数据共享、发布环节安全管理的实践应用.docx

数据共享、发布环节平安管理的实践应用 本文我们针对GB/T 37988-2019《信息平安技术数据平安能力成熟度模型》标准中的 数据交换阶段的平安要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。 近年来，随着大数据、云计算、人工智能等数字技术的广泛应用，业务系统中的数据 呈现爆炸式增长，数据已经开展成为信息化时代下新的生产要素，数据作为企业无形资产 的潜在价值逐渐得到提升，然而数据只有在不断流动使用中才会产生巨大的价值，数据流 转通常经过数据传输、娄攵据存储、数据处理、数据交换等过程，需在保障数据平安的前提 下开展上述活动过程，为此，我国出台了一系列法律规范数据流转使用过程中的平安性： 《网络平安法》 第三十六条要求"网络运营者应当采取技术措施和其他必要措施，确保公民个人信息 平安，防止其提供的公民个人信息泄露、毁损、丧失"。 《数据平安法》 第一条提出"规范数据处理活动，保障数据平安，促进数据开发利用，保护个人、组 织的合法权益，维护国家主权、平安和开展利益”的立法目的； 第七条提出"国家保护个人、组织与数据有关的权益，鼓励数据依法合理有效利用， 保障数据依法有序自由流动，促进以数据为关键要素的数字经济开展"。 《数据平安法》提出了针对数据流转环节的平安原那么和法律依据，也就是说，在保障 数据相关权益的前提下，国家鼓励数据有序流动并对数据进行合法利用。 GB/T 37988-2019《信息平安技术数据平安能力成熟度模型》提出了数据平安能力 的成熟度模型架构，并将数据所经历的生存周期划分为6个阶段：数据采集、数据传输、 数据存储、数据处理、娄攵据交换、数据销毁，规定了每个阶段的平安过程域与相应的能力 成熟度等级划分。 GB/T 37988-2019定义的数据生存周期与《数据平安法》定义的数据处理活动过程 关系如下： GB/T 37988-2019数据生存周期 《数据平安法》数据处理活动主要过程 数据采集 数据收集 数据传输 数据传输 数据存储 数据存储 数据处理 数据使用 数据加工 数据交换 数据提供 数据公开 数据销毁 本文我们针对GB/T 37988-2019《信息平安技术数据平安能力成熟度模型》标准中 的数据交换阶段的平安要求，从具体应用角度出发，结合标准内容展示实践中的示范案 例。 01条款解读 应用标准GB/T 37988-2019《信息平安技术数据平安能力成熟度模型》 10 10.1 PA15 通过业务系统、产品对外部组织提供数据时,以及通过合作的方式与合作伙伴 交换数据时执行共享数据的平安风险控制，以降低数据共享场景下的平安风 数 数据共享安 险。 据全 ° 交 换 大 条款解析： 女 全 通过建立一套统一的数据共享交换系统，部署相应的数据共享交换平台，满足 主要的数据共享场景，实现数据高效且平安的共享。采用集中统一的数据共享 交换流程，数据提供者负责根据申请共享数据的需求准备基准数据，依据不同 角色权限指定可以交付的目标端完成数据交付，共享数据使用者对接收到的数 据进行更新操作的全程记录便于事后审计。该平台宜包括对外部组织提供数据 之前的脱敏处理，防止数据交付后隐私数据的泄露，针对组织内部的数据共享 可通过预设共享环境，将数据交付到指定的共享环境，为保证数据在交换环节 的平安合规，设置共享交换区域作为重要的数据共享管控措施。 10.2 PA16 在对外部组织进行数据发布的过程中，通过对发布数据的格式、适用范围、发 布者与使用者权利和义务执行的必要控制，以实现数据发布过程中数据的平安 数据发布安 可控与合规。 全 条款解析： 此条款要求组织者具有数据平安发布的能力，通过建立一套统一的数据发布系 统，规定数据发布的统一格式、数据发布的用途、以及发布者与使用者指向关 系。首先根据数据发布的需求由发布者准备基准数据，然后采用技术手段进行 数据一对一、一对多的关联发布，数据发布关联拓扑可实时监控，记录数据的 走向和动态，便于数据发布后的监管审计，针对公开发布的数据应具备定期发 现敏感数据的能力，在发布前提供脱敏处理，降低数据发布的平安风险。 02实践案例 案例背景： “十四五"时期，我国开启了全面建设社会主义现代化国家的新征程，数据成为新的 生产要素，数字技术成为新的开展引擎，金融业作为典型的数据“密集型"行业，充分提 升庞大数据的使用效率是助推数字业务不断壮大的生产力要素。 为了赢得竞争和进行快速的业务创新，以银行业为代表的金融业越来越强调服务的敏 捷供应，因此，对于IT保障来说，通过DevOps和持续交付实现敏捷开发，保证上层业 务和服务的快速迭代，成为普遍的选择。在这个过程中，测试环境和数据成为敏捷开发对 测试影响的最重要的挑战之一。咨询公司C叩gemini发布的2018年WQR( World Qu ality Report)全球质量报告显示，58%的受访者表示仍然在使用手动的方式生成测试数 据。因此，生产数据如何自动化完成数据交换阶段的平安共享与发布，是解决敏捷开发与 数据供应的关键问题。 具体到以银行业为首的金融机构在数据使用方面一直在不断探索，而基于CDM技术 的敏捷数据管理方案，在针对银行内部生产数据经过共享交换区域实现闭环式数据发布与 共享的场景有较好的效果，且在多家大型金融客户现场部署并长时间稳定运行，比拟适用 于金融行业的数据使用管理。 数据资产在未来金融科技创新开展中处于重要地位，金融数据全生命周期管理体系需要更 加完备，数据平安和个人隐私需要具备有效的隐私保护手段，综合以上要求，针对外部组 织提供数据或进行数据交换时，可采用数据管理与数据脱敏的联合方案，贯穿组织内部到 外部的数据平安发布与使用。 基于CDM技术的敏捷数据管理方案实践 当前市面上的CDM技术产品主要分为三类： 1、以存储为核心提供的CDM ,虽然能够提供快照和克隆功能，但很难实现跨异构存储， 构建企业级规那么驱动的副本数据平台，并缺乏丰富的数据交换阶段的共享与发布服务能 力，无法提供自动化、自服务等功能。 2、块级CDP技术提供的CDM功能，利用CDP技术所创立的副本数据，是一种磁盘快 照技术，无法保证数据的一致性，并且同一时间的磁盘快照只能挂载一份，难以满足多应 用场景的数据共享与发布需求。 3、端到端的CDM :把单纯面向恢复的应用场景，变成了面向数据使用包括但不限于数据 共享、数据发布、数据分发的应用场景，通过副本数据在各个业务环节的即时可用，为更 多的数据共享业务场景提供数据支撑。 金融行业为提升敏捷开发的效率，通常选择更注重数据服务的端到端的CDM方案， 在生产到准生产环境、生产到开发测试环境的数据发布，以及组织内部到外部的数据提供 或数据交换等业务场景应用。 基于CDM技术的敏捷数据管理方案,通过一份原始数据副本,可快速创立出多个虚 拟数据副本，这些虚拟数据副本相对原始存储几乎不占用任何存储空间，且整个发布动作 可以在分钟级完成。也就是说，该方案在通过获取一份生产数据作为黄金副本的情况下,可对外发布多份虚拟数据用于准生产、测试环境等场景的数据交付，每一份虚拟数据都是 独立的，并且是可读写的，数据在经过变更后，可通过快照进行状态保存，多个快照之间 可以任意切换，这种数据发布方式比传统拷贝的方式，方便快捷、耗时短，且虚拟数据集 中存放在数据存储池中，通过数据挂载方式交付给目标环境使用，实现了数据快速交付与 管理，并且实现了数据的集中管控。 败据使用区域 CDM方案还设置了数据共享交换区域，数据提供方与接收方的数据树状拓扑结构， 可以详细展示共享数据的来源、所属存储池、接收目标的关联关系，通过可视化拓扑图全 局预览数据交换阶段数据发布的详细情况，便于排查数据共享内容合规性与共享路径的安 全性。 针对向组织外部提供数据或数据交换的需求，那么需要在数据发布之前进行敏感数据的 脱敏处理，通过应用专业的数据脱敏产品，保障数据发布后的隐私平安，防止核心数据泄 露，同时需要保证脱敏后数据的逻辑关系保持、高仿真度、可用性。 数据作为金融业服务的核心资源，数据平安已经成为金融信息科技重点的监管领域， 央行和金融行业监管部门不断下发关于金融创新和金融数据平安的监管要求。通过基于C DM技术的敏捷数据管理方案的建设，既满足金融机构对数据流动价值的挖掘需求，也符 合国家对金融数据使用与监控的平安性要求。