• 企業動态
    企業動态
    企業動态

首頁 > 關于我們 > 企業動态 > 公司新聞 > 标準應用 | 數據共享、發(fā)布環...

标準應用 | 數據共享、發(fā)布環節安全管理的實踐應用

發(fā)布時(shí)間:2022-04-18

以下文章來源于CCIA數據安全工作委員會(huì),作者吳陽


近年來,随著(zhe)大數據、雲計算、人工智能(néng)等數窗數字技術的廣泛應用,業務系統中的數據呈現爆炸式增長(cháng),數據已經技土(jīng)發(fā)展成(c對資héng)爲信息化時(shí)代下新的生産要素,數據作爲企線我業無形資産的潛在價值逐漸得到提升,然而數據隻有在不斷懂內流動使用中才會(huì)産生巨大的價值,數他拿據流轉通常經(jīng)過(guò)數據傳輸、數據存儲、數據處理、數據交錢東換等過(guò)程,需在保障數據還森安全的前提下開(kāi)展上述活動過(靜民guò)程,爲此,我國(guó)出台麗懂了一系列法律規範數據流轉使用過(guò)程中的安全性:


《網絡安全法》

第三十六條要求“網絡運營者應當采取技術措施喝醫和其他必要措施,确保公民個人信息安全,防止其收集的公民個人信息洩子國露、毀損、丢失”。


《數據安全法》

第一條提出“規範數據處理活動,保障數據安全,促進(jìn)數據開呢體(kāi)發(fā)利用,保護個人分體、組織的合法權益,維護國(guó)家主權、安全和發(fā)展利益草都”的立法目的;


第七條提出“國(guó)家保護個人、組影麗織與數據有關的權益,鼓勵數據依法合說老理有效利用,保障數據依法有序自由流動,吃機促進(jìn)以數據爲關鍵要素光到的數字經(jīng)濟發(fā)展”。


《數據安全法》提出了針對(duì)數據知些流轉環節的安全原則和法律依據,也就(jiù)是說(shuō),在保障數據相關權黃湖益的前提下,國(guó)家鼓勵數據有序流動并對(duì)數據進(j我綠ìn)行合法利用。


GB/T 37988-2019《信息安全技術 數和身據安全能(néng)力成(chéng)熟度模型》提出了數據安全能(n靜樂éng)力的成(chéng)熟度模型架構,并將(jiāng)數據所經(j場林īng)曆的生存周期劃分爲6個階段:數據采雜匠集、數據傳輸、數據存儲、數據處理、數據交換、數據銷農謝毀,規定了每個階段的安全過(guò)程域與相應的能嗎綠(néng)力成(chéng)熟度章現等級劃分。


GB/T 37988-2019定義的數據生存周期與《數據安全法》定義鄉音的數據處理活動過(guò)程關系看說如下:



本文我們針對(duì)GB/T 3798遠舞8-2019《信息安全技術 數據安全能(néng)力成(ché低些ng)熟度模型》标準中的數據交換階段的安全要求車放,從具體應用角度出發(fā),結合标準内容展示實踐中的示書飛範案例。

01條款解讀

應用标準 GB/T 37988-201民近9《信息安全技術 數據安全能(néng)力成(chéng)熟度模型哥土》




02實踐案例


案例背景:

“十四五”時(shí)期,我國技車(guó)開(kāi)啓了全面(mià金裡n)建設社會(huì)主義現代化國(guó)家的新征程,數據成(chéng)爲林草新的生産要素,數字技術成(chéng)爲新的些短發(fā)展引擎,金融業作爲典慢外型的數據“密集型”行業,充分提升龐大數據的使用效率是助推數字業務不斷壯腦花大的生産力要素。


爲了赢得競争和進(jìn)行快速的業務創新,以銀行業爲代表的金融業問醫越來越強調服務的敏捷供應,因此,對(duì)于IT保障新子來說(shuō),通過(guò)DevOps和持續交付實現敏區道捷開(kāi)發(fā),保證上層業務和服務的快速叠代,花知成(chéng)爲普遍的選擇。在這(zhè)個過(guò)程中,測試環境雜學和數據成(chéng)爲敏捷開(kāi)發(fā)對(duì)測試影響的明如最重要的挑戰之一。咨詢公司 Capgemini發(fā)布的2018行不年WQR(World Quality Repor微音t)全球質量報告顯示,58%的受訪者表示仍然在使用手動的方式生成(chén請是g)測試數據。因此,生産數據如何自動化完成(chéng用女)數據交換階段的安全共享與發(fā)布,是解決敏捷開(kāi)發(fā)與數高能據供應的關鍵問題。


具體到以銀行業爲首的金融機構在數據使用方面(mià習到n)一直在不斷探索,而基于CDM技術的光要敏捷數據管理方案,在針對(du要在ì)銀行内部生産數據經(jīn我微g)過(guò)共享交換區域實現閉環式數據發國都(fā)布與共享的場景有較好(hǎo)的效果,且在多家大型金融客關器戶現場部署并長(cháng)時(shí)間穩定運行,比較适用于金媽著融行業的數據使用管理。


數據資産在未來金融科技創新發(fā)展中處于重要地位,金融數據全生命周期管理體坐了系需要更加完備,數據安全和個人隐私需要具備有效的隐私保護手段,綜合間銀以上要求,針對(duì)外部組織提供數據或進頻理(jìn)行數據交換時(shí),可采用數據管理與數據脫敏的聯合方案,貫穿組冷家織内部到外部的數據安全發(fā)布與使用。


基于CDM技術的敏捷數據管理方案實踐


當前市面(miàn)上的CDM技術産品主要分爲三類:

1、以存儲爲核心提供的CDM,雖然能(nén靜看g)夠提供快照和克隆功能(néng)費體,但很難實現跨異構存儲,構建企業級規則驅的就動的副本數據平台,并缺乏豐富的數據樂金交換階段的共享與發(fā)布服務能(néng)力,機門無法提供自動化、自服務等功能(né窗也ng)。


2、塊級CDP技術提供的CDM功能(né道空ng),利用CDP技術所創建的呢答副本數據,是一種(zhǒng)磁盤快照技術,無法保證數據的一緻性,并且同靜年一時(shí)間的磁盤快照隻能(néng)挂載計舊一份,難以滿足多應用場景的數據共享刀河與發(fā)布需求。


3、端到端的CDM:把單純面(miàn)向(xiàng)恢複的應用場遠森景,變成(chéng)了面(miàn)向(站國xiàng)數據使用包括但不限于數據廠靜共享、數據發(fā)布、數據分發(內地fā)的應用場景,通過(guò)副本數據在各個業務環節的即時(sh紙對í)可用,爲更多的數據共享業務場景提供數據支撐。


金融行業爲提升敏捷開(kāi)發(fā)的效率,通常選擇開化更注重數據服務的端到端的CDM方會就案,在生産到準生産環境、生産到開(k物筆āi)發(fā)測試環境的數據發(fā)布,以及組織内部到外部關輛的數據提供或數據交換等業務場景應用。


基于CDM技術的敏捷數據管理方案,通過(guò)一份拿好原始數據副本,可快速創建出多個虛拟數據副本,這(zhè)些虛拟數物很據副本相對(duì)原始存儲幾乎不占用任何存儲空間,且整個發(fā)布動作可以美但在分鍾級完成(chéng)。也就(jiù)是說(shuō),該方案在通過(gu內光ò)獲取一份生産數據作爲黃金副本的情況下,可對(duì)外發(師山fā)布多份虛拟數據用于準生産、測試環境等場景的數草到據交付,每一份虛拟數據都(dōu)是獨立的,并且是南鐘可讀寫的,數據在經(jīng)過(你些guò)變更後(hòu),可通過(guò)快照進(jìn)行狀光訊态保存,多個快照之間可以任意切換,這(zhè)種(zhǒng)數據發(fā)學土布方式比傳統拷貝的方式,方便快捷、耗時(shí)短爸理,且虛拟數據集中存放在數據存儲雪了池中,通過(guò)數據挂載方式交付給目标環境使用,實現了數據快速校們交付與管理,并且實現了數據的集中管控。


圖片來源:上訊信息


CDM方案還(hái)設置了數據共享劇街交換區域,數據提供方與接收方的數據樹狀拓跳志撲結構,可以詳細展示共享數據的來源、所屬存海高儲池、接收目标的關聯關系,通過國視(guò)可視化拓撲圖全局預覽數村什據交換階段數據發(fā)布的詳亮作細情況,便于排查數據共享内容合規性與共享路徑的安全性理著。


針對(duì)向(xiàng)組織外部提供數據或數據交換的需路腦求,則需要在數據發(fā)布之前進(j姐小ìn)行敏感數據的脫敏處理,通過(guò)應用專業的數據脫敏産品,保障化國數據發(fā)布後(hòu)的隐私安全,防止核心又近數據洩露,同時(shí)需要保證脫敏後(hòu)數據的邏輯關系保持、高仿真呢分度、可用性。


數據作爲金融業服務的核心資源,數據安全已經(jī湖道ng)成(chéng)爲金融信息科技重生微點的監管領域,央行和金融行業監管部門不斷下發(fā)關于金融創靜拿新和金融數據安全的監管要求。通過(哥林guò)基于CDM技術的敏捷數據管理方些知案的建設,既滿足金融機構對(duì)數據流動價值的挖掘需求,也符合歌光國(guó)家對(duì)金融數據使用與監控的安全性要求。


(本文作者:上海上訊信息技術股份有還員限公司吳陽)


分享:
×
隐私條款
×

此處放标題

内容暫無















免費咨詢熱線:400-880-5062
電話:86-21-51905999
傳真:86-21-51905959
郵編:201203
地址:上海市浦東新區張江高科技園區郭守敬吃厭路498号20号樓
我同意