数据安全场景化建设思路探索｜证券行业专刊·安全村

数字化转型时代数据已成为与土地、劳动力、资本、技术等传统要素同等重要的生产要素，数据不仅是信息资产，更是需要流转并产生价值的生产资料。在价值的驱动下数据使用场景日益复杂，数据流转路径呈多样化，随之而来的数据泄漏风险也与日俱增，如何有效开展数据安全建设已成为各行各业共同焦点。本文简要分析当前数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通中创造的价值。

（一）外部数据安全形势

1.法规要求趋严：近年《网络安全法》、《数据安全法》、《个人信息保护法》等法规标准相继颁布施行，国家、行业对数据安全顶层设计已形成，对数据资产管理、数据分类分级管控、数据防泄漏等方面提出了更高要求；在《党委（党组）网络安全工作责任制实施办法》中已明确党委（党组）领导班子是网络安全第一责任人。

2.攻击形势严峻：因应用、主机、数据库、API接口等系统存在漏洞被攻击利用导致发生数据安全事件的情况屡见不鲜，给企业带来了巨大的经济和声誉损失。如：2021年11月美国知名在线券商Robinhood遭恶意黑客攻击，致使700万用户数据被泄；2021年3月Infinity保险公司网络服务器被非授权访问导致文件信息被窃等等。

1.数据在网络环境暴露面大：数据内部流转路径杂乱无章，对数据从哪里来、做哪些处理、存储在哪里、传到哪里去不清晰，数据流转路径散落在网络环境各个角落，极大增加了数据在网络环境中暴露的可能性。

2.员工接触数据机会较多：数据在处理、传输、存储等环节中相关系统间流程标准化自动对接能力不足，需通过员工人工操作的方式来完成，增加了员工直接接触数据的机会，加大了数据泄露的风险。

3.数据外发渠道多样化：为满足员工工作便利性，提供数据外发的渠道较多，类型多样化，如：移动介质、邮箱、IM、网盘、拍照、截图等，在方便员工办公的同时增加了数据外泄的风险。

为应对数据安全风险挑战，需在数据流通产生价值的前提下，基于数据分类分级，从数据全生命周期为出发点，构建数据安全治理体系，制定数据安全实施路径。

（二）数据安全治理两类具体场景

场景1：数据从需求至交付自动化集中管控

图1 数据需求至交付集中管控

为提升数据流转效率，降低人对数据的直接接触，从需求到管控再到交付整个流程应通过系统间对接自动完成。图2为基于数据分类分级敏感数据自动化管控落地流程，将OA系统、数据交换系统、数据分类分级平台及数据脱敏系统的接口打通，完成自动化对接。数据需求方在OA系统上提出数据需求送审，审批通过后IT运维人员从OA流程单点登录至数据脱敏系统配置脱敏任务；数据脱敏系统通过接口询问数据分类分级平台，确定所需业务数据的类型和级别，根据数据类型和级别自动匹配脱敏策略进行脱敏操作；脱敏后结构化的数据直接写入目标数据库，脱敏后非结构化数据自动对接数据交换平台进行交付。

图2 基于数据分类分级敏感数据自动化管控流程

员工数据行为分两个阶段：获取数据和发送数据。获取数据是员工从不同信息系统中获取数据的行为；发送数据是员工通过各类外发渠道，将获取的数据向客户、供应商、竞争对手、外部网络环境等发送数据的行为。员工在获取、发送数据过程中异常操作均可能导致数据泄露风险，获取数据时，若存在影子帐户、帐户权限过大、敏感数据未脱敏、帐户被盗用、员工数据安全意识低等情况，均可能导致未授权获取到大量数据；发送数据时，若员工有意通过个人移动介质、个人邮箱等渠道将公司数据传出，或者因工作便利无意将数据发到网盘，将可能导致公司数据泄露。

在员工数据行为控制方面应设置两道防线，如图3所示。第一道防线，从源头控制数据获取，强化信息系统权限管控、身份认证、日志审计等功能，并在此基础上部署数据脱敏系统、数据交换系统等数据管控能力；第二道防线，员工管理及落地技术措施限制或记录数据外发行为，部署DLP、上网行为管理、网络准入控制、虚拟桌面、水印等管控技术手段，同时结合管理要求，开展各类数据安全意识培训。

图3 员工数据行为两道防线

当前数据安全内外部形势日趋严峻，数据安全建设迫在眉睫，以数据流通产生价值为前提，基于数据分类分级，在传统网络安全建设基础上，关注数据采集、传输、存储、处理等环节数据业务使用场景，建立数据安全建设框架。从数据使用具体场景为出发点，对场景进行数据安全风险评估，以风险问题为导向针对性设计和落地安全控制措施，才可能在数据产生价值同时提升数据安全管控能力。

数据安全任重道远，不仅是一套用工具组合而成的产品及解决方案，更是意识、管理问题，全员的信息安全意识水平、管理层的重视和各个部门的统一共识及协同才是决定公司数据安全水平的关键因素，同时需要从管理层到技术层，从管理制度到工具支撑，自上而下贯穿到整个组织架构。