到有效保护。
(三)操作可追溯性
建立完善的数据加工操作日志记录机制,对数据加工过程中的每一项操作,包括操作人员、操作时间、操作内容、数据来源和去向等信息进行详细记录。
操作日志应妥善保存,保存期限根据相关法律法规和业务需求确定。确保操作日志的完整性和不可篡改,以便在需要时能够进行审计和追溯。
(四)工具与系统认证
用于数据加工的工具和系统必须经过权威机构的安全认证,具备完善的安全功能和防护机制。在引入新的工具和系统前,需对其安全认证情况进行核实,并进行必要的安全测试。
定期对使用的数据加工工具和系统进行漏洞扫描和修复,及时更新系统补丁,确保工具和系统的安全性。禁止使用未授权或存在安全漏洞的数据加工工具和系统。
(五)数据完整性校验
在数据加工的各个环节,对数据进行完整性校验,确保数据在加工过程中未被污染、损坏或篡改。采用合适的校验算法和技术,如哈希算法、数字签名等,对数据进行完整性验证。
建立数据完整性异常处理机制,当发现数据完整性出现问题时,及时进行追溯和处理,确保数据的准确性和可用性。
(六)人员管理与权限控制
对参与数据加工的人员进行严格的背景审查和安全培训,确保其具备必要的数据安全意识和操作技能。培训内容包括数据安全法规、安全操作规范、应急处理流程等。
根据人员的工作职责和业务需求,为其分配最小化的操作权限。对人员的操作权限进行定期审查和更新,确保权限与实际工作需求相匹配。禁止人员超越权限进行数据加工操作,防止内部数据滥用。
三、数据存储安全
(一)存储设备与系统选择
选择具有良好安全性能的存储设备和存储系统,确保其具备数据加密、访问控制、数据备份与恢复等安全功能。对存储设备和系统进行严格的安全评估和测试,在采购和部署前确保其符合本单位的数据安全要求。
定期对存储设备和系统进行安全检查和维护,及时更新设备和系统的固件、补丁,确保其安全性和稳定性。
(二)数据加密存储
对存储的数据进行加密处理,采用符合行业标准的加密算法和密钥管理机制。根据数据的敏感程度,选择不同强度的加密方式,确保数据在存储过程中的保密性。
密钥的生成、存储、使用和销毁应遵循严格的安全规范,确保密钥的安全性。定期对加密密钥进行更新,防止密钥泄露导致数据安全风险。
访问控制
建立完善的存储数据访问控制体系,基于用户身份、角色和权限进行访问授权。采用多因素身份验证机制,确保用户身份的真实性和合法性。
对存储数据的访问进行实时监控和审计,记录所有访问操作的相关信息。及时发现并处理异常访问行为,防止未经授权的访问和数据泄露。
(三)数据备份与恢复
制定数据备份策略,定期对重要数据进行备份,并将备份数据存储在安全可靠的位置。备份数据应与原始数据分开存储,防止因同一灾难事件导致数据丢失。
定期进行数据恢复演练,确保在数据丢失或损坏时能够及时、完整地恢复数据。对备份数据的完整性和可用性进行定期检查,及时更新备份数据。
四、数据使用安全
(一)使用权限管理
根据用户的业务需求和职责,为其分配合理的数据使用权限。权限分配应遵循最小化原则,仅授予用户完成工作所需的最低限度的数据访问和操作权限。
建立数据使用权限审批机制,对用户的数据使用权限申请进行严格审查和审批。定期对用户的数据使用权限进行复查和更新,确保权限的合理性和有效性。
(二)使用场景规范
明确数据使用的合法场景和目的,用户只能在授权的场景下,按照规定的目的使用数据。禁止将数据用于未经授权的其他用途,防止数据滥用。
在数据使用过程中,严格遵守相关法律法规和行业规范,保护数据主体的合法权益。对涉及个人隐私、商业秘密等敏感数据的使用,需采取额外的安全措施,确保数据的安全性。
(三)数据使用记录与审计
对数据使用过程进行详细记录,包括使用人员、使用时间、使用数据内容、使用目的和操作行为等信息。记录应保存足够长的时间,以备审计和追溯。
定期对数据使用情况进行审计,检查用户是否按照授权的权限和规定的场景使用数据,及时发现并纠正违规使用行为。对审计发现的问题进行整改,完善数据使用安全管理措施。
五、数据共享安全
(一)共享审批流程
建立严格的数据共享审批制度,任何部门或人员在进行数据共享前,必须提出书面申请,说明共享数据的内容、目的、接收方、共享方式等信息。
对数据共享申请进行全面的安全评估和审查,包括共享数据的敏感性、接收方的数据安全能力、共享方式的安全性等方面。只有经过审批通过的数据共享申请,才能进行后续的共享操作。
(二)共享协议签订
在数据共享前,与数据接收方签订数据共享协议,明确双方的数据安全责任和义务。协议内容应包括共享数据的范围、使用方式、保密要求、数据保护措施、违约责任等条款。
要求数据接收方遵守本单位的数据安全规定和相关法律法规,确保共享数据的安全性和合规性。
(三)共享数据处理
根据数据共享协议和接收方的需求,对共享的数据进行必要的处理,如脱敏、加密等,降低数据在共享过程中的安全风险。
采用安全可靠的共享方式,如加密传输、安全的数据交换平台等,确保数据在共享过程中的保密性和完整性。在共享过程中,对数据的传输和接收情况进行监控和记录,及时发现并处理异常情况。
六、数据销毁安全
(一)销毁标准与流程制定
制定明确的数据销毁标准和流程,根据数据的类型、敏感程度和法律法规要求,确定数据的销毁时机和方式。
对拟销毁的数据进行全面的清查和核实,确保需要销毁的数据准确无误。在销毁过程中,严格按照既定的流程进行操作,确保数据销毁的彻底性和有效性。
(二)销毁方式选择
选择安全可靠的数据销毁方式,如物理粉碎、数据擦除、消磁等。对于存储在电子介质上的数据,应采用符合行业标准的数据擦除工具和技术,确保数据无法被恢复。
在采用物理销毁方式时,应选择具备专业资质的销毁服务机构,并对销毁过程进行全程监督和记录。销毁完成后,获取销毁服务机构提供的销毁证明,作为数据销毁的凭证。
(三)销毁记录保存
对数据销毁过程进行详细记录,包括销毁的数据内容、销毁时间、销毁方式、操作人员等信息。记录应妥善保存,保存期限根据相关法律法规和业务需求确定。
定期对数据销毁记录进行审查和审计,确保数据销毁工作的合规性和完整性。
七、监督与检查
(一)建立监督机制
成立专门的数据安全监督小组,负责对数据治理各环节的安全工作进行监督和检查。监督小组应具备专业的数据安全知识和技能,定期对数据治理工作进行全面的检查和评估。
设立数据安全举报渠道,鼓励员工对发现的数据安全违规行为进行举报。对举报信息进行严格保密,并对属实的举报给予适当奖励。
(二)定期检查与评估
定期对数据治理各环节的安全措施执行情况进行检查,检查内容包括网络环境安全、数据源头管理、工具使用安全、加工环境安全、存储安全、使用安全、共享安全和销毁安全等方面。
对检查发现的问题进行详细记录,及时下达整改通知,要求相关部门或人员限期整改。对整改情况进行跟踪和复查,确保问题得到有效解决。
定期对数据治理的安全状况进行评估,分析安全风险和存在的问题,提出改进建议和措施,不断完善数据治理安全管理制度和流程。
八、应急处理
(一)应急预案制定
制定数据安全应急预案,明确数据安全事件的定义、分类、应急处理流程、责任分工和资源保障等内容。应急预案应根据数据治理工作的实际情况和安全风险,定期进行修订和完善。
针对不同类型的数据安全事件,制定相应的应急处置措施,包括数据泄露、数据篡改、系统故障等情况的应对方法。
(二)应急演练与培训
定期组织数据安全应急演练,模拟各种数据安全事件场景,检验和提高应急响应能力和协同配合能力。对应急演练的效果进行评估和总结,针对演练中发现的问题及时进行改进。
对参与数据治理工作的人员进行应急处理培训,使其熟悉应急预案和应急处置流程,掌握应急处理技能。培训内容包括数据安全事件的识别、报告、应急响应和恢复等方面。
(三)应急响应与处置
当发生数据安全事件时,相关人员应立即按照应急预案的要求进行报告和处理。在第一时间采取措施控制事件的发展,降低事件造成的损失和影响。
应急处理过程中,应及时向相关领导和部门报告事件的进展情况,按照领导的指示进行后续处理工作。事件处理结束后,对事件的原因、经过和处理结果进行全面的调查和总结,形成报告,为今后的数据安全工作提供经验教训。