《数据安全能力成熟度模型》过程域14:数据导入导出安全

2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。

DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。DSMM将数据安全成熟度划分成了1-5个等级,依次为非正式执行级、计划跟踪级、充分定义级、量化控制级、持续优化级,形成一个三维立体模型,全方面对数据安全进行能力建设。

在此基础上,DSMM将上述6个生命周期进一步细分,划分出30个过程域。这30个过程域分别分布在数据生命周期的6个阶段,部分过程域贯穿于整个数据生命周期。

随着《中华人民共和国数据安全法(草案)》的公布,后续DSMM很可能会成为该法案的具体落地标准和衡量指标,对于中国企业而言,以DSMM为数据安全治理思路方案选型,可以更好的实现数据安全治理的制度合规。

本系列文将以DSMM数据安全治理思路为依托,针对上述各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,本文作为本系列第十四篇文章,本文将介绍数据处理安全阶段的数据导入导出安全过程域(PA14)。

一、定义

数据导入导出安全,DSMM官方描述定义为通过对数据导入导出过程中对数据的安全性进行管理,防止数据导入导出过程中可能对数据自身的可用性和完整性构成的危害,降低可能存在的数据泄漏风险。
DSMM标准在充分定义级对数据导入导出安全要求如下:

1、组织建设
组织应设立统一的数据导入导出安全管理岗位和人员,负责制定规则和提供技术能力,并推动在组织内业务落地执行。
2、制度流程

1) 应依据数据分类分级要求建立符合业务规则的数据导入导出安全策略,如授权策略、流程控制策略、不一致处理策略等;
2) 应明确数据导出安全评估和授权审批流程,评估数据导出的安全风险,并对大量或敏感数据导出进行授权审批;
3) 如采用存储媒体导出数据,应建立针对导出存储媒体的标识规范,明确存储媒体的命名规则、标识属性等重要信息,定期验证导出数据的完整性和可用性;
4) 应制定导入导出审计策略和日志管理规程,并保存导入导出过程中的出错数据处理记录。
3、技术工具

1) 应记录并定期审计组织内部的数据导入导出行为,确保未超出数据授权使用范围;
2) 应对数据导入导出终端设备、用户或服务组件执行有效的访问控制,实现对其身份的莫实性和合法性的保证;
3) 在导入导出完成后应对数据导入导出通道缓存的数据进行删除,以保证导入导出过程中涉及的数据不会被恢复。
4、人员能力

负责数据导入导出安全工作的人员应能够充分理解组织的数据导入导出规程,并根据数据导入导出的业务执行相应的风险评估,从而提出实际的解决方案。

二、实践指南
1、组织建设

组织结构应该在条件允许的情况下设立数据导入导出安全管理部门并招募相关的技术人员和管理人员,负责为公司提供必要的技术支持,负责导入导出数据的安全,负责为组织机构制定整体的数据导入导出制度,并推动相关要求在组织内业务中确实可靠的落地执行。
除此之外,还需要为业务团队提供对不同数据导入导出业务场景的风险评估支持,针对不同的业务场景提供对应的数据导入导出解决方案,包含:访问控制、审核策略、处理机制等,对导入导出的数据采取必要的安全管控措施,包括:木马检测、加密传输、完整性校验等,确保导入导出的数据的安全。
2、人员能力

针对数据导入导出安全管理部门的管理人员来说,必须具备良好的数据安全风险意识,熟悉国家网络安全法律法规以及组织机构所属行业的政策和监管要求,在进行数据使用监督管理以及制定数据正当使用原则的时候,严格按照《网络安全法》、《个人信息保护法》等国家相关法律法规和行业规范执行,同时还需要相关的管理人员具备一定的数据导入导出安全管理经验,拥有良好的数据导入导出安全专业知识基础,熟悉主流的数据导入导出安全案例、管理流程、技术工具,能够根据不同的数据导入导出业务场景进行相应的风险评估,具有能够结合业界标准、合规准则、业务场景制定标准化数据导入导出安全规范和定制化的数据导入导出安全策略方案的能力。
针对数据导入导出安全管理部门的技术人员来说,也必须具备良好的数据正当使用安全风险意识,熟悉相关的法律法规以及政策要求,熟悉主流厂商的数据导入导出安全案例,熟悉主流的数据导入导出安全检测工具及其使用方法,拥有至少一年以上的数据导入导出安全检测经验,充分理解并执行由管理人员制定的数据导入导出安全策略方案,能够对导入导出的数据采取必要的安全检测防护,能够对数据导入导出过程的日志进行审计分析,拥有一定的应急响应与追踪溯源的能力。
3、落地执行性确认

针对数据导入导出安全管理岗位人员能力的实际落地执行性确认,可通过内部审计、外部审计等形式以调研访谈、问卷调查、流程观察、文件调阅、技术检测等多种方式实现。

4、制度流程

1)数据导入导出管理目的

数据导入导出广泛存在于数据交换过程中,通过数据导入导出,数据被批量化流转,加速数据应用价值的体现。如果没有安全保障措施,非法人员可能通过非法技术手段导出非授权数据,导入恶意数据等,带来数据篡改和数据泄漏的重大事故,由于一般数据导入导出的数据量都很大,因此相关安全风险和安全危害也会被乘倍放大。
通过对数据导入导出过程屮对数据的安全性进行管理,可防止数据导入导出过程中可能对数据自身的可用性和完整性构成的危害,降低可能存在的数据泄漏风险。

2)数据导入导出安全管理规范

组织应建立数据导入导出安全规范,以及相应的权限审批和授权流程,同时也需要建立数据导出介质的安全技术标准,保障导出介质的合法合规使用。数据导入导出的流程及注意点如下:

① 明确导入导出的数据
② 提交数据导入导出申请
③ 评估数据导入导出的范围及内容
④ 审批授权
⑤ 数据导入导出
⑥ 导出的数据存储介质安全要求
⑦ 审计及溯源
5、技术工具简述

数据导入导出安全的技术工具应从两个方面来设计,一个方面是数据导入安全,数据导入安全工具防御的是防止被导入恶意数据,造成数据篡改、破坏;另一方面是数据导出安全,数据导出安全工具防御的则是防止未授权的数据被导出,造成敏感信息泄露。完整的数据导入导出安全工具都应该包含这两个方面。其次,由于一般进行导入导出作业的数据量都较大,所以技术工具还需要具备对导入导出的数据进行可用性、完整性校验等功能。
1)技术工具的方法和原理
对于数据导入导出安全的全流程来说,必须包含以下几个流程:
身份认证:只有通过身份认证的用户才可以使用数据导入导出管理平台/工具,进行后面的数据导入导出作业。身份认证应为多因素认证;
访问控制:根据访问数据导入导出管理平台/工具的身份的不同,分配不同的数据导入导出的权限,权限分配遵循“最小够用”原则;
作业审批:在访问控制流程中控制不同身份能够发起的数据导入导出作业,发起作业后,至少需要经过一级以上的人工审批才能正式执行数据导入导出作业;
数据校验:在进行数据导入的过程中,在进行最终的导入之前,需要对数据的格式、安全性、完整性等进行校验,校验通过后,才允许执行最终的导入动作;在数据导出的过程中,也需要对导出的数据先进行完整性校验,校验通过后才结束导出作业;
日志审计:以上四个流程的全部操作都需要进行日志记录,日志审计覆盖数据导入导出的全生命周期。
2)技术工具工作流程和目标
数据导入导出安全技术工具应能实现如下的目标:
数据导入导出身份认证:对于数据导入导出的操作人员进行多重身份鉴定,包括双因子认证等,确保操作人员身份的合法性。
数据导入导出权限管理:权限管理设置数据目录或者数据资产的导入导出访问权限,包括但不限于访问范围、访问人员分组,访问时间,访问频次等。
数据导入导出审批人管理:支持设置数据访问权限的审核人和审批人,支持设置多级审批人。建立数据导入导出工作流机制,对于数据导入导出进行审核和授权。数据操作人员通过工作流申请数据导入导出权限,通过审核和授权后,遵循数据导入导出权限管理的数据导入导出才能被允许执行。
数据导入导出完整性验证:为了防止数据在导入导出过程中被篡改,数据导入导出增加完整性保护,在导入导出完成后需要进行完整性效验,确保数据合法性。
数据导入导出日志审计和风险控制:对于数据导入导出的所有操作和行为进行日志记录,并对高危行为进行风险识别。在安全事件发生后,能通过安全日志快速进行回溯分析。