網(wǎng)絡(luò)安全等級(jí)保護(hù)下數(shù)據(jù)安全治理初探

李 越，張振川，林川倩

（1. 中國鐵路北京局集團(tuán)有限公司 信息技術(shù)所，北京 100860；2. 國家鐵路局 運(yùn)輸監(jiān)督管理司，北京 100891）

隨著信息化的不斷發(fā)展，信息化已經(jīng)融入運(yùn)輸、經(jīng)濟(jì)、生產(chǎn)、醫(yī)療和金融等各行各業(yè)中，促進(jìn)了經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步，同時(shí)也帶來新的安全風(fēng)險(xiǎn)和挑戰(zhàn)[1]。隨著國家網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0系列標(biāo)準(zhǔn)（簡(jiǎn)稱：等級(jí)保護(hù)2.0）2019版的發(fā)布實(shí)施，網(wǎng)絡(luò)安全等級(jí)保護(hù)的建設(shè)也在各行業(yè)逐步推進(jìn)實(shí)施[2]。各個(gè)行業(yè)應(yīng)充分利用等級(jí)保護(hù)2.0進(jìn)行數(shù)據(jù)安全治理，提高數(shù)據(jù)安全性，全面提升數(shù)據(jù)安全管控能力[3]。

等級(jí)保護(hù)是指對(duì)信息和信息載體按照重要性分等級(jí)進(jìn)行保護(hù)[4]，等級(jí)保護(hù)2.0是我國施行信息安全保護(hù)和安全管理的一項(xiàng)法律、法規(guī)制度，維護(hù)國家信息安全，構(gòu)建保護(hù)信息體系建設(shè)需要全面開展等級(jí)保護(hù)工作[5]。

國家對(duì)網(wǎng)絡(luò)和數(shù)據(jù)安全越來越重視，相關(guān)法律、法規(guī)陸續(xù)頒布實(shí)施，體系日趨完善[6]，這些法律、法規(guī)的發(fā)布和實(shí)施能有效地提升數(shù)據(jù)的安全性，全面保障網(wǎng)絡(luò)安全。從國家層面，等級(jí)保護(hù)2.0在網(wǎng)絡(luò)和數(shù)據(jù)安全方面起到了舉足輕重的作用；從法律層面，新頒布的等級(jí)保護(hù) 2.0涵蓋的內(nèi)容較為廣泛，涉及的技術(shù)有深度，基于等級(jí)保護(hù) 2.0進(jìn)行的數(shù)據(jù)安全治理，更加有效，更加合法、合規(guī)[7]。

1 等級(jí)保護(hù)2.0對(duì)數(shù)據(jù)安全的要求

等級(jí)保護(hù)2.0安全要求是信息處理的基礎(chǔ)安全，同時(shí)要求有安全的區(qū)域范圍界限和信息傳輸網(wǎng)絡(luò)，形成完整的信息安全保障體系，提高安全防護(hù)體系的完整性[8]。等級(jí)保護(hù)2.0在數(shù)據(jù)安全方面，對(duì)各個(gè)級(jí)別都有明確要求，數(shù)據(jù)安全主要涉及數(shù)據(jù)保密性、數(shù)據(jù)完整性、數(shù)據(jù)備份、數(shù)據(jù)恢復(fù)和個(gè)人敏感信息保護(hù)等幾個(gè)方面[9]。等級(jí)保護(hù)2.0中從1～5級(jí)，對(duì)數(shù)據(jù)的安全性從低到高都有要求[10]。

2 數(shù)據(jù)全生命周期安全治理

數(shù)據(jù)安全的各項(xiàng)需求涉及到數(shù)據(jù)管理的各個(gè)方面，依據(jù)數(shù)據(jù)安全能力成熟度模型（DSMM，Data Security Capability Maturity Mode）將數(shù)據(jù)生命周期分為采集、傳輸、存儲(chǔ)、處理、交換和銷毀6個(gè)階段[10]，對(duì)數(shù)據(jù)在從采集到銷毀的生命周期里進(jìn)行安全管理，對(duì)數(shù)據(jù)分類、分級(jí)定制不同防御保護(hù)策略，建立數(shù)據(jù)安全體系結(jié)構(gòu)和組織機(jī)制保障，對(duì)數(shù)據(jù)全生命周期形成完整的安全管理和控制。其中包括數(shù)據(jù)保密性、數(shù)據(jù)可用性、數(shù)據(jù)完整性、訪問數(shù)據(jù)身份鑒定識(shí)別、安全審計(jì)、驗(yàn)證可信性、防范入侵、防范惡意代碼、數(shù)據(jù)的備份、數(shù)據(jù)的恢復(fù)、保護(hù)剩余信息、保護(hù)個(gè)人信息保護(hù)等安全控制點(diǎn)。

數(shù)據(jù)生命周期安全治理涉及6個(gè)方面：數(shù)據(jù)生成采集管理、數(shù)據(jù)傳輸管理、數(shù)據(jù)存儲(chǔ)管理、數(shù)據(jù)處理應(yīng)用管理、數(shù)據(jù)共用分享管理和數(shù)據(jù)銷毀管理。

3 等級(jí)保護(hù)2.0數(shù)據(jù)安全技術(shù)保障體系建設(shè)

區(qū)別于網(wǎng)絡(luò)安全保障體系建設(shè)，數(shù)據(jù)安全保障體系建設(shè)的核心是數(shù)據(jù)，因而要以數(shù)據(jù)為基礎(chǔ)，保障自身信息業(yè)務(wù)中最核心的數(shù)據(jù)安全。等級(jí)保護(hù)中，應(yīng)在數(shù)據(jù)全生命周期進(jìn)行安全技術(shù)保障體系的建設(shè)和執(zhí)行。

3.1 數(shù)據(jù)采集保障

數(shù)據(jù)采集是數(shù)據(jù)安全技術(shù)體系中的第1個(gè)部分，對(duì)不同分類、分級(jí)的數(shù)據(jù)采取不同的技術(shù)手段進(jìn)行安全治理。

（1）可公開的數(shù)據(jù)按照等級(jí)保護(hù)2.0分級(jí)要求進(jìn)行日志記錄和保存，如常用的等級(jí)保護(hù)三級(jí)要求日志保存180天等。

（2）內(nèi)部數(shù)據(jù)在日志記錄的同時(shí)使用定期人工審計(jì)等進(jìn)行完善。

（3）核心數(shù)據(jù)在內(nèi)部數(shù)據(jù)安全治理手段的基礎(chǔ)上，引入完整性校驗(yàn)，對(duì)操作這部分?jǐn)?shù)據(jù)的人使用雙因子認(rèn)證等核驗(yàn)手段。

（4）對(duì)數(shù)據(jù)收集中可能出現(xiàn)的安全風(fēng)險(xiǎn)進(jìn)行分析，并完成風(fēng)控標(biāo)準(zhǔn)。

（5）對(duì)數(shù)據(jù)的采集流程要合法合規(guī)，要在國家、地方和行業(yè)等法律法規(guī)制度的監(jiān)管下進(jìn)行采集，建立數(shù)據(jù)安全保障技術(shù)體系的數(shù)據(jù)來源基礎(chǔ)，確保數(shù)據(jù)采集符合等級(jí)保護(hù)要求。

3.2 數(shù)據(jù)傳輸保障

（1）傳輸敏感和重要的業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)和鑒別數(shù)據(jù)，在傳輸?shù)牧鞒讨卸家掀浞旨?jí)定義的保密性。

（2）技術(shù)上將傳遞的數(shù)據(jù)進(jìn)行加密保護(hù)，使用滿足國家和行業(yè)標(biāo)準(zhǔn)的加密算法，如國密SM2、SM3、SM4等，對(duì)這類數(shù)據(jù)進(jìn)行加密傳輸。

（3）對(duì)內(nèi)部和核心數(shù)據(jù)傳輸要保障數(shù)據(jù)傳輸過程符合等級(jí)保護(hù)要求，使用身份認(rèn)證技術(shù)對(duì)傳輸用戶進(jìn)行確認(rèn)、記錄傳輸日志、進(jìn)行日志審核，通過數(shù)據(jù)防泄漏技術(shù)保障數(shù)據(jù)傳輸安全。

3.3 數(shù)據(jù)存儲(chǔ)保障

（1）針對(duì)數(shù)據(jù)存儲(chǔ)，等級(jí)保護(hù)2.0要求對(duì)敏感和重要的業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)和鑒別數(shù)據(jù)的保存要符合其分級(jí)定義的保密性。

（2）數(shù)據(jù)及存儲(chǔ)介質(zhì)應(yīng)使用加密技術(shù)或其他有效的技術(shù)來確保數(shù)據(jù)保密。

（3）在數(shù)據(jù)存儲(chǔ)技術(shù)安全體系中，要確保數(shù)據(jù)的保密性、可用性和完整性。

（4）在可用性上對(duì)重要數(shù)據(jù)的管理建立有容災(zāi)和備份機(jī)制，通過定期災(zāi)備切換和備份恢復(fù)測(cè)試保障備份數(shù)據(jù)有效。

（5）按照等級(jí)保護(hù)2.0中不同級(jí)別的要求做好數(shù)據(jù)備份與恢復(fù)，使用數(shù)據(jù)掃描、數(shù)據(jù)審計(jì)、隔離多副本、數(shù)據(jù)自動(dòng)校驗(yàn)等技術(shù)手段確保數(shù)據(jù)完整性。

3.4 數(shù)據(jù)處理保障

（1）數(shù)據(jù)使用和處理中做到合法、合規(guī)，按要求規(guī)范處理數(shù)據(jù)。

（2）數(shù)據(jù)安全治理技術(shù)體系中數(shù)據(jù)處理安全防護(hù)目標(biāo)是在等級(jí)保護(hù)2.0的要求下，數(shù)據(jù)只能在授權(quán)許可的范圍內(nèi)被訪問，進(jìn)行數(shù)據(jù)處理，保障數(shù)據(jù)不被竊取、泄露和損毀。

（3）僅處理必要數(shù)據(jù)。

（4）對(duì)數(shù)據(jù)的操作行為進(jìn)行審計(jì)，確保數(shù)據(jù)的處理都是合法、合規(guī)的。

（5）使用數(shù)據(jù)脫敏技術(shù)標(biāo)識(shí)內(nèi)容，對(duì)敏感數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換、變形等數(shù)據(jù)操作，確保數(shù)據(jù)安全治理技術(shù)體系中數(shù)據(jù)處理符合等級(jí)保護(hù)要求。

3.5 數(shù)據(jù)共享保障

（1）數(shù)據(jù)安全治理體系中數(shù)據(jù)共享建設(shè)主要是管理和控制高密級(jí)數(shù)據(jù)流向低密級(jí)業(yè)務(wù)。

（2）建設(shè)一套符合等級(jí)保護(hù)2.0對(duì)數(shù)據(jù)安全要求的數(shù)據(jù)共享體系。

（3）業(yè)務(wù)上對(duì)共享數(shù)據(jù)可能造成安全影響范圍和程度進(jìn)行風(fēng)險(xiǎn)估算評(píng)判。

（4）技術(shù)上對(duì)共享數(shù)據(jù)及接口間進(jìn)行共享監(jiān)測(cè)；對(duì)數(shù)據(jù)所有操作行為都有相應(yīng)日志記錄，對(duì)操作行為及數(shù)據(jù)流進(jìn)行審計(jì)；對(duì)數(shù)據(jù)進(jìn)行共享操作時(shí)，要有識(shí)別高危風(fēng)險(xiǎn)的行為和管控。

（5）在信息共享傳輸?shù)倪^程中，要保障數(shù)據(jù)的完整性，對(duì)數(shù)據(jù)來去可追溯，如果數(shù)據(jù)共享中數(shù)據(jù)完整性受到破壞，系統(tǒng)能夠及時(shí)檢測(cè)出，并有相應(yīng)措施進(jìn)行恢復(fù)。

3.6 數(shù)據(jù)銷毀保障

（1）數(shù)據(jù)銷毀要求有完善的機(jī)制來確保數(shù)據(jù)有效的銷毀，其中，對(duì)存儲(chǔ)介質(zhì)如磁盤、磁帶和光盤等應(yīng)有不同的刪除數(shù)據(jù)和銷毀技術(shù)，用可靠、有效、不可逆的銷毀技術(shù)保障被刪除的數(shù)據(jù)和被銷毀的信息不能被還原。

（2）技術(shù)上可分為邏輯數(shù)據(jù)銷毀和物理銷毀。邏輯數(shù)據(jù)銷毀可使用低級(jí)格式化、扇區(qū)破壞、多次覆寫磁盤數(shù)據(jù)等方式；物理銷毀可使用消磁、鹽酸滴注、焚毀等方式。

（3）等級(jí)保護(hù)2.0中要求存儲(chǔ)敏感信息數(shù)據(jù)和鑒定審核等信息數(shù)據(jù)的硬盤、移動(dòng)存儲(chǔ)、磁帶和光盤等存儲(chǔ)設(shè)備在被清理或再次使用前要完全清除數(shù)據(jù)。

（4）數(shù)據(jù)安全技術(shù)保障體系建設(shè)，要按照數(shù)據(jù)的生命周期執(zhí)行，在分類場(chǎng)景建設(shè)過程中，都要符合其對(duì)應(yīng)的等級(jí)保護(hù)要求，才能形成一套完整的數(shù)據(jù)安全治理技術(shù)保障體系。

4 等級(jí)保護(hù)2.0的數(shù)據(jù)安全保護(hù)策略

等級(jí)保護(hù)2.0對(duì)數(shù)據(jù)安全防護(hù)的要求如下。

（1）能夠檢查、檢測(cè)業(yè)務(wù)信息系統(tǒng)中重要節(jié)點(diǎn)的數(shù)據(jù)風(fēng)險(xiǎn)，能夠分析識(shí)別預(yù)警數(shù)據(jù)攻擊行為、分析安全事件，對(duì)威脅數(shù)據(jù)安全的攻擊能夠及時(shí)檢測(cè)和響應(yīng)，及時(shí)加以防御。

（2）對(duì)數(shù)據(jù)安全防護(hù)范圍從業(yè)務(wù)區(qū)域邊界開始，加強(qiáng)縱深防御。

（3）構(gòu)建安全的計(jì)算環(huán)境，對(duì)數(shù)據(jù)進(jìn)行動(dòng)態(tài)防護(hù)，提高對(duì)數(shù)據(jù)安全的風(fēng)險(xiǎn)管理和控制。據(jù)此，提出以下數(shù)據(jù)安全保護(hù)策略。

4.1 檢查評(píng)估

依據(jù)國家相關(guān)法規(guī)的規(guī)定對(duì)信息系統(tǒng)數(shù)據(jù)進(jìn)行分類、分級(jí)合規(guī)性檢查，審查這些重要信息數(shù)據(jù)在存儲(chǔ)、傳輸或使用上的安全性和合規(guī)性。對(duì)信息系統(tǒng)中的各類網(wǎng)絡(luò)安全威脅、信息系統(tǒng)脆弱漏洞環(huán)節(jié)等方面進(jìn)行檢測(cè)，評(píng)估出業(yè)務(wù)信息系統(tǒng)的數(shù)據(jù)風(fēng)險(xiǎn)點(diǎn)和風(fēng)險(xiǎn)閾值，控制信息數(shù)據(jù)安全風(fēng)險(xiǎn)，消除數(shù)據(jù)安全隱患。

4.2 監(jiān)控審計(jì)

對(duì)重要信息數(shù)據(jù)進(jìn)行實(shí)時(shí)完整的動(dòng)態(tài)監(jiān)控和審計(jì)，對(duì)數(shù)據(jù)事件進(jìn)行分析、判斷安全事件、識(shí)別報(bào)警和分析事件，發(fā)現(xiàn)對(duì)數(shù)據(jù)操作有不合法、不合規(guī)行為，需要按預(yù)定的應(yīng)急預(yù)案進(jìn)行處理和響應(yīng)，及時(shí)制止不合法、不合規(guī)的數(shù)據(jù)操作，并保存相關(guān)證據(jù)，用于后續(xù)追查。

4.3 態(tài)勢(shì)感知

對(duì)各類風(fēng)險(xiǎn)評(píng)估事件和重要數(shù)據(jù)的安全檢查結(jié)果進(jìn)行處理和分析，形成數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)，將結(jié)果應(yīng)用于事件安全模型，分析出數(shù)據(jù)安全信息事件分布與走勢(shì)，發(fā)現(xiàn)信息系統(tǒng)中數(shù)據(jù)安全威脅，回溯發(fā)起威脅的源頭和路徑，有效地預(yù)防、阻止和追蹤產(chǎn)生數(shù)據(jù)安全風(fēng)險(xiǎn)的數(shù)據(jù)攻擊行為。

4.4 持續(xù)改進(jìn)

隨著企業(yè)業(yè)務(wù)的不斷變化，其相應(yīng)業(yè)務(wù)信息系統(tǒng)的范圍也會(huì)變化。因此，信息系統(tǒng)的安全等級(jí)需要根據(jù)實(shí)際情況重新定級(jí)；同時(shí)，按等級(jí)保護(hù)2.0要求重新確定數(shù)據(jù)安全的目標(biāo)和要求。

根據(jù)等級(jí)保護(hù)2.0要求，運(yùn)營使用單位或其主管部門在其信息業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)后，應(yīng)當(dāng)依據(jù)相應(yīng)法律、法規(guī)和制度要求，選擇符合規(guī)定條件和有評(píng)測(cè)資質(zhì)的相關(guān)機(jī)構(gòu)，定期測(cè)評(píng)信息系統(tǒng)的安全等級(jí)情況，例如等級(jí)保護(hù)2.0定義的三級(jí)系統(tǒng)，需要至少一年評(píng)測(cè)一次。在數(shù)據(jù)生命周期里，需要不斷地修訂數(shù)據(jù)安全的標(biāo)準(zhǔn)、制度和流程等，從而不斷提高信息安全水平，提升數(shù)據(jù)安全管理和控制能力。

5 結(jié)束語

本文分析等級(jí)保護(hù)2.0中對(duì)數(shù)據(jù)安全等級(jí)保護(hù)的要求，從數(shù)據(jù)安全治理的視角，結(jié)合數(shù)據(jù)全生命周期安全治理涉及的內(nèi)容，提出依托等級(jí)保護(hù)2.0的數(shù)據(jù)安全技術(shù)保障體系建設(shè)方案，以及相關(guān)措施，使得數(shù)據(jù)在全生命周期中，滿足數(shù)據(jù)的完整性、保密性、可用性需求，滿足合法、合規(guī)要求和數(shù)據(jù)安全防護(hù)需求，確保重要數(shù)據(jù)安全，為企業(yè)信息系統(tǒng)安全保駕護(hù)航。