開發與維運

8個關鍵詞看懂《數據安全法》,9個案例掌握雲上數據安全

2021-06-12

6月10日,《中華人民共和國數據安全法》正式頒發,自2021年9月1日起施行。

《數據安全法》主要從數據安全與發展並重、數據安全制度、數據安全保護義務、政務數據的安全與開放、法律責任等方面做了權責規定。我們劃出了與企業、組織機構數據安全工作緊密相關的8個核心關鍵詞,並整理阿里雲數據保護能力、政企單位數據安全成熟度模型和9個典型的雲上數據安全建設場景,一起探討最佳數據安全實踐。

企業應關心的8個關鍵詞

數據分類分級
國家會建立數據分類分級制度,各地區、各部門對列入重要數據具體目錄的數據要進行重點保護。

風險監測
組織機構要加強風險檢測,發現數據安全缺陷、漏洞等風險時,立即補救;發生數據安全事件時,立即採取處置措施,及時告知用戶並向有關主管部門報告。

風險評估
重要數據的處理者應當定期開展數據風險評估,並向有關主管部門報送風險評估報告。

數據出境
關鍵信息基礎設施運營者的重要數據出境遵循《中華人民共和國網絡安全法》規定;其他數據處理者的數據出境管理辦法由國家網信部門會同國務院有關部門制定。

數據調取
數據調取需按照國家規定,經過嚴格批准手續,依法進行;境外機構調取數據非經批准,不得提供。

數據交易中介服務
在提供交易中介服務時,應當要求數據提供方說明數據來源,審核交易雙方的身份,並留存審核、交易記錄。

安全與發展並重
堅持保障數據安全與促進數據開發利用並重,鼓勵和支持數據在各行業、各領域的創新應用,鼓勵數據開發利用和安全技術的發展等。

政務數據安全與開放
大力推進電子政務建設,同時要建立健全數據安全管理制度。

阿里雲原生數據保護:5大場景+17個核心能力

阿里云為客戶提供覆蓋高等級硬件安全、數據加密、數據治理、數據合理合法的安全處理、數據防洩漏5大場景17個核心能力項,幫助企業構建全鏈路數據安全防護力,致力於通過將安全能力融入基礎設施,讓安全化繁為簡(具體內容可點擊《阿里雲數據安全能力全景圖發佈:雲讓數據安全化繁為簡》)

政企單位數據安全成熟度模型

在政務數據安全方面,阿里雲基於法律法規及實際業務生產關係,提供數據安全諮詢、DSMM標準評估等一系列服務,幫助用戶釐清自身數據安全現狀,從組織架構、流程制度、人員能力、技術工具等方面多管齊下,建立健全數據安全管理制度。

9個典型場景與實踐

基於阿里雲服務諸多客戶實踐,我們梳理了數據安全工作的典型場景和實踐,為企業組織在做好自身數據安全工作時提供參考。

場景一:數據安全治理

某國內大型航空公司

該客戶雲上面臨的問題是數據分佈複雜,數據資產不明確,潛在風險不透明,業務與安全割裂,因此希望對數據進行長期可持續的數據安全治理。

基於數據安全中心,客戶通過一個平臺實現了對雲上全域數據治理覆蓋,做到安全無盲區,治理工作效果提升5倍;同時,治理結果通過API方式與業務系統集成(DataSecOps),降低業務側引發數據安全洩漏的風險。

場景二:敏感數據使用與防洩漏

某全球知名零售商

該客戶有大量數據,脫敏任務量大,需要支持csv文件類的脫敏能力,而且可以根據字段進行自適應的脫敏任務。藉助數據安全中心,客戶通過一次定義脫敏模板,實現針對csv文件中敏感數據的自動適配,通過與數據中臺整合,在ETL過程中自動化完成脫敏。

場景三:數據安全態勢感知

某國內TOP金融支付公司

該客戶雲上數據種類多,傳統方式無法覆蓋存儲類、數據庫類產品,無法及時發現潛在的數據安全風險。利用數據安全中心,客戶實現通過一個平臺統一監控全域數據風險,並與數據治理結果聯動,重點關注企業敏感數據的使用情況,全年共發現並排查50次以上的高危數據操作,追溯並處置10次以內的高風險行為,0數據洩露事件發生。

場景四:數據安全防護可持續改進

某國內政務客戶,為公民提供公共類服務

該客戶缺乏數據安全風險評估手段,無法對文件和大數據平臺做統一管控,審計系統無法應對動態風險。藉助數據安全中心,配合二次分析,實現按季度輸出數據安全風險報告,全域敏感數據資產分佈、安全風險項一目瞭然,大大提升了數據治理效果,為做好數據安全工作提供過了依據。

場景五:金融卡密加密合規需求

某城市銀行

該行手機銀行app業務中需要存儲和處理用戶密碼,根據金融行業合規要求,用戶密碼需加密傳輸和存儲,且必須基於國密局認證的金融數據加密機。藉助阿里雲提供的支持國密算法的加密服務,該客戶手機銀行實現對卡密的安全處理,同時滿足行業合規要求。

場景六:數據可用不可見

國內某Top數據服務商

該服務商在為客戶進行廣告投放時,需要客戶給到用戶數據,但是部分客戶不希望自己的數據出域。藉助阿里雲隱私增強計算平臺DataTrust提供的多方安全建模和分析服務,該服務商可以讓所有客戶數據在不出域的情況下實現計算,讓客戶享受廣告精準投放服務。

場景七:數據訪問安全

某國內知名物流企業

該客戶在全國各地有諸多分部、網點、分撥中心,所有人員和部門需要與不同的業務數據資源進行權限關聯,藉助IDaaS權限管理系統,客戶實現不同人對不同數據的精細化權限管理和鑑權,並且可以根據業務需求進行靈活調整,滿足業務動態發展需求。

場景八:數據防勒索

勒索攻擊對數據進行加密會導致數據不可用,致使業務中斷。從近期頻發的勒索事件來看,勒索贖金也在不斷上漲,最高達上億元。

阿里雲的防勒索解決方案從數據備份/恢復、安全雲原生一體化的訪問控制、基線及弱點掃描、雲查專殺等不同維度構建縱深防禦體系,最大限度保障客戶的數據高可用。

場景九:APP隱私安全

APP權限不透明,導致頻頻出現APP越權過度搜集用戶信息等事件。基於此,阿里雲推出的APP隱私合規服務可以針對移動APP隱私安全、個人數據收集和使用進行合規分析,從多個維度幫助企業及開發者識別安全風險,並提供對應的整改建議,助力應用順利通過審核上架。

數據安全是一個複雜的系統工程,阿里雲將持續通過引領先進技術探索,持續為用戶提供更加有效的最高安全等級數據保護措施。

本文不代表任何法律效力,僅供參考

Leave a Reply

Your email address will not be published. Required fields are marked *