以数据安全为核心的安全立体防御体系解决方案

以数据安全为核心的安全立体防御

体系解决方案目录CONTENTS1背景概述2防御思路3防御方案4参考借鉴Verizon《2018年数据泄漏调查报告》外部威胁占70%，内部威胁占30%，外部威胁中62%来自有组织的犯罪团伙各国加大数据安全监管和处罚力度《中华人民共和国网络安全法》《关键信息基础设施保护条例》《网络数据安全管理办法》《个人信息和重要数据出境安全评估办法》《信息安全技术数据安全能力成熟度模型》《信息安全技术个人信息安全规范》《电信和互联网用户个人信息保护规定》《信息安全技术大数据服务安全能力要求》《信息安全技术大数据安全管理指南》……GDPR《通用数据保护条例》（欧盟）2018年5月出台个人敏感数据：1.种族或民族出身，2.政治观点，3.宗教/哲学信仰，4.工会成员身份，5.涉及健康、性生活或性取向的数据，6.基因数据（新），7.经处理可识别特定个人的生物识别数据（新）对违法企业的罚金最高可达2000万欧元（约合1.5亿元人民币）或者其全球营业额的4%，以高者为准数据安全新挑战传统概念下的数据安全现实中数据安全面临的问题数据加密存储加密传输IT系统网络IT系统网络安全外部威胁数据权限风险数据存储风险用户权益风险业务质量风险数据业务过程风险更多基础应用更多数据来源更多外部合作更多跨域流动数据流动保护风险内部人员外包人员合作伙伴新挑战个人隐私商业机密国家机密监管要求我国涉及数据安全的法律法规-1网络安全法《中华人民共和国网络安全法》(以下简称：网络安全法)，由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过并公布，自2017年6月1日起施行。在该报告明确地对个人隐私数据和国家重要数据提出了保护要求，其中包含一些具体化的措施要求，比如：（1）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（2）采取数据分类、重要数据备份和加密等措施；该法案，对中国所有政府单位和企业的IT系统建设、数据采集和应用产业造成深远影响；并随之配套产生的《数据出境管理办法》、《个人隐私数据管理办法》、《大数据安全标准》等，将对数据安全行业的发展产生重要影响。等级保护政策全称为《信息安全等级保护管理办法》规定，由公安部牵头推动，国家信息安全等级保护坚持自主定级、自主保护的原则。信息系统的安全保护等级应当根据信息系统在国家安全、经济建设、社会生活中的重要程度，信息系统遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等因素确定。所有的政府单位、央企、金融单位、互联网企业等都将接受该管理办法的约束；等级保护在过去的10年中，是我国信息安全建设中最重要的需要遵循的法规。GB/T35273-2017《信息安全技术个人信息安全规范》个人信息安全管理规范国家编制的GB/T35273-2017《信息安全技术个人信息安全规范》于2018年5月1日实施。该规范主要针对个人信息面临的安全问题，规范了个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。例如：规范第六章“个人信息的保存”中指出：“收集个人信息后，个人信息控制者宜立即进行去标识化处理，并采取技术和管理方面的措施，将去标识化后的数据与可用于恢复识别个人的信息分开存储，并确保在后续的个人信息处理中不重新识别个人。”该规范第七章“个人信息访问控制措施”也提出了对个人信息控制者的要求：a）对被授权访问个人信息的内部数据操作人员，应按照最小授权的原则，使其只能访问职责所需的最少够用的个人信息，且仅具备完成职责所需的最少的数据操作权限；b）宜对个人信息的重要操作设置内部审批流程，如批量修改、拷贝、下载等；c）应对安全管理人员、数据操作人员、审计人员的角色进行分离设置；d）如确因工作需要，需授权特定人员超权限处理个人信息的，应由个人信息保护责任人或个人信息保护工作机构进行审批，并记录在册；上述两条规定，明确提出了针对个人信息的“数据脱敏”要求、“数据管控”要求和数据获取过程中的“内部审批”要求。电信和互联网行业提升网络数据安全保护能力专项行动方案一总体要求二工作目标四工作安排五工作要求（一）集中开展数据安全合规性评估、专项治理和监督检查，及时整改消除重大数据泄漏、滥用等安全隐患，圆满完成新中国成立70周年等重大活动网络数据安全保障工作。（二）基本建立行业网络数据安全保障体系。三重点任务（一）加快完善网络数据安全制度标准（二）开展合规性评估和专项治理（三）强化行业网络数据安全管理（四）创新推动网络数据安全技术防护能力建设（五）强化社会监督和宣传交流1.强化网络数据安全管理制度设计。2.完善网络数据安全标准体系。3.开展网络数据安全风险评估。4.深化App违法违规专项治理。5.强化网络数据安全监督执法。6.稳步实施网络数据资源“清单式”管理。7.明确企业网络数据安全职能部门。8.强化网络数据对外合作安全管理。9.加强行业网络数据安全应急管理。10.加强网络数据安全技术手段建设。11.推动网络数据安全技术创新发展。12.加强专业支撑队伍建设。13.强化社会监督和行业自律。14.加强宣传展示和国际交流。（一）工作部署阶段（2019年7月）（二）重点保障阶段（2019年8-10月）（三）长效建设阶段（2019年11月-2020年5月）（四）总结提升阶段（2020年6-7月）2019年2020年以习近平新时代中国特色社会主义思想为指导，全面贯彻党的十九大和十九届二中、三中全会精神严格落实《网络安全法》《全国人民代表大会常务委员会关于加强网络信息保护的决定》《互联网信息服务管理办法》等法律法规坚持维护数据安全与促进数据开发利用并重，坚持数据分类分级保护坚持充分发挥政府引导作用、企业主体作用和社会监督作用立足我部行业网络数据安全监管职责，开展为期一年的行业提升网络数据安全保护能力专项行动（一）加强组织领导

（二）明确任务分工

（三）强化监督检查

（四）加强宣传通报影响：（1）增加迎检、监督、整改工作内容；（2）给现有数据安全管理提出要求；“行动方案”解读重点1：数据安全政策要求的再一次升级2019年7月1日发布《电信和互联网行业提升网络数据安全保护能力专项行动方案》2013年7月16日，工信和信息化部24号令《电信和互联网用户个人信息保护规定》重点2：标准工作已经启动中国通信标准化协会7月份的标准制定会议将对《电信网数据泄漏防护系统（DLP）》、《电信运营商大数据安全管控分类分级技术要求》、《电信大数据平台敏感数据识别指南》等多项标准和要求进行审查完善。行动方案亮点加快完善网络数据安全制度标准将开展合规性评估和专项治理工作，包括App违法违规专项强化行业网络数据安全管理1、数据资产“清单式”管理2、职能部门的设置3、数据对外合作安全管理要求4、数据安全应急管理提出了手段建设、技术创新、专业化支撑队伍的要求强调了社会监督和宣传交流应对：（1）加快建设数据安全类技术手段；（2）在三同步等环节强化业务系统数据安全；目录CONTENTS1背景概述2防御思路3防御方案4参考借鉴数据安全为核心的安全立体防御体系以数据安全为核心的安全立体防御体系形态是一套整合了各类安全手段的安全管理平台。可作为数据安全各项工作开展的基础平台。能力：实现数据安全法规的对标数据安全策略统一管理数据安全指标化评估数据安全资产管理各项数据安全能力整合与驱动各通用能力中的数据安全整合数据安全应急响应工作支撑数据安全为核心的安全立体防御安全技术领域数据安全应用安全系统安全大数据云安全物联网安全移动互联网安全数据生命周期创建采集处理传输存储使用销毁业务系统周期规划：数据安全需求相关数据分类级别建设评估、验收运行访问控制与监测“三同步”数据安全事件事前：防御事中：监控事后：回溯跟踪数据分析安全控制点中间环节相关系统数据系统安全网络终端(维护、生产、营业）数据应用系统安全云、大、物、移网络物理数据拥有者系统数据应用系统安全云、大、物、移网络物理第三方合作业务数据应用系统安全云、大、物、移网络物理内部其它系统网络通道管控手段数据来源创建采集存储处理使用销毁开发测试环节黑客入侵维护环节数据泄漏案例案例主因解决涉嫌侵犯数百亿条公民个人信息，上市公司数据堂被公安一锅端业务违规、合作中窃取法规、管理新三板挂牌公司涉窃取30亿条个人信息，非法操控公众账号加粉或关注业务违规、合作中窃取法规、管理圆通10亿快递信息泄漏中间环节残留泄漏业务合理与安全能力万豪酒店5亿用户开房信息自身安全问题、相关系统问题管理与安全能力华住酒店5亿条用户数据疑泄漏Github源代码、数据库暴露管理、意识与安全能力疑似官方火车票购买平台3000万条数据在暗网兜售第三方泄漏使用环节的数据防范国泰航空数据泄漏，940万乘客受影响黑客攻击安全防御能力小米有品平台泄漏个人隐私约2000万用户数据遭泄漏供应商系统安全问题责任制约、数据脱敏AcFun受黑客攻击，近千万条用户数据外泄自身安全问题管理与安全能力前程无忧用户信息在暗网上被公开销售因用户问题被撞库管理与安全能力央视曝光偷密码的“万能钥匙”，9亿人个人信息存风险业务违规法规Facebook与剑桥咨询数据泄漏合作中窃取法规、管理易发生数据泄漏问题的环节主要原因法规遵从的不够业务系统问题安全手段问题人员问题业务合作问题对法规红线、合规要求、国家标准理解和落实不足业务逻辑设计存在数据安全问题；历史遗留问题（缺陷遗留、敏感数据遗忘）业务系统构成存在供应链安全隐患；存储、处理、传输方面存在不安全方式；对新技术数据安全问题理解不够（云、大、物、移、智能）合作中涉及的数据范围、数量、后果不清楚；合作关系的建立缺少数据安全风险评估和审批；合作方的违规行为未被查觉；通用安全技术手段本身不足；通用安全技术手段在数据安全层面不足；缺少数据安全领域的安全评估能力；数据安全意识；人员行为的访问控制审计不足；人员终端的数据安全能力不足；内外部人员管控；管理问题缺少数据安全管理的组织岗位缺少数据资产管理（分类分级、控制要求）数据的分布、动态增长、流动导致数据安全相关话题多安全管理问题合作伙伴管理合同约定终端安全移动安全BYOD员工的安全意识问题恶意内部人员的行为审计第三方IT服务及链路可靠性新技术新业务（物联网安全）业务系统安全无线安全办公环境安全无线安全办公环境安全物理设施安全网站安全互联网暴露面供应链安全安全合规代码安全云安全大数据安全4A、审计、访问控制安全域与边界防护三同步文档加密、水印、权限目录CONTENTS1背景概述2防御思路3防御方案4参考借鉴数据安全的需求是在夹缝中发展法规遵从企业商业利益安全威胁用户满意度数据安全的策略数据安全的组织数据安全的运营和管理数据安全的技术分类分级管控措施三同步合作关系评估审批数据识别发现加密泄漏防护传统安全手段加强敏感行为日志审计新技术安全手段脱敏/模糊化数据应用网关全体数据安全意识组织的形成内部人员外部攻击合作方正常使用最大化新业务快速交付安全风险规避和抑制分类分级管控措施技术要求组织要求业务梳理方便性安全性Gartner：数据安全治理框架Step1：业务需求与风险/威胁/合规性之间的平衡Step2：数据分类分级Step3：制定数据安全策略Step4：部署安全控制点Crypto（加密）DCAP（以数据为中心的审计和保护）DLP（数据防泄漏）CASB（云访问安全代理）IAM（身份识别与访问管理）UEBA（用户和实体行为分析）Step5：统一数据安全策略Gartner：管理数据安全生命周期国内参考（国标、行标）GB/T37988—2019信息安全技术数据安全能力成熟度模型(2020-03-01实施)，适用于对组织数据安全能力进行评估,也可作为组织开展数据安全能力建设时的依据《信息安全技术数据安全能力成熟度模型》《信息安全技术个人信息安全规范》《信息安全技术大数据服务安全能力要求》《信息安全技术大数据安全管理指南》《等级保护2.0》。。。。。。设计思路：Gartner数据安全治理框架管理技术衔接数据控制权转移合规数据分级分类确定数据安全策略数据资产梳理数据生命周期安全管控数据加密数据保护与审计数据防泄漏身份与权限管理数据采集数据传输数据存储数据使用/共享数据销毁识别发现保护数据发现、分类分级数据安全策略管理认证、授权、特权账户加密、脱敏…检测响应环境感知、行为分析阻断、脱敏、隔离、令牌支撑工具数据脱敏业务战略责权划分数据安全分析运营立体防御的构成：统一的数据安全管控平台+多种安全技术手段数据安全产品的集中安全策略管理敏感数据分布和流转可视风险分析感知日志集中存储和搜索溯源取证统一的数据安全管理与风险分析平台统一管理数据安全产品和安全策略；全面、准确地掌握数据安全态势，并以可视化的方式，向管理者和决策者提供直观展示；基于机器学习等新技术快速发现数据安全风险；基于大数据和多维过滤实现事件溯源取证。数据安全策略管理数据可视溯源取证风险分析1-集中化管理应用/API接口应用数据安全网关终端DLP文档加密终端网络网络DLP邮件DLP数据库数据库审计存储DLP存储数据安全技术工具日志汇总统一策略数据安全管理与分析系统数据处理与分析数据处理存储Spark集群计算框架Hive、ES等组件Storm实时处理框架检测分析引擎规则分析引擎基线分析引擎机器学习引擎应用层开放接口搜索与溯源敏感数据地图数据风险分析敏感数据知识库公共配置和功能统一管理统一DLP管理应用数据安全管理可视分析溯源实际部署示意图终端DLP存储发现、存储保护存储DLP数据库或存储服务器办公区服务器区邮件系统Web系统数据安全管理与分析网络DLP阻断、防护监控、审计网络DLP存储中数据传输中数据使用中数据集中化管理与有序分布的防护措施相结合数据安全管理与分析系统功能前置服务前置服务后置服务应用前端应用后端内部用户运维/BI人员合作伙伴合作服务器用户域后置服务接口服务应用域数据库数据库数据库大数据大数据数据域网络DLP终端DLP存储DLP数据库审计数据库防火墙网络DLP应用数据安全网关应用数据安全网关应用数据安全网关邮件服务邮件DLPInternet存储DLP敏感数据流转监测数据安全风险分析数据安全策略管理价值及时发现异常事件数据流转违规告警数据流转风险阻断邮件外发风险终端泄漏风险应用访问风险传输交换风险数据库运维风险数据驻留风险BI使用风险日志汇总管控策略管控策略日志汇总日志汇总管控策略管控策略日志汇总日志汇总数据安全立体防御的技术实现方案数据分类分级知识库数据安全产品技术数据使用数据动态脱敏应用数据审计数据库审计数据库访问控制运维操作监控大数据操作审计终端数据防泄漏认证授权管理可信接入网关API网关虚拟桌面数据动态脱敏应用数据审计API网关数据共享内容销毁介质销毁数据销毁数据静态脱敏数据库加密数据存储传输加密网络数据防泄漏隔离交换数据传输准入控制身份认证数据采集数据流转可视数据安全策略协同处置追踪溯源数据风险分析敏感数据地图数据泄漏感知数据安全日志数据安全协同处置数据发现分类分级数据标记数据梳理工具数据安全管理与分析发现保护检测响应完整性校验分类分级数据分类分级策略制定咨询服务风险评估及分析运营监控响应处置运营服务职责梳理安全服务图例：数据分类分级-客户信息（ABC)类别子类范围对应数据A．用户身份和鉴权信息A1.用户身份和标识信息A1-1：自然人身份标识客户姓名、证件类型及号码、驾照编号、银行账户、客户实体编号、集团客户编号、集团客户名称、集团客户负责人\联系人信息等可以精确标识定位具体实体客户的信息A1-2：网络身份标识联系电话、邮箱地址（如139邮箱地址）、网络客户编号、即时通信账号（如飞信号）、网络社交用户账号等可以精确标识网络用户或通信用户的信息A1-3：用户基本资料客户职业、工作单位、年龄、性别、籍贯、兴趣爱好等；集团客户所在省市、所在行业、集团签约时间及协议到期时间、单位成员个人基本资料等A1-4：实体身份证明身份证、护照、驾照、营业执照等证件影印件等；指纹、声纹、虹膜等A1-5：用户私密资料揭示个人种族、家属信息、居住地址、宗教信仰、基因、个人健康、私人生活等有关的用户私密信息《征信业管理条例》等法律、行政法规规定禁止公开的用户其他信息A2：用户网络身份鉴权信息A2-1：用户密码及关联信息用户网络身份密码及关联信息，如：手机客服密码、139邮箱密码、飞信密码、移动wlan密码、和包等交易密码，以及这些密码关联的密码保护答案等类别子类范围对应数据B．用户数据及服务内容信息B1：服务内容和资料数据B1-1：服务内容数据电信网服务内容数据：短信、彩信、话音等通信内容；移动互联网服务内容信息：包括：飞信、融合通信、139邮箱等移动互联网服务所涉及通话内容、及时通信内容、群内发布内容、数据文件、邮件内容、用户上网访问内容等；用户云存储、SDN、IDC等存储或缓存的非公开的私有文字、多媒体等资料数据信息B1-2：联系人信息用户通讯录、好友列表、群组列表等用户资料数据类别子类范围对应数据C．用户服务相关信息C1：用户服务使用数据C1-1：业务订购关系基本业务订购关系：品牌、套餐定制等情况增值业务订购关系：139邮箱、飞信、和通讯录、来显、彩铃、和包等增值业务的注册、修改、注销C1-2：服务记录和日志服务详单及信令：包括语音、短信、彩信和上网日志详单、2G/3G/LTE用户面XDR及信令面XDR等，内含主叫号码、主叫归属地、被叫号码、开始通信时间、时长、流量等信息移动互联网服务记录：包括Cookie内容、上网日志、连接APP等，内含主叫号码、网址、网购记录等C1-3：消费信息和账单消费信息：停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、缴费情况、付费方式、和包余额、交易历史记录账单：每月出账的固定费用、通信费用、欠费信息、数据费用、代收费用C1-4：位置数据精确位置信息(如小区代码、基站号、基站经纬度坐标等)大致位置信息(如地区代码等)C1-5：违规记录数据用户违规记录，包括垃圾短信、骚扰电话等记录、黑名单、灰名单等业务违规记录，包括端口滥用、违规渠道、不良网站域名等记录、黑名单、灰名单等C2：设备信息C2-1：终端设备标识唯一设备识别码IMEI、设备MAC地址、SIM卡IMSI信息等等可以精确标识定位具体设备的信息C2-2：终端设备资料终端型号、品牌、厂商、OS类型、预置\安装软件应用、使用时长等数据分类分级-企业运营管理数据（D）子类范围对应数据D1：企业管理数据D1-1：企业内部核心管理数据公司发展战略及规划数据、公司年度投资计划数据、公司年度预算数据、公司经营财务报表、中高层人员考核信息、财务审计信息、人力具体薪酬数据D1-2:企业内部重要管理数据会计凭证及账本数据、招投标及采购类数据、供应商考核数据、人工成本及薪酬福利统计数据、纳税申报数据、人事档案数据、法律案卷数据、专项及经济责任审计数据D1-3：企业内部一般管理数据内部公开后企业核心管理数据、内部公开后企业重要管理数据、内部通信网络及IT系统结算决算类数据、其他内部管理类数据、合作伙伴费用计提及结算数据D1-4：市场核心经营类数据公司经营分析数据、营销方案及资费信息D1-5：市场重要经营类数据市场经营考核数据、号码等资源分配数据D1-6：市场一般经营类数据其他内部公开的市场经营类数据D1-7：企业公开披露信息资本市场要求披露的数据D1-8：企业上报信息工信部、国资委要求上报的数据D2：业务运营数据D2-1：重要业务运营服务数据高端客户名单、白名单、套餐资费管理信息等D2-2：一般业务运营服务数据渠道（佣金、业务受理等）数据，CP/SP（结算、业务订购等）数据，客服数据，充值数据，各类精准营销用户号码，各类预缴、促销、捆绑和营销奖励用户号码，终端业务各类指标完成数据、终端经营日常生产数据D2-3：公开业务运营服务数据产品资费信息、公开的业务运营数据D2-4：数字内容业务运营数据业务平台文本、视频、阅读、音乐、知识库等数字内容运营数据等D3：网络及IT系统运维数据D3-1：网络设备及IT系统密码及关联信息系统网络设备及IT系统登录访问账号密码及IP信息D3-2：核心网络设备及IT系统资源类数据核心网络设备和IT系统内部IP及端口信息、核心网络设备互连接口信息、核心网络设备机房及基站位置信息、重要网络设备通信能力数据D3-3：重要网络设备及IT系统资源类数据重要网络设备和IT系统内部IP及端口信息、重要网络设备互连接口信息、重要网络设备机房信息、重要网络设备通信能力数据D3-4：一般网络设备及IT系统资源类数据一般网络设备和IT系统IP及端口信息、一般网络设备互连接口信息D3-5：公开网系统资源类数据公开网络设备和IT系统IP及端口信息、公开网络设备互连接口信息参考：运营商客户信息的分布大类系统名称包含的客户信息支撑系统BOSS集团客户资料、个人客户资料、各类特殊名单、用户密码、详单、账单、客户消费信息、基本业务订购关系、增值业务（含数据业务）订购关系、增值业务信息、统计报表、渠道及合作伙伴资料、资源数据等经分集团客户资料、个人客户资料、各类特殊名单、用户密码、详单、账单、客户消费信息、基本业务订购关系、增值业务（含数据业务）订购关系、增值业务信息、统计报表、渠道及合作伙伴资料、资源数据等网管系统（性能管理系统等）位置信息、用户上网记录、短彩信发送记录、通话记录等。CRM集团客户资料、个人客户资料等不良信息治理系统短彩信记录及内容、通话记录、用户上网记录、黑名单、白名单等上网日志留存系统用户上网记录等统一DPI系统Mc口、2/3G/LTE信令面及用户面、省网/IDC/省网网间/骨干网网间出口等XDR、位置信息等通信系统MSC客户位置信息、原始话单等HSS/HLR客户位置信息、用户状态等WAP网关用户上网记录、彩信记录等端局原始话单文件、位置信息等关口局原始话单文件等业务平台短信中心短信记录等彩信中心(MMSC)彩信记录等行业网关短信内容、短信记录等短信网关短信记录等彩信互通网关彩信记录等企信通短、彩信内容等LBS客户当前位置信息等彩铃平台订购关系等和包客户消费记录、和包余额等MISC（DSMP）订购关系、用户状态、用户品牌等ADC位置类系统从LBS上获取定位信息等ADC业务平台订购关系、消费记录、集团客户资料等和飞信用户好友列表、通话内容、即时通信内容、群内发布内容、通信记录等139邮箱邮件内容等和通讯录客户通信录等

大数据平台各类客户信息等

公有云平台客户上传的私有文字、多媒体等资料、所承载的业务系统中的敏感信息等参考：运营商客户信息的模糊化安全要求范围对应数据模糊化参考规则A1-1：自然人身份标识客户姓名、证件类型及号码、驾照编号、银行账户、客户实体编号、集团客户编号、集团客户名称、集团客户负责人\联系人信息等可以精确标识定位具体实体客户的信息各字段均需要进行模糊化处理名称类信息需要验证时，两个字或三个字的至少1个字用*代替，大于三个字的至少2个字用*代替，模糊化名称前后、中间均可，也可以全部模糊化银行账号保留前5位和末四位，中间用*代替，或全部使用8个*代替身份证号码出生年月日用*代替，最后一位用*代替，或全部使用8个*代替护照号码或军官证末4位用*代替，或全部使用8个*代替A1-2：网络身份标识联系电话、邮箱地址（如139邮箱地址）、网络客户编号、即时通信账号（如飞信号）、网络社交用户账号等可以精确标识网络用户或通信用户的信息各字段均需要进行模糊化处理，如统一设置为8个*，号码类可以统一设置为1380001390等，邮箱地址@前面的用3个*代替或全部使用8个*代替

A1-3：用户基本资料客户职业、工作单位、年龄、性别、籍贯、兴趣爱好等；集团客户所在省市、所在行业、集团签约时间及协议到期时间、单位成员个人基本资料等各字段均需要进行模糊化处理，如统一设置为8个*A1-4：实体身份证明身份证、护照、驾照、营业执照等证件影印件等；指纹、声纹、虹膜等全部用8个*代替A1-5：用户私密资料揭示个人种族、家属信息、居住地址、宗教信仰、基因、个人健康、私人生活等有关的用户私密信息《征信业管理条例》等法律、行政法规规定禁止公开的用户其他信息全部用8个*代替A2-1：用户密码及关联信息用户网络身份密码及关联信息，如：手机客服密码、139邮箱密码、飞信密码、移动wlan密码、和包等交易密码，以及这些密码关联的密码保护答案等全部用8个*代替范围对应数据模糊化参考规则B1-1：服务内容数据电信网服务内容数据：短信、彩信、话音等通信内容；移动互联网服务内容信息：包括：飞信、融合通信、139邮箱等移动互联网服务所涉及通话内容、及时通信内容、群内发布内容、数据文件、邮件内容、用户上网访问内容等；用户云存储、SDN、IDC等存储或缓存的非公开的私有文字、多媒体等资料数据信息禁止导出B1-2：联系人信息用户通讯录、好友列表、群组列表等用户资料数据全部用8个*代替范围对应数据模糊化参考规则C1-1：业务订购关系基本业务订购关系：品牌、套餐定制等情况增值业务订购关系：139邮箱、飞信、和通讯录、来显、彩铃、和包等增值业务的注册、修改、注销根据具体业务需求通过标签化实现C1-2：服务记录和日志服务详单及信令：包括语音、短信、彩信和GPRS详单、2G/3G/LTE用户面XDR及信令面XDR等，内含主叫号码、主叫归属地、被叫号码、开始通信时间、时长、流量等信息移动互联网服务记录：包括Cookie内容、上网日志、连接APP等，内含主叫号码、网址、网购记录等使用6个月以前的数据，并且被叫号码、位置信息等应模糊化处理主被叫号码除公共、特服号外，其他号码全部用8个*代替用户归属地模糊化到市一级开始通话时间模糊化到某一天

C1-3：消费信息和账单消费信息：停开机、入网时间、在网时间、积分、预存款、信用等级、信用额度、缴费情况、付费方式、和包余额、交易历史记录账单：每月出账的固定费用、通信费用、欠费信息、数据费用、代收费用使用6个月以前的数据或根据具体业务需求通过标签化实现C1-4：位置数据精确位置信息(如小区代码、基站号、基站经纬度坐标等)大致位置信息(如地区代码等)禁止导出C1-5：违规记录数据用户违规记录，包括垃圾短信、骚扰电话等记录、黑名单、灰名单等业务违规记录，包括端口滥用、违规渠道、不良网站域名等记录、黑名单、灰名单等各类特殊名单采用测试号码替代C2-1：终端设备标识唯一设备识别码IMEI、设备MAC地址、SIM卡IMSI信息等等可以精确标识定位具体设备的信息IMEI第八位以后用*代替，或全部用*代替MAC48比特中后24位用*代替，或全部用*代替IMSI第11位以后用*代替，或全部用*代替SIM卡第13位以后用*代替，或全部用*代替C2-2：终端设备资料终端型号、品牌、厂商、OS类型、预置\安装软件应用、使用时长等根据具体业务需求通过标签化实现参考：模糊化数据的可分析要求数据特性描述示例保持数据类型脱敏后的数据与原始数据类型一致，数据类型包括但不限于字符串、数字、日期、时间。日期数据脱敏后仍为有效合法的日期类型保持数据格式脱敏后的数据需要符合原始数据的编码规则和类型。原手机号若脱敏后满足手机号码格式要求，若脱敏后为99988887777则不满足手机号码格式要求保持数据间依存关系常见数据间依存关系包括但不限于：数据引用完整性，不同的数据间通过敏感数据的相互引用产生关联关系；数据之间没有引用关系，但存在业务逻辑上的依存关系。数据引用完整性示例：比如详单表与月账单表都存在客户标识，且这两张表中的客户标识存在引用关系，那么这两张表的客户标识数据在脱敏后仍要存在引用关系；业务逻辑依存关系示例：客户信息表中存储居民身份证号、出生日期两类业务数据，脱敏后的身份证号码与出生日期数据要保持业务一致。那么这两类数据间存在关联关系。保持数据统计特征脱敏后数据，在业务所需的维度上保持统计总体特征不变。员工工资表中包含工资收入信息，数据脱敏后仍要保持工资总和不变保持数据频率分布脱敏后的数据，在按业务所需划分的各组内保持数量不变。按年龄区间分组统计用户数：20岁以下150人，20岁到30岁300人，30岁到40岁180人，40岁以上120人；数据脱敏后，仍旧保持各年龄段分组内人数不变保持数据唯一性不相同的数据脱敏后不会有同样的数据,相同的数据脱敏后一定相同。不同的身份证号码脱敏后，不能生成相同的数据（身份证号码），相同的身份证脱敏后一定生成相同的数据（身份证号）参考：可用模糊化算法（平衡业务需求与安全性）算法描述适用数据类型重排跨行随机互换原始敏感数据，打破原始敏感数据与本行其他数据关联关系。通用关系映射原始敏感数据间存在业务关联关系，需要在数据脱敏后仍旧保持这种关系。因此在脱敏处理过程中，利用算法表达式对脱敏后的数据进行函数映射，使其脱敏后仍旧保持业务关联关系。通用偏移取整按照一定粒度进行偏移取整。日期、时间、数字散列对原始数据通过散列算法计算，使用计算后的散列值来代替原始数据。目前应用较多的散列算法是SHA-256等。通用加密通过加密密钥和算法对原始数据进行加密，从而使敏感数据变成不可读的密文。常见加密算法：3DES，RC2、RC4、IDEA、DSA、AES、PKCS等。通用格式保留算法（FPE）一种特殊的加密脱敏算法，对敏感数据进行加密脱敏，密文与原始数据保持格式一致。通用常量替换使用常量伪装数据对原始数据进行替换（伪装数据生成与原始数据值无关）。通用随机替换保持数据格式，按照特定原始数据的编码规则重新生成一份新的数据。通用截断截断内容。通用掩码对原始数据的部分内容用通用字符进行统一替换，从而使敏感数据仅保持部分内容公开。字符串标签化按预定义类别进行分类，将使用类别标签替换原始敏感数据。通用泛化用更一般的值取代原始数据，降低敏感数据精确度，达到无法识别个体的目的。通用其它数据安全类产品目录CONTENTS1背景概述2防御思路3防御方案4参考借鉴终端互联网

电子政务外网数据安全交换数据脱敏数据服务数据存储区数据库加密文件加密磁盘加密用户区云桌面开发测试区数据脱敏敏感数据区内部数据区公开数据区存储隔离存储隔离应用A应用B测试应用数据泄漏检测数据泄漏检测外部委数据某部位内部数据社会及互联网数据业务区数据区应用…数据目录服务电子政务外网VPC互联网VPC接入前置数据接入处理指挥信息网VPC数据检索服务元数据服务数据服务…终端数据防泄漏应用数据审计应用数据审计大数据安全审计API网关API网关API网关某部委数据安全建设方案数据来源数据分类（中国移动）数据安全管控平台规划目标及演进思路目前三地均未具有数据安全管控平台，深圳中心（原）部署办公终端DLP，南方基地（原）部署生产终端DLP，北京未部署DLP手段，缺乏未对数据全生命周期建立集中的管控手段。依照“统一策略和要求，分布部署数据安全管控手段，保障全网IT领域数据安全”的思路，为了迎接两部委关于数据安全的检查，需对全网数据安全管控能力进行规划和指导。按照短期、中期和长期目的三个阶段稳步演进，最终构建IT领域数据安全运营防护体系，保障数据安全可管、可控。231对目前已部署的数据脱敏和数据加密手段进行完善和管理，建立敏感数据识别发现、定级机制。做好数据安