基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型

李雪瑩 王 瑋

(北京天融信網(wǎng)絡(luò)安全技術(shù)有限公司 北京 100089)

(li_xueying@topsec.com.cn)

據(jù)國際數(shù)據(jù)公司(IDC)預(yù)測，到2025年全球數(shù)據(jù)量將高達(dá)175 ZB.其中，中國數(shù)據(jù)量將增至48.6 ZB，占全球數(shù)據(jù)量的27.8%，將成為全球最大的數(shù)據(jù)圈[1].在數(shù)字經(jīng)濟(jì)蓬勃發(fā)展的背景下，數(shù)據(jù)安全問題也日益突出.世界各國紛紛采取行動(dòng)，從戰(zhàn)略規(guī)劃、政策制定、立法執(zhí)法等多個(gè)維度入手，形成了各具特色的治理理念和治理方案[2].就單個(gè)組織而言，大數(shù)據(jù)產(chǎn)業(yè)迎來了利好，同時(shí)也面臨著諸多挑戰(zhàn)，包括來自政策合規(guī)要求挑戰(zhàn)、來自數(shù)據(jù)資產(chǎn)泄露風(fēng)險(xiǎn)的挑戰(zhàn)、來自個(gè)人信息用戶信任程度的挑戰(zhàn).另外，業(yè)務(wù)與安全之間仍然存在著對抗性，例如，在歐盟GDPR的嚴(yán)格管控之下，轄區(qū)內(nèi)就有部分組織因違規(guī)面臨巨額罰款，部分組織直接宣布終止相關(guān)業(yè)務(wù).所以將業(yè)務(wù)與安全進(jìn)行有機(jī)結(jié)合，構(gòu)建可支撐數(shù)據(jù)安全常態(tài)化運(yùn)營的數(shù)據(jù)安全治理模型具有重大意義.

1 數(shù)據(jù)安全治理方法現(xiàn)狀分析

由于數(shù)據(jù)自身的流動(dòng)性、可復(fù)制性等特性，給數(shù)據(jù)安全治理帶來難題，諸多知名的咨詢公司、安全廠商紛紛提出了數(shù)據(jù)安全治理理念和方法.當(dāng)前被廣泛認(rèn)可的數(shù)據(jù)安全治理相關(guān)模型，包括：Gartner提出的數(shù)據(jù)安全治理(DSG)框架；微軟提出的隱私、保密和合規(guī)性(DGPC框架)；現(xiàn)行的國家標(biāo)準(zhǔn)GB/T 37988—2019《信息安全技術(shù) 數(shù)據(jù)安全能力成熟度》中的DSMM模型.Gartner提出的數(shù)據(jù)安全治理框架主要從組織的經(jīng)營策略、治理、合規(guī)、IT策略、風(fēng)險(xiǎn)容忍度出發(fā)，平衡業(yè)務(wù)和安全風(fēng)險(xiǎn)，確定安全目標(biāo)，進(jìn)而從數(shù)據(jù)集的優(yōu)先級出發(fā)定義一系列差異化的數(shù)據(jù)安全策略，并通過各類技術(shù)手段進(jìn)行落地，使得數(shù)據(jù)安全得以保障.

微軟提出的隱私、保密和合規(guī)性DGPC框架使用了2維矩陣表的形式，以數(shù)據(jù)生命周期為縱軸，以安全構(gòu)架、身份認(rèn)證訪問控制、信息保護(hù)、審計(jì)等安全要求為橫軸，梳理數(shù)據(jù)安全的防護(hù)情況，用以識別安全需求.不同于Gartner的DSG框架，微軟的數(shù)據(jù)治理框架DGPC主要從人員組織、策略流程和數(shù)據(jù)安全技術(shù)這3個(gè)維度出發(fā)，將框架重點(diǎn)放在數(shù)據(jù)安全的“樹狀結(jié)構(gòu)”上，以識別和管理與特定數(shù)據(jù)流相關(guān)的安全和隱私風(fēng)險(xiǎn)需要保護(hù)的信息.在人員方面，把數(shù)據(jù)安全組織分為戰(zhàn)略層、戰(zhàn)術(shù)層和執(zhí)行層；在流程方面，認(rèn)為應(yīng)首先檢查數(shù)據(jù)安全相關(guān)的各種法規(guī)、標(biāo)準(zhǔn)、政策和程序，明確必須滿足的要求，并形成制度及策略，指導(dǎo)數(shù)據(jù)安全要求落地；在技術(shù)方面，微軟采用自開發(fā)的一種工具(數(shù)據(jù)安全差距分析表)，分析與評估數(shù)據(jù)安全流程控制和技術(shù)控制存在的特定風(fēng)險(xiǎn).

DSMM模型是一項(xiàng)國內(nèi)廣泛認(rèn)可的數(shù)據(jù)安全能力模型標(biāo)準(zhǔn)，包括一系列代表能力和進(jìn)展的特征、屬性、指示或者模式.DSMM模型可以作為評估標(biāo)準(zhǔn)評估組織當(dāng)前的數(shù)據(jù)安全能力，也可作為組織數(shù)據(jù)安全能力建設(shè)的參考，DSMM模型以數(shù)據(jù)為中心，圍繞數(shù)據(jù)全生命周期安全6個(gè)環(huán)節(jié)及通用管理定義30個(gè)過程域的要求，并從組織建設(shè)、制度流程、技術(shù)工具以及人員能力構(gòu)建了4個(gè)數(shù)據(jù)安全能力維度.

上述數(shù)據(jù)安全治理模型都提出以數(shù)據(jù)為中心的理念，并提及了“業(yè)務(wù)”和“場景化”這樣的關(guān)鍵詞.然而在實(shí)踐過程中往往會出現(xiàn)脫離實(shí)際業(yè)務(wù)場景的情況，在進(jìn)行分析時(shí)也容易聚焦在IT系統(tǒng)側(cè)，會產(chǎn)生的數(shù)據(jù)安全風(fēng)險(xiǎn)，架空業(yè)務(wù)內(nèi)容本身.然而，數(shù)據(jù)安全的本質(zhì)是保護(hù)數(shù)據(jù)在開放流動(dòng)和利用過程中的安全，在此過程中保障國家安全和相關(guān)方的權(quán)益.數(shù)據(jù)的載體是業(yè)務(wù)活動(dòng)，本文針對現(xiàn)有典型數(shù)據(jù)安全框架進(jìn)行了審視，并提出基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型，核心思想是統(tǒng)籌兼顧安全與業(yè)務(wù)發(fā)展，以保障業(yè)務(wù)戰(zhàn)略為最終目標(biāo)，驅(qū)動(dòng)數(shù)據(jù)安全的常態(tài)化運(yùn)營.

2 業(yè)務(wù)場景與數(shù)據(jù)的相關(guān)性

2.1 業(yè)務(wù)與數(shù)據(jù)的依存關(guān)系

Zachman框架(Zachman framework)是由John A. Zachman提出的，是最經(jīng)典的企業(yè)體系結(jié)構(gòu)框架，在此基礎(chǔ)上發(fā)展出很多企業(yè)體系結(jié)構(gòu)框架[3].Zachman框架是通過確定組織、分類、描述復(fù)雜對象的邏輯關(guān)系幫助理解復(fù)雜對象的通用環(huán)境[4].該框架是一種邏輯結(jié)構(gòu)，旨在為信息技術(shù)組織提供一種可以理解的信息表述.采用的是對組織信息按照要求分類和從不同角度進(jìn)行表示的6行6列的矩陣形式，從不同角度進(jìn)行劃分可以描述組織內(nèi)部的邏輯結(jié)構(gòu).本文基于Zachman框架，構(gòu)建了數(shù)據(jù)安全架構(gòu)問題模型，探求業(yè)務(wù)與數(shù)據(jù)之間的依存關(guān)系，包括建立數(shù)據(jù)(what)、業(yè)務(wù)(how)、承載環(huán)境(where)、相關(guān)方(who)、時(shí)間(when)、安全需求(why)6個(gè)問題維度；圍繞范圍、業(yè)務(wù)模型、系統(tǒng)模型、技術(shù)模型、詳細(xì)表述、運(yùn)行中6個(gè)角度，問題模型如表1所示.從該問題模型中可以發(fā)現(xiàn)數(shù)據(jù)與業(yè)務(wù)的強(qiáng)相關(guān)性，數(shù)據(jù)不能脫離業(yè)務(wù)單獨(dú)存在，進(jìn)行數(shù)據(jù)安全工作時(shí)，需確保數(shù)據(jù)安全與業(yè)務(wù)的強(qiáng)耦合，保障數(shù)據(jù)安全要求切實(shí)地落實(shí)到每個(gè)業(yè)務(wù)流程之中.

表1 基于Zachman框架的數(shù)據(jù)安全架構(gòu)問題模型

2.2 業(yè)務(wù)場景與數(shù)據(jù)流轉(zhuǎn)的相關(guān)性

通常組織通過開展n個(gè)業(yè)務(wù)，最終為客戶提供產(chǎn)品或服務(wù)(組織業(yè)務(wù)模型如圖1所示)[5].例如組織對用戶提供金融產(chǎn)品，則可能是由用戶個(gè)人信息收集業(yè)務(wù)、用戶征信查驗(yàn)業(yè)務(wù)、用戶支付交易業(yè)務(wù)等業(yè)務(wù)組成.

圖1 組織業(yè)務(wù)模型

每個(gè)業(yè)務(wù)又是由m個(gè)一系列密切相關(guān)的由此及彼、由內(nèi)到外的業(yè)務(wù)場景組成.例如用戶個(gè)人征信查詢業(yè)務(wù)可能包括征得用戶同意查詢場景、進(jìn)行聯(lián)邦計(jì)算獲得用戶征信情況場景等，組織業(yè)務(wù)場景模型如圖2所示.

圖2 組織業(yè)務(wù)場景模型

組織通過一系列連貫的業(yè)務(wù)行為活動(dòng)，完成某項(xiàng)業(yè)務(wù)場景，業(yè)務(wù)活動(dòng)與數(shù)據(jù)流轉(zhuǎn)模型如圖3所示.本文中活動(dòng)是指組織業(yè)務(wù)經(jīng)營管理、生產(chǎn)運(yùn)營等具體業(yè)務(wù)中的某個(gè)單一流程節(jié)點(diǎn)，活動(dòng)無法脫離業(yè)務(wù)場景而存在，而業(yè)務(wù)場景可以是最小單元的完整的連續(xù)相關(guān)的業(yè)務(wù)行為活動(dòng)集合.例如在用戶征信進(jìn)行查詢場景發(fā)生時(shí)，由于各受理人員登錄相應(yīng)平臺進(jìn)行征信查詢時(shí)，提交查詢申請為一個(gè)業(yè)務(wù)行為活動(dòng)，會涉及訪問者(業(yè)務(wù)受理人員)、訪問對象(查詢平臺)、訪問行為(查詢)、訪問行為權(quán)限(查詢權(quán)限和可查詢行數(shù))、訪問時(shí)間(執(zhí)行業(yè)務(wù)時(shí)間)、受保護(hù)主體(用戶個(gè)人信息主體)，通?？尚纬赏暾奈逶M日志記錄.

圖3 業(yè)務(wù)活動(dòng)與數(shù)據(jù)流轉(zhuǎn)模型

3 基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型

在《中華人民共和國數(shù)據(jù)安全法》中對數(shù)據(jù)安全定義是“指通過采取必要措施，確保數(shù)據(jù)處于有效保護(hù)和合法利用的狀態(tài)，以及具備保障持續(xù)安全狀態(tài)的能力.”達(dá)到持續(xù)安全狀態(tài)也是本文模型的數(shù)據(jù)安全治理目標(biāo).本文借鑒上述3個(gè)模型，構(gòu)建基于業(yè)務(wù)場景的體系化數(shù)據(jù)安全治理模型，如圖4所示，包括3個(gè)維度：數(shù)據(jù)安全治理體系建設(shè)、產(chǎn)品和服務(wù)安全、數(shù)據(jù)生命周期安全，它們之間彼此關(guān)聯(lián).核心思想是對組織產(chǎn)品和服務(wù)的所有業(yè)務(wù)場景進(jìn)行分析，將數(shù)據(jù)安全貫穿到組織全業(yè)務(wù)流程中.圍繞數(shù)據(jù)生命周期對不同級別數(shù)據(jù)實(shí)施差異化管控，保障整個(gè)產(chǎn)品和服務(wù)的數(shù)據(jù)安全，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)的全面管控.通過結(jié)合實(shí)際業(yè)務(wù)場景對數(shù)據(jù)安全風(fēng)險(xiǎn)進(jìn)行精準(zhǔn)預(yù)判，達(dá)到持續(xù)安全狀態(tài)的目標(biāo).

圖4 基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型

3.1 數(shù)據(jù)安全治理體系建設(shè)維度

本文模型參考DSMM模型，并在其基礎(chǔ)上進(jìn)行了調(diào)整，將“組織建設(shè)、制度流程、技術(shù)工具、人員能力”4個(gè)能力維度調(diào)整為 “戰(zhàn)略方針、組織建設(shè)、管理制度、技術(shù)工具、常態(tài)運(yùn)營”.明確“戰(zhàn)略方針”是一切行動(dòng)的首要條件，以確保數(shù)據(jù)安全發(fā)展的長期性和連貫性.“組織建設(shè)”包含了組織設(shè)置、組織間工作機(jī)制、職責(zé)界面及相關(guān)崗位的人員能力的具備情況.“常態(tài)運(yùn)營”則是在“戰(zhàn)略方針、組織建設(shè)、管理制度、技術(shù)工具”的基礎(chǔ)上落實(shí)相關(guān)數(shù)據(jù)安全管控策略，這是本文模型持續(xù)運(yùn)轉(zhuǎn)的關(guān)鍵.

3.1.1 戰(zhàn)略方針

Gartner框架中的實(shí)施步驟包括平衡業(yè)務(wù)與風(fēng)險(xiǎn)/威脅/合規(guī)性的關(guān)系、數(shù)據(jù)優(yōu)先級設(shè)置、制定安全策略、實(shí)施安全工具、策略編排和同步等[6].與此框架相似，本文模型的驅(qū)動(dòng)力是平衡業(yè)務(wù)發(fā)展與安全的戰(zhàn)略、組織可容忍的安全基線，以及所面臨的合規(guī)要求.平衡業(yè)務(wù)發(fā)展與安全戰(zhàn)略需由決策層組織內(nèi)部相關(guān)方參與一同審視和討論，從保障業(yè)務(wù)連續(xù)性入手，形成組織的中長期數(shù)據(jù)安全戰(zhàn)略方針，并定期動(dòng)態(tài)調(diào)整.合規(guī)要求由組織風(fēng)控部門及法務(wù)部門共同完成，需做到及時(shí)更新合規(guī)清單及負(fù)面清單，對不符合情況進(jìn)行及時(shí)督促整改，以便應(yīng)對外部的合規(guī)挑戰(zhàn).安全基線由安全主管部門識別數(shù)據(jù)安全風(fēng)險(xiǎn)，根據(jù)專業(yè)經(jīng)驗(yàn)及組織的風(fēng)險(xiǎn)偏好進(jìn)行制定，督促并支撐風(fēng)險(xiǎn)處置，形成閉環(huán)，并將結(jié)果同步報(bào)送給風(fēng)控部門.

3.1.2 組織機(jī)制

本文模型中的組織機(jī)構(gòu)包括由制定戰(zhàn)略和方針的決策層、制定具體管理要求的管理層、配合完成相關(guān)工作的執(zhí)行層、在數(shù)據(jù)安全治理體系運(yùn)行之下開展工作的參與層以及對體系運(yùn)行情況進(jìn)行監(jiān)督并匯報(bào)給決策層的監(jiān)督層組成.其中由業(yè)務(wù)部門和技術(shù)能力支撐部門作為執(zhí)行層進(jìn)行深度參與是本文模型的重點(diǎn).組織內(nèi)部需結(jié)合自身的業(yè)務(wù)及管理情況，明確各部門的工作職責(zé)以及協(xié)調(diào)機(jī)制，明確職責(zé)界面.

3.1.3 管理制度

管理制度需由管理層牽頭，分級建設(shè).首先需明確本組織數(shù)據(jù)安全管理的總體要求；接著需由執(zhí)行層在總體要求之下，根據(jù)自身的業(yè)務(wù)特點(diǎn)制定更加細(xì)化的安全管理策略，包括流程、規(guī)范、指南等；最后根據(jù)上述相關(guān)的要求，制定相關(guān)的表單模板，在數(shù)據(jù)安全治理體系運(yùn)行過程中產(chǎn)生標(biāo)準(zhǔn)化的記錄文件，包括計(jì)劃、報(bào)告、工作記錄等.當(dāng)然本文模型給出的范式化的4層級數(shù)據(jù)安全管理制度框架，可結(jié)合企業(yè)自身的管理特點(diǎn)進(jìn)行調(diào)整，優(yōu)先滿足適宜性.

3.1.4 技術(shù)工具

技術(shù)工作是指固化數(shù)據(jù)安全管理要求、服務(wù)數(shù)據(jù)安全戰(zhàn)略和方針的一套自動(dòng)化的工具.Gartner的DSG框架中提出的技術(shù)工具包括加密(Crypto)、以數(shù)據(jù)為中心的審計(jì)和保護(hù)(data centric audit and protection, DCAP)、數(shù)據(jù)防泄露(data leakage prevention, DLP)、云訪問代理(cloud access security broker, CASB)、身份識別與訪問控制(identity and access management, IAM).對數(shù)據(jù)安全治理體系中可能用到的安全產(chǎn)品進(jìn)行了高度概況和歸類，但在全面性上可能存在問題.DSMM模型則對數(shù)據(jù)生存周期安全和通用安全進(jìn)行了30個(gè)過程域的定義，并明確了每個(gè)過程域所需技術(shù)工具的詳細(xì)要求.本文將DSMM模型中滿足能力成熟度3級(充分定義級,指在組織級別實(shí)現(xiàn)了安全過程的規(guī)范執(zhí)行)需具備的技術(shù)工具與DSG框架提出的技術(shù)工具進(jìn)行歸類對比(如表2所示)，試圖探索出更為全面、完整的數(shù)據(jù)安全技術(shù)工具集.結(jié)果發(fā)現(xiàn)DSG框架中的數(shù)據(jù)安全技術(shù)工具的分類基本包括了所有的數(shù)據(jù)安全相關(guān)的技術(shù)能力要求，但未包含基礎(chǔ)安全的產(chǎn)品，如漏掃、入侵防御以及一些自動(dòng)化的辦公類管理工具，基本未出現(xiàn)云訪問代理.本文模型對其進(jìn)行了補(bǔ)充，弱化了云代理訪問控制.由于本文模型注重風(fēng)險(xiǎn)的識別與建設(shè)，故強(qiáng)調(diào)風(fēng)險(xiǎn)監(jiān)測產(chǎn)品.數(shù)據(jù)安全技術(shù)工具包括加密、以數(shù)據(jù)為中心的審計(jì)和保護(hù)、數(shù)據(jù)防泄露、身份識別與訪問控制、風(fēng)險(xiǎn)監(jiān)測、基礎(chǔ)安全.

續(xù)表2

3.1.5 常態(tài)運(yùn)營

業(yè)務(wù)是動(dòng)態(tài)的，數(shù)據(jù)也是動(dòng)態(tài)的、流動(dòng)的，所以數(shù)據(jù)安全治理體系需要常態(tài)化地運(yùn)行，確保能持續(xù)滿足數(shù)據(jù)安全戰(zhàn)略和方針，保障數(shù)據(jù)安全管理要求執(zhí)行落地，本文模型的體系運(yùn)行過程串聯(lián)了另外2大維度，將在3.2節(jié)詳細(xì)講解.

3.2 基于業(yè)務(wù)場景的圍繞數(shù)據(jù)生命周期的數(shù)據(jù)安全治理模型運(yùn)行過程

首先，本文通過對業(yè)務(wù)場景的梳理，做到數(shù)據(jù)安全的全面覆蓋，即覆蓋組織產(chǎn)品和服務(wù)，覆蓋數(shù)據(jù)生命周期；接著對數(shù)據(jù)資產(chǎn)進(jìn)行分類分級，根據(jù)數(shù)據(jù)安全的分級情況以及關(guān)鍵場景的識別情況，落地差異化的管控，并將產(chǎn)生的日志及告警作為技術(shù)側(cè)安全情報(bào)的輸入，將常態(tài)的數(shù)據(jù)安全運(yùn)營活動(dòng)結(jié)果作為管理側(cè)安全情報(bào)輸入；最后，通過對所有情報(bào)綜合分析，實(shí)現(xiàn)對數(shù)據(jù)安全風(fēng)險(xiǎn)的預(yù)判，達(dá)到持續(xù)安全狀態(tài)的目標(biāo)，具體運(yùn)行過程如圖5所示.

圖5 基于業(yè)務(wù)場景的數(shù)據(jù)安全治理模型運(yùn)行過程

3.2.1 業(yè)務(wù)場景梳理

本文認(rèn)為業(yè)務(wù)場景為一系列連續(xù)業(yè)務(wù)活動(dòng)組成的最小單位，組織業(yè)務(wù)的梳理需圍繞業(yè)務(wù)活動(dòng)開展，根據(jù)公司的業(yè)務(wù)流程，采用“自底向上”和“自頂向下”相結(jié)合的方法，從業(yè)務(wù)流程出發(fā)梳理業(yè)務(wù)數(shù)據(jù)流轉(zhuǎn)，確認(rèn)數(shù)據(jù)安全生命周期的節(jié)點(diǎn)區(qū)間，根據(jù)數(shù)據(jù)全生命周期各階段需滿足的安全以及合規(guī)要求，實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)全面覆蓋.

組織需梳理全部的產(chǎn)品和服務(wù)，進(jìn)而識別全量業(yè)務(wù)活動(dòng)，如此細(xì)粒度的梳理工作是數(shù)據(jù)安全能力全面覆蓋的基礎(chǔ)，組織需要在對業(yè)務(wù)進(jìn)行全面梳理的基礎(chǔ)上，識別出關(guān)鍵的業(yè)務(wù)場景，如對外部機(jī)構(gòu)共享數(shù)據(jù)、對數(shù)據(jù)進(jìn)行分析挖掘、使用個(gè)人敏感數(shù)據(jù)等.組織需要梳理業(yè)務(wù)場景中的各種活動(dòng)，細(xì)化到執(zhí)行該活動(dòng)的訪問者信息，訪問對象具體行為、操作等詳細(xì)情況.從而識別出在此過程中可能發(fā)生的風(fēng)險(xiǎn),并采取相應(yīng)的措施進(jìn)行安全管控，包括對關(guān)鍵節(jié)點(diǎn)部署相關(guān)的安全產(chǎn)品對相關(guān)風(fēng)險(xiǎn)點(diǎn)進(jìn)行監(jiān)測，避免數(shù)據(jù)安全事件的發(fā)生.

3.2.2 數(shù)據(jù)資產(chǎn)分類分級

數(shù)據(jù)分類分級工作意義重大，需要科學(xué)、合理地進(jìn)行規(guī)劃和設(shè)計(jì)，提出切實(shí)可行的原則和方法，并在實(shí)施過程中兼顧數(shù)據(jù)應(yīng)用場景、業(yè)務(wù)需要、安全屬性、合規(guī)保護(hù)等方面[7].

通常數(shù)據(jù)分級以不同對象(國家安全、社會穩(wěn)定、企業(yè)利益、公共利益等)遭受破壞后可能產(chǎn)生的后果作為判定依據(jù)，但數(shù)據(jù)分類是實(shí)踐過程中的一個(gè)難點(diǎn).數(shù)據(jù)分類是指按照一定的原則和方法進(jìn)行歸類，并建立起一定的分類體系和排列順序的過程[8]，是本文模型的另一個(gè)優(yōu)勢所在.在GB/T 38667—2020 《信息技術(shù) 大數(shù)據(jù) 數(shù)據(jù)分類指南》中的分類視角就包括業(yè)務(wù)應(yīng)用視角，需要清理數(shù)據(jù)產(chǎn)生來源，明確業(yè)務(wù)場景、分發(fā)場景和質(zhì)量情況.這些都可通過對于業(yè)務(wù)場景的梳理過程理清頭緒，如通過理清業(yè)務(wù)場景，可以清楚地看到數(shù)據(jù)的流轉(zhuǎn)情況、分發(fā)場景以及數(shù)據(jù)的權(quán)屬關(guān)系.在業(yè)務(wù)層次相對明確，只需使用業(yè)務(wù)應(yīng)用維度就可以進(jìn)行分類的組織中，可直接選取線分法即可；若組織數(shù)據(jù)相對復(fù)雜，需要使用多個(gè)分類維度進(jìn)行分類，則需采用面分法或混合分法.

需由業(yè)務(wù)部門深度參與的數(shù)據(jù)分類分級工作，包括對數(shù)據(jù)進(jìn)行細(xì)化的業(yè)務(wù)分類、做好數(shù)據(jù)資產(chǎn)的科學(xué)管理，將業(yè)務(wù)數(shù)據(jù)的價(jià)值作為安全級別的考慮因子進(jìn)行初步定級.最后由數(shù)據(jù)安全管理部門對分類分級結(jié)果以統(tǒng)籌管理的視角進(jìn)行復(fù)核確認(rèn).

3.2.3 基于業(yè)務(wù)場景差異化的安全管控

數(shù)據(jù)資產(chǎn)根據(jù)安全級別進(jìn)行差異化管控，避免安全的過渡投入，保障對敏感數(shù)據(jù)的重點(diǎn)保護(hù)，是當(dāng)前數(shù)據(jù)安全領(lǐng)域關(guān)注的重點(diǎn)之一.由于數(shù)據(jù)是流動(dòng)的，可以基于數(shù)據(jù)生命周期各階段識別風(fēng)險(xiǎn)，識別出關(guān)鍵業(yè)務(wù)場景存在的數(shù)據(jù)安全風(fēng)險(xiǎn).一方面針對識別出的風(fēng)險(xiǎn)，按照相應(yīng)數(shù)據(jù)資產(chǎn)的安全等級部署差異化技術(shù)工具；另一方面對數(shù)據(jù)安全情況進(jìn)行監(jiān)測和情報(bào)收集，為數(shù)據(jù)安全風(fēng)險(xiǎn)預(yù)測提供技術(shù)側(cè)數(shù)據(jù)輸入.

3.2.4 常態(tài)化的數(shù)據(jù)安全運(yùn)營活動(dòng)

數(shù)據(jù)安全運(yùn)營除了落實(shí)整個(gè)數(shù)據(jù)安全治理體系要求外，通常會采取相應(yīng)的手段，保障數(shù)據(jù)安全治理模型的可持續(xù)改進(jìn)，包括數(shù)據(jù)安全審計(jì)、數(shù)據(jù)安全風(fēng)險(xiǎn)評估、數(shù)據(jù)安全舉報(bào)投訴處置，不斷地發(fā)現(xiàn)問題；數(shù)據(jù)安全問題一旦發(fā)生后采取良好的應(yīng)急手段，使得業(yè)務(wù)盡快得以恢復(fù)，將損失降到最低；在數(shù)據(jù)安全事件發(fā)生之后，總結(jié)經(jīng)驗(yàn)教訓(xùn)，并對相關(guān)人員進(jìn)行培訓(xùn)等.上述這些常態(tài)化的數(shù)據(jù)安全運(yùn)營活動(dòng)結(jié)果為數(shù)據(jù)安全風(fēng)險(xiǎn)識別提供管理側(cè)的數(shù)據(jù)安全情報(bào).

3.2.5 數(shù)據(jù)安全事件的預(yù)警/攔截

基于業(yè)務(wù)場景的風(fēng)險(xiǎn)分析進(jìn)行的數(shù)據(jù)安全事件的預(yù)警監(jiān)測，明顯地區(qū)別于聚焦傳統(tǒng)網(wǎng)絡(luò)安全的邊界防御、靜態(tài)性、多誤判的特點(diǎn).具體為對上述管理側(cè)和技術(shù)側(cè)的數(shù)據(jù)安全情報(bào)進(jìn)行集中分析處理；重點(diǎn)將安全審計(jì)、安全評估、應(yīng)急響應(yīng)情況以及組織自身形成的數(shù)據(jù)安全管理要求進(jìn)行梳理，形成數(shù)據(jù)安全基本判別基線，是數(shù)據(jù)安全風(fēng)險(xiǎn)監(jiān)測系統(tǒng)安全策略的輸入；接下來，在具體的業(yè)務(wù)中根據(jù)業(yè)務(wù)自身特點(diǎn)進(jìn)行相關(guān)參數(shù)的調(diào)優(yōu)，細(xì)化到為本業(yè)務(wù)各行為活動(dòng)的組成因素設(shè)定相應(yīng)的閾值，從而減少僅根據(jù)相對寬泛的安全基線的判別，而將大量正常業(yè)務(wù)行為判別為安全事件，產(chǎn)生大量告警的情況，做到精準(zhǔn)預(yù)警和及時(shí)攔截.

3.2.6 數(shù)據(jù)安全態(tài)勢預(yù)判

數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢預(yù)判，是在對當(dāng)下發(fā)生的數(shù)據(jù)安全風(fēng)險(xiǎn)有效識別的基礎(chǔ)上進(jìn)行的數(shù)據(jù)安全事件事后經(jīng)驗(yàn)積累轉(zhuǎn)化的最佳形態(tài)，能對未來可能發(fā)生的數(shù)據(jù)安全事件進(jìn)行有效的預(yù)防.數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢預(yù)判的方式是將所有的業(yè)務(wù)系統(tǒng)、數(shù)據(jù)處理系統(tǒng)進(jìn)行全量接入，對組織的業(yè)務(wù)行為活動(dòng)進(jìn)行集中采集；以安全專家的專業(yè)建議及歷史已發(fā)生的數(shù)據(jù)安全事件數(shù)據(jù)為支撐，采用預(yù)測算法模型對各類業(yè)務(wù)活動(dòng)行為要素組合后的結(jié)果進(jìn)行判別，并從多維度(系統(tǒng)用戶、數(shù)據(jù)資產(chǎn)、應(yīng)用等)進(jìn)行分析和展現(xiàn).此過程為數(shù)據(jù)安全運(yùn)營人員進(jìn)行風(fēng)險(xiǎn)預(yù)防處置提供支撐，識別出需優(yōu)先處置的對象和在正常狀態(tài)下不容易發(fā)現(xiàn)的數(shù)據(jù)安全風(fēng)險(xiǎn)，最大化地避免數(shù)據(jù)安全事件的發(fā)生，例如長期的內(nèi)部人員無意識的數(shù)據(jù)安全泄露行為、第三方運(yùn)維人員因利益驅(qū)使在正常的運(yùn)維業(yè)務(wù)行為中竊取數(shù)據(jù)的行為等.

4 結(jié)束語

數(shù)字經(jīng)濟(jì)快速發(fā)展至今，世界各國都將數(shù)據(jù)資產(chǎn)作為可能影響國家安全的重要資源，紛紛采取行動(dòng)，頒布數(shù)據(jù)安全相關(guān)的法規(guī)、條例，全面提升數(shù)據(jù)安全能力.涉及數(shù)據(jù)安全處理活動(dòng)的組織一方面需要面臨相關(guān)的數(shù)據(jù)安全政策的制約，另一方面又希望保護(hù)好可能會影響到組織切身利益的數(shù)據(jù).所以，除了做好數(shù)據(jù)安全合規(guī)工作之外，還需要切實(shí)落實(shí)數(shù)據(jù)安全相關(guān)要求，基于組織自身業(yè)務(wù)場景，將保障業(yè)務(wù)戰(zhàn)略目標(biāo)作為動(dòng)能是數(shù)據(jù)安全能力可持續(xù)的關(guān)鍵要素，也是數(shù)據(jù)安全風(fēng)險(xiǎn)精準(zhǔn)管控的關(guān)鍵.