構(gòu)建計(jì)算機(jī)終端數(shù)據(jù)安全防御體系研究

姚斌 余永學(xué)

摘要：本文通過梳理數(shù)據(jù)分類、分級(jí)及數(shù)據(jù)全生命周期管理的關(guān)鍵要素，細(xì)化完善數(shù)據(jù)分類、分級(jí)標(biāo)準(zhǔn)，并參考數(shù)據(jù)安全能力成熟度模型，對(duì)不同級(jí)別和類型的數(shù)據(jù)制定相應(yīng)的終端管理及技術(shù)防護(hù)措施，構(gòu)建計(jì)算機(jī)終端數(shù)據(jù)安全防護(hù)體系，以供參考。

關(guān)鍵詞：數(shù)據(jù)分類；數(shù)據(jù)分級(jí)；全生命周期；終端數(shù)據(jù)

DOI：10.12433/zgkjtz.20231905

近年來，煙草行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的安全防護(hù)能力得到了大幅提升，隨著數(shù)據(jù)價(jià)值的日益凸顯，數(shù)據(jù)安全主陣地逐步向易攻難守的計(jì)算機(jī)終端方面轉(zhuǎn)移。特別是在《中華人民共和國數(shù)據(jù)安全法》《中華人民共和國個(gè)人信息保護(hù)法》于2021年施行后，加強(qiáng)終端數(shù)據(jù)安全防護(hù)已成為各行業(yè)網(wǎng)信工作迫切解答的新課題。

一、構(gòu)建計(jì)算機(jī)終端數(shù)據(jù)安全防護(hù)意義

行業(yè)報(bào)告指出，數(shù)據(jù)安全管理缺乏有效舉措，員工在計(jì)算機(jī)終端傳送敏感數(shù)據(jù)渠道眾多，終端數(shù)據(jù)安全管控難。因此，及時(shí)解決計(jì)算機(jī)終端數(shù)據(jù)安全防御問題具有重要的現(xiàn)實(shí)意義。

（一）規(guī)范要求

2021年9月1日起施行的《中華人民共和國數(shù)據(jù)安全法》對(duì)單位實(shí)行數(shù)據(jù)分級(jí)分類保護(hù)提出了法定要求，數(shù)據(jù)安全已上升到國家法律層面。當(dāng)前，行業(yè)亟需建立健全數(shù)據(jù)安全治理體系，提升數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估、防范、處置和保障能力。

（二）發(fā)展需求

煙草行業(yè)信息化建設(shè)飛速發(fā)展，大量的數(shù)據(jù)資源累積存放在應(yīng)用系統(tǒng)和員工電腦終端上，數(shù)據(jù)種類繁多，包括卷煙營銷、專賣、煙葉、物流、企業(yè)管理等各個(gè)業(yè)務(wù)領(lǐng)域，呈現(xiàn)出數(shù)據(jù)量大、復(fù)雜多樣等特點(diǎn)。隨著大數(shù)據(jù)、人工智能、云計(jì)算等新興技術(shù)的深入應(yīng)用，只有解決好數(shù)據(jù)安全，才能更好地解決數(shù)據(jù)流通、共享等問題，打破數(shù)據(jù)孤島，為企業(yè)創(chuàng)造價(jià)值。

（三）填補(bǔ)數(shù)據(jù)安全防護(hù)空白

目前，數(shù)據(jù)安全防護(hù)更多的是病毒防護(hù)、漏洞修復(fù)、黑客攻擊等，在個(gè)人計(jì)算機(jī)終端上的數(shù)據(jù)安全防護(hù)較薄弱。通過建立計(jì)算機(jī)終端數(shù)據(jù)安全防護(hù)體系，可以填補(bǔ)計(jì)算機(jī)終端數(shù)據(jù)安全防護(hù)空白，減少數(shù)據(jù)遭受篡改、破壞、泄露、丟失或非法利用的風(fēng)險(xiǎn)。

二、終端數(shù)據(jù)安全防護(hù)存在的問題

（一）數(shù)據(jù)分級(jí)分類管理不完善

1.數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)粗糙

在《煙草行業(yè)數(shù)據(jù)安全管理辦法（試行）》印發(fā)后，企業(yè)雖已結(jié)合具體業(yè)務(wù)制定本級(jí)《數(shù)據(jù)安全管理規(guī)定》，設(shè)定了分級(jí)的有關(guān)條款，但分級(jí)原則和方法相對(duì)簡單、粗糙，數(shù)據(jù)分級(jí)摻雜較多的主觀判斷，未能建立一套客觀充分的標(biāo)準(zhǔn)。

2.數(shù)據(jù)分類標(biāo)準(zhǔn)單一

在制定的《數(shù)據(jù)安全管理規(guī)定》中，設(shè)定了分類的有關(guān)條款，但對(duì)數(shù)據(jù)的分類主要按業(yè)務(wù)線進(jìn)行籠統(tǒng)劃分，分類標(biāo)準(zhǔn)設(shè)定較單一，未能滿足大數(shù)據(jù)時(shí)代下數(shù)據(jù)存儲(chǔ)使用管理的需求。

3.敏感數(shù)據(jù)分類困難

煙草企業(yè)各業(yè)務(wù)系統(tǒng)中存在大量敏感信息，包括職工個(gè)人信息、薪資信息、賬戶賬號(hào)信息、卷煙庫存及采銷信息、零售戶信息、往來單位信息等。行業(yè)要求各省、地市、縣煙草專賣局推進(jìn)數(shù)據(jù)分類分級(jí)工作，但相關(guān)的執(zhí)行標(biāo)準(zhǔn)和實(shí)施參考尚不全面，主要依托管理員自身經(jīng)驗(yàn)進(jìn)行分析和判斷，導(dǎo)致數(shù)據(jù)分類分級(jí)工作難以精準(zhǔn)、高效開展。

4.具體執(zhí)行存在偏差

數(shù)據(jù)分級(jí)分類形成數(shù)據(jù)資產(chǎn)清單的具體工作主要由各部門臨時(shí)安排的人員經(jīng)辦，相關(guān)人員對(duì)數(shù)據(jù)分級(jí)分類了解不深、對(duì)數(shù)據(jù)資產(chǎn)認(rèn)知不全面，容易出現(xiàn)分級(jí)分類不準(zhǔn)、數(shù)據(jù)識(shí)別缺失等執(zhí)行偏差。在分級(jí)分類標(biāo)準(zhǔn)原已不甚完善的情況下，執(zhí)行偏差會(huì)降低分級(jí)分類工作質(zhì)量。

（二）數(shù)據(jù)全生命周期安全管理缺失

目前，數(shù)據(jù)安全管理更多的是數(shù)據(jù)生命周期中的使用存儲(chǔ)階段，沒有從數(shù)據(jù)全生命周期上全程管理；數(shù)據(jù)傳輸、共享、使用等審批流程不完善，特別是一些需要在互聯(lián)網(wǎng)上公開信息，如果沒有審批流程，任意傳播，危險(xiǎn)性大。

（三）終端數(shù)據(jù)防泄漏技術(shù)缺失

目前，數(shù)據(jù)安全管控主要依靠制度約束，雖然每臺(tái)電腦終端都部署了安全防護(hù)軟件，可防范木馬病毒等造成的數(shù)據(jù)泄露，但在防范員工有意或無意泄漏數(shù)據(jù)方面缺失技術(shù)措施。

三、終端數(shù)據(jù)安全防護(hù)體系構(gòu)建

針對(duì)以上數(shù)據(jù)安全防護(hù)存在的問題，提出的計(jì)算機(jī)終端數(shù)據(jù)安全策略是：細(xì)化數(shù)據(jù)分類、分級(jí)標(biāo)準(zhǔn)，完善數(shù)據(jù)全生命周期管理的關(guān)鍵要素，對(duì)不同級(jí)別和類型的數(shù)據(jù)制定終端管理及技術(shù)防護(hù)措施，構(gòu)建計(jì)算機(jī)終端數(shù)據(jù)安全防護(hù)體系，如圖1所示。

（一）管理標(biāo)準(zhǔn)構(gòu)建

1.數(shù)據(jù)分類標(biāo)準(zhǔn)構(gòu)建

數(shù)據(jù)分類以工作實(shí)際應(yīng)用為需求，以存儲(chǔ)有序、查找快速、使用安全為原則，主要從保護(hù)要求、應(yīng)用系統(tǒng)、業(yè)務(wù)類型等方面進(jìn)行分類，如表1所示。

2.數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)構(gòu)建

（1）數(shù)據(jù)分級(jí)原則

為確保數(shù)據(jù)分級(jí)的科學(xué)性、合規(guī)性和適用性，便于參考實(shí)施，應(yīng)遵循以下原則：

第一，安全屬性原則。數(shù)據(jù)分級(jí)的目的是保護(hù)數(shù)據(jù)安全，數(shù)據(jù)級(jí)別應(yīng)與數(shù)據(jù)的安全屬性（保密性、完整性、可用性）密切關(guān)聯(lián)。

第二，結(jié)果導(dǎo)向原則。數(shù)據(jù)級(jí)別應(yīng)與數(shù)據(jù)被破壞后的結(jié)果相對(duì)應(yīng)，后果越嚴(yán)重，數(shù)據(jù)級(jí)別越高。

第三，綜合判定原則。數(shù)據(jù)級(jí)別應(yīng)充分考慮數(shù)據(jù)應(yīng)用場(chǎng)景、數(shù)據(jù)項(xiàng)組合情況、數(shù)據(jù)量大小等因素，力求數(shù)據(jù)分級(jí)準(zhǔn)確合理。

第四，棄低取高原則。針對(duì)數(shù)據(jù)項(xiàng)的定級(jí)，選取該數(shù)據(jù)項(xiàng)所有判定結(jié)果中級(jí)別的較高值；針對(duì)數(shù)據(jù)項(xiàng)集合的定級(jí)，選取該數(shù)據(jù)項(xiàng)集合中所有數(shù)據(jù)項(xiàng)級(jí)別的較高值。

（2）數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)

本文將數(shù)據(jù)級(jí)別分為四級(jí)，級(jí)別越高數(shù)據(jù)越重要，對(duì)安全性要求就越高，如表2所示。

（3）數(shù)據(jù)分級(jí)影響因素

數(shù)據(jù)級(jí)別判定主要取決于數(shù)據(jù)發(fā)生泄漏、篡改、丟失或?yàn)E用后的影響對(duì)象、影響廣度、 影響深度等因素，各因素及其相關(guān)描述如表3所示。

（4）數(shù)據(jù)級(jí)別與影響因素的關(guān)系

數(shù)據(jù)的安全性遭到破壞后，根據(jù)影響對(duì)象、影響廣度、影響深度的不同，可區(qū)分?jǐn)?shù)據(jù)的級(jí)別，本文采用矩陣法將數(shù)據(jù)級(jí)別與影響因素一一對(duì)應(yīng)，如表4所示。

（5）數(shù)據(jù)分級(jí)防護(hù)措施

根據(jù)分級(jí)好的數(shù)據(jù)級(jí)別，實(shí)行不同的管理措施和技術(shù)防護(hù)策略，如表5所示。

3.數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)應(yīng)用

根據(jù)以上數(shù)據(jù)分級(jí)分類標(biāo)準(zhǔn)，本文對(duì)部分?jǐn)?shù)據(jù)進(jìn)行實(shí)際分級(jí)分類，如表6所示。

4.數(shù)據(jù)生命周期管理標(biāo)準(zhǔn)構(gòu)建

（1）數(shù)據(jù)生命周期定義

數(shù)據(jù)生命周期指數(shù)據(jù)從產(chǎn)生到銷毀的整個(gè)過程，如圖2所示。

數(shù)據(jù)產(chǎn)生：新的數(shù)據(jù)產(chǎn)生或現(xiàn)有數(shù)據(jù)內(nèi)容發(fā)生顯著改變或更新的階段。

數(shù)據(jù)存儲(chǔ)：非動(dòng)態(tài)數(shù)據(jù)以任何數(shù)字格式進(jìn)行物理存儲(chǔ)的階段。

數(shù)據(jù)使用：組織在內(nèi)部針對(duì)動(dòng)態(tài)數(shù)據(jù)進(jìn)行的一系列活動(dòng)的組合。

數(shù)據(jù)傳輸：數(shù)據(jù)在組織內(nèi)部從一個(gè)實(shí)體通過網(wǎng)絡(luò)流動(dòng)到另一個(gè)實(shí)體的過程。

數(shù)據(jù)共享：數(shù)據(jù)經(jīng)由組織與外部組織及個(gè)人產(chǎn)生交互的階段。

數(shù)據(jù)銷毀：利用物理或者技術(shù)手段使數(shù)據(jù)永久或臨時(shí)性不可用的過程。

（2）數(shù)據(jù)生命周期管理標(biāo)準(zhǔn)

數(shù)據(jù)產(chǎn)生階段管理標(biāo)準(zhǔn)：數(shù)據(jù)在終端產(chǎn)生后，先從系統(tǒng)、業(yè)務(wù)領(lǐng)用、保護(hù)要求等多個(gè)維度分類，再根據(jù)數(shù)據(jù)分級(jí)標(biāo)準(zhǔn)進(jìn)行等級(jí)劃分，對(duì)不同等級(jí)按照分級(jí)分類標(biāo)準(zhǔn)采取相應(yīng)的防護(hù)措施。

數(shù)據(jù)存儲(chǔ)階段管理標(biāo)準(zhǔn)：存儲(chǔ)分級(jí)分類的數(shù)據(jù)，根據(jù)密級(jí)的不同，采取不同的措施，保證數(shù)據(jù)的完整性和保密性。密級(jí)為公開的數(shù)據(jù)、無需保護(hù)，內(nèi)部、普通和核心商密進(jìn)行加密存儲(chǔ)，并設(shè)置數(shù)據(jù)權(quán)限，無權(quán)限不能隨意更改。

數(shù)據(jù)使用階段管理標(biāo)準(zhǔn)：從多方面管控終端，安裝終端安全軟件，從病毒、漏洞安全、應(yīng)用程序安全、網(wǎng)絡(luò)安全、非法外聯(lián)安全、外設(shè)使用安全以及基線配置安全等方面，確保數(shù)據(jù)在終端上使用的安全性。

數(shù)據(jù)傳輸階段管理標(biāo)準(zhǔn)：針對(duì)不同密級(jí)數(shù)據(jù)的文件設(shè)置發(fā)送規(guī)則，例如，公開密級(jí)的數(shù)據(jù)可任意發(fā)送，內(nèi)部密級(jí)數(shù)據(jù)限制內(nèi)部傳輸，普通商密和核心商密禁止在終端的各個(gè)通道發(fā)送。同時(shí)，建立審計(jì)機(jī)制，在傳輸已分級(jí)分類會(huì)產(chǎn)生日志，日志描述了發(fā)送人與發(fā)送數(shù)據(jù)的屬性，會(huì)在發(fā)生數(shù)據(jù)泄漏時(shí)進(jìn)行溯源。

數(shù)據(jù)共享管理標(biāo)準(zhǔn)：數(shù)據(jù)共享建立嚴(yán)格的共享權(quán)限，優(yōu)化數(shù)據(jù)共享的方式，確保數(shù)據(jù)共享的數(shù)據(jù)流動(dòng)可控，數(shù)據(jù)共享過程有完整的審計(jì)方式，劃分權(quán)限得當(dāng)。

數(shù)據(jù)銷毀管理標(biāo)準(zhǔn)：建立有效的數(shù)據(jù)銷毀流程，銷毀流程有記錄、可審計(jì)，且數(shù)據(jù)銷毀措施有效，使數(shù)據(jù)永久不可用。

（二）技術(shù)策略構(gòu)建

1.創(chuàng)建敏感字段策略

創(chuàng)建數(shù)據(jù)密級(jí)特征，根據(jù)特征創(chuàng)建數(shù)據(jù)感知庫組合。

2.創(chuàng)建數(shù)據(jù)發(fā)現(xiàn)策略

應(yīng)用感知庫組合，掃描終端內(nèi)數(shù)據(jù)，列出符合感知庫的數(shù)據(jù)，審計(jì)某文件級(jí)別的所有文件，記錄該文件被發(fā)現(xiàn)的時(shí)間、終端信息、用戶信息、密級(jí)和文件名等。

3.創(chuàng)建數(shù)據(jù)分級(jí)分類策略

對(duì)終端數(shù)據(jù)進(jìn)行實(shí)時(shí)分級(jí)和掃描歷史文件。

實(shí)時(shí)分級(jí)：針對(duì)網(wǎng)內(nèi)正在使用的文件，在關(guān)閉文件后，DLP終端根據(jù)分類分級(jí)配置掃描文件內(nèi)容，符合分級(jí)特征的，標(biāo)注分級(jí)標(biāo)簽。

掃描歷史文件：針對(duì)磁盤已有的歷史文件，DLP終端根據(jù)分類分級(jí)配置掃描磁盤的文件內(nèi)容，符合分級(jí)特征的，標(biāo)注分級(jí)標(biāo)簽，然后選擇不同文件級(jí)別文件的響應(yīng)動(dòng)作，并選擇審計(jì)與加密動(dòng)作。

審計(jì)：支持對(duì)某文件級(jí)別的所有文件進(jìn)行審計(jì)，記錄該文件被發(fā)現(xiàn)的時(shí)間、終端信息、用戶信息、密級(jí)以及文件名等。

加密：選擇需要加密的辦公文檔類進(jìn)程，支持該進(jìn)程下某文件級(jí)別的所有文件加密。選擇的加密辦公文檔類進(jìn)程與“分類分級(jí)模板”應(yīng)用的文件類型使用的進(jìn)程全部一致，支持對(duì)某文件級(jí)別的所有文件加密。

4.創(chuàng)建水印策略

分別創(chuàng)建打印水印、截屏水印、拍照水印策略，通過水印技術(shù)，保護(hù)重要數(shù)據(jù)文件，并對(duì)信息泄漏進(jìn)行有效的信息溯源。

5.創(chuàng)建DLP數(shù)據(jù)防泄漏策略

應(yīng)用感知庫組合，對(duì)終端外發(fā)不同的密級(jí)數(shù)據(jù)進(jìn)行審計(jì)或限制。限制的傳輸通道有HTTP/HTTPS/FTP/SMTP/移動(dòng)存儲(chǔ)/網(wǎng)絡(luò)共享/藍(lán)牙/打印，應(yīng)用終端的應(yīng)用程序方式限制，包括即時(shí)消息應(yīng)用、文件共享應(yīng)用、CD－ROW應(yīng)用。

（三）效果測(cè)試

制定相應(yīng)策略后，本文進(jìn)行了實(shí)際測(cè)試，如圖3、圖4所示，被定義的敏感信息通過郵箱、QQ對(duì)外發(fā)送時(shí)被阻斷。

四、結(jié)語

綜上所述，終端數(shù)據(jù)安全是數(shù)字化轉(zhuǎn)型“大安全”的重要環(huán)節(jié)，通過構(gòu)建“管理+技術(shù)”的計(jì)算機(jī)終端數(shù)據(jù)安全防御體系，并運(yùn)用于實(shí)踐，起到較好的防御效果。后續(xù)，筆者將在此基礎(chǔ)上探索補(bǔ)充移動(dòng)終端的數(shù)據(jù)安全防御，進(jìn)一步形成更完善的終端數(shù)據(jù)安全防御體系，為企業(yè)網(wǎng)信安全提供更有力的保障。

參考文獻(xiàn)：

[1]宋楠，仇道霞.山東煙草數(shù)據(jù)安全探索與實(shí)踐[J].現(xiàn)代信息科技，2020，04（01）：129-134.

[2]高磊，趙章屆，林野麗，等.基于《數(shù)據(jù)安全法》的數(shù)據(jù)分類分級(jí)方法研究[J].信息安全研究，2021，07（10）：933-940.

[3]王暢，曾亞.煙草行業(yè)數(shù)據(jù)的分類分級(jí)及安全防護(hù)方法探討[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2020（01）：31-32+57.

[4]劉紅，張?jiān)浇?，趙文霞，等.多維度數(shù)據(jù)分級(jí)分類安全管理框架[J].信息網(wǎng)絡(luò)安全，2021（10）：48-53.

作者簡介：姚斌（1979），男，瑤族，廣西壯族自治區(qū)藤縣人，本科學(xué)歷，廣西壯族自治區(qū)賀州市煙草專賣局（公司）信息管理科科長，主要研究方向?yàn)榫W(wǎng)絡(luò)安全與信息化。