丁麗媛

(銀聯(lián)數(shù)據(jù)服務(wù)有限公司 上海 201201) (dly8688151@163.com)

1 數(shù)據(jù)安全管理的重要性及現(xiàn)狀分析

隨著信息技術(shù)的快速發(fā)展，以互聯(lián)網(wǎng)為主的一整套信息技術(shù)在經(jīng)濟(jì)、社會(huì)生活的各方面擴(kuò)散和應(yīng)用[1].伴隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、云計(jì)算技術(shù)對(duì)金融行業(yè)全面滲透，金融行業(yè)與互聯(lián)網(wǎng)快速融合發(fā)展，金融服務(wù)逐漸從傳統(tǒng)模式向互聯(lián)網(wǎng)模式轉(zhuǎn)移，催生了金融商業(yè)模式的變革，而在這種變革下隨之而來(lái)的是信息系統(tǒng)的安全問(wèn)題[2].

在“互聯(lián)網(wǎng)+”的大趨勢(shì)下，很多政府和企業(yè)也都認(rèn)識(shí)到了信息安全的重要性，紛紛投入大量人力、物力構(gòu)筑起自己的信息安全防御體系[3-4].而這種防御體系大多圍繞網(wǎng)絡(luò)邊界進(jìn)行防護(hù)，防火墻、入侵防御、防病毒、應(yīng)用防火墻等設(shè)備紛紛上陣，為網(wǎng)絡(luò)邊界建立了牢固的圍墻，并進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制，就如同小區(qū)安保，嚴(yán)格控制人員出入，加固圍墻、布置鐵絲網(wǎng)來(lái)保護(hù)小區(qū)安全.但是如果對(duì)核心的數(shù)據(jù)沒(méi)有保護(hù)就類(lèi)似于存放金銀財(cái)寶的房間沒(méi)有上鎖，如果盜竊者通過(guò)挖地道、翻墻、或者勾結(jié)內(nèi)部人員等方式進(jìn)來(lái)就可以輕易得手.

在當(dāng)前這樣一個(gè)數(shù)據(jù)時(shí)代，數(shù)據(jù)是一切的核心[5].近年來(lái)數(shù)據(jù)泄露事件頻發(fā)，大量客戶(hù)數(shù)據(jù)泄露，給企業(yè)造成了不同程度的經(jīng)濟(jì)和聲譽(yù)損失.為了保護(hù)企業(yè)的數(shù)據(jù)安全，應(yīng)對(duì)數(shù)據(jù)泄露帶來(lái)的市場(chǎng)投資風(fēng)險(xiǎn)和企業(yè)相關(guān)決策、創(chuàng)新及運(yùn)營(yíng)成果泄露帶來(lái)的損失，有必要通過(guò)管理和技術(shù)手段來(lái)防止公司需要保護(hù)的數(shù)據(jù)未經(jīng)許可被有意或無(wú)意地外泄[6].所以如何建立一套針對(duì)核心數(shù)據(jù)的安全管理體系是信息安全管理中非常重要的環(huán)節(jié)，也是不可或缺的環(huán)節(jié)，而恰恰也是現(xiàn)在很多企業(yè)信息安全管理中相對(duì)薄弱的環(huán)節(jié).尤其金融企業(yè)，由于金融信息系統(tǒng)中存儲(chǔ)有大量的個(gè)人敏感信息和交易信息，數(shù)據(jù)安全風(fēng)險(xiǎn)管理顯得更加重要[7].本文是基于數(shù)據(jù)生命周期并結(jié)合企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系研究的一套金融數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系，幫助金融企業(yè)提高數(shù)據(jù)安全管理水平，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn).

2 數(shù)據(jù)安全管理原則

當(dāng)前國(guó)家建立了相對(duì)完整的信息安全管理標(biāo)準(zhǔn)，其中尤以信息系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)體系較為完善，它也是目前國(guó)家要求的信息系統(tǒng)安全的主要標(biāo)準(zhǔn)之一.而今年開(kāi)始施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》是我國(guó)出臺(tái)的又一比較完善的信息安全管理標(biāo)準(zhǔn)，其中對(duì)個(gè)人敏感信息提出了明確的安全管理要求.另外今年還公布了《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》，其中對(duì)于個(gè)人信息保護(hù)做了更加細(xì)致的要求和規(guī)定.可見(jiàn)國(guó)家開(kāi)始越來(lái)越重視對(duì)個(gè)人信息和數(shù)據(jù)安全的保護(hù)，并且在法律法規(guī)中逐步明確和完善.但是目前還沒(méi)有專(zhuān)門(mén)的關(guān)于數(shù)據(jù)安全保護(hù)的國(guó)家標(biāo)準(zhǔn)，未來(lái)隨著國(guó)家信息系統(tǒng)安全管理體系標(biāo)準(zhǔn)的完善，對(duì)數(shù)據(jù)安全管理要求會(huì)進(jìn)一步明確和細(xì)化.

國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露.因此計(jì)算機(jī)系統(tǒng)安全的核心是通過(guò)采用各種技術(shù)和管理措施，來(lái)確保數(shù)據(jù)的機(jī)密性、完整性和可用性.為了加強(qiáng)企業(yè)的數(shù)據(jù)安全風(fēng)險(xiǎn)管理水平，首先要制定數(shù)據(jù)安全管理的原則，根據(jù)國(guó)家和行業(yè)標(biāo)準(zhǔn)，總結(jié)數(shù)據(jù)處理流程中的管理要求.日常數(shù)據(jù)安全管理中通常要遵循以下原則：

1) 集中統(tǒng)一管理原則.數(shù)據(jù)的提取和使用應(yīng)該有統(tǒng)一的控制流程和審批管理，由相關(guān)部門(mén)對(duì)生產(chǎn)業(yè)務(wù)數(shù)據(jù)全生命周期實(shí)現(xiàn)集中管理，規(guī)范操作，保障數(shù)據(jù)合法、合規(guī)使用.

2) 責(zé)任到位管理原則.數(shù)據(jù)使用應(yīng)遵循誰(shuí)用誰(shuí)負(fù)責(zé)的原則，使用人應(yīng)確保數(shù)據(jù)僅用于申請(qǐng)需求，不得用于其他目的.其他任何轉(zhuǎn)載或借用數(shù)據(jù)所造成的影響由使用人負(fù)責(zé).

3) 最小權(quán)限管理原則.數(shù)據(jù)使用應(yīng)遵循最小權(quán)限管理原則.在滿(mǎn)足業(yè)務(wù)需求的前提下，通過(guò)應(yīng)用安全控制、網(wǎng)絡(luò)訪(fǎng)問(wèn)控制、數(shù)據(jù)庫(kù)安全配置等實(shí)現(xiàn)最小權(quán)限管理.

總之，數(shù)據(jù)安全管理原則是基于數(shù)據(jù)生命周期的數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系的基礎(chǔ)，是數(shù)據(jù)安全管理模型制定和技術(shù)控制措施的理論方向.

3 基于數(shù)據(jù)生命周期的數(shù)據(jù)安全管理模型

數(shù)據(jù)安全是指數(shù)據(jù)在生命周期中對(duì)數(shù)據(jù)的安全防護(hù)，它是一種主動(dòng)的保護(hù)措施，主要指數(shù)據(jù)的保密性、完整性和可用性，一般包含2個(gè)方面：數(shù)據(jù)本身的安全和數(shù)據(jù)防護(hù)的安全，如敏感數(shù)據(jù)加密存儲(chǔ)、傳輸中的安全通道、安全的加密算法、數(shù)據(jù)備份、異地容災(zāi)、終端數(shù)據(jù)安全、網(wǎng)絡(luò)數(shù)據(jù)安全等.本文將根據(jù)數(shù)據(jù)流轉(zhuǎn)的全生命周期，建立基于數(shù)據(jù)生命周期的數(shù)據(jù)安全管理模型，研究數(shù)據(jù)生命周期中各環(huán)節(jié)的主要安全控制措施.根據(jù)數(shù)據(jù)流轉(zhuǎn)的全生命周期進(jìn)行劃分，可以分為6個(gè)環(huán)節(jié)，即創(chuàng)建、存儲(chǔ)、使用、共享、歸檔和銷(xiāo)毀[8-10]，如圖1所示：

圖1 數(shù)據(jù)全生命周期

在數(shù)據(jù)的整個(gè)生命周期中都存在數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因此在生命周期的每一個(gè)環(huán)節(jié)都必須要做好安全管理.

3.1 數(shù)據(jù)創(chuàng)建環(huán)節(jié)的安全控制

數(shù)據(jù)在創(chuàng)建以后就會(huì)開(kāi)始它的一個(gè)生命周期，在這個(gè)生命周期管理中要明確數(shù)據(jù)管理的職責(zé)，實(shí)現(xiàn)集中統(tǒng)一的管理.在數(shù)據(jù)創(chuàng)建環(huán)節(jié)主要關(guān)注以下2項(xiàng)安全控制：

1) 對(duì)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)

為確保企業(yè)各類(lèi)保密數(shù)據(jù)都能得到適當(dāng)?shù)谋Ｗo(hù)，需要對(duì)企業(yè)各類(lèi)數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)，建立電子數(shù)據(jù)安全分級(jí)制度，針對(duì)不同安全級(jí)別的電子數(shù)據(jù)，應(yīng)當(dāng)采取不同的管理和控制手段，防止信息資產(chǎn)被損毀、誤用和非授權(quán)訪(fǎng)問(wèn)，保障信息資產(chǎn)的保密性、完整性和可用性.

數(shù)據(jù)分類(lèi)分級(jí)的標(biāo)準(zhǔn)可以根據(jù)企業(yè)性質(zhì)和公司要求進(jìn)行定義.

首先，對(duì)于金融行業(yè)來(lái)說(shuō)，客戶(hù)個(gè)人信息和交易信息通常具有比較高的密級(jí)，如個(gè)人身份信息、聯(lián)系方式、銀行卡片信息、交易記錄等的組合信息，對(duì)這些信息的保護(hù)在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》中也有明確的規(guī)定，如果對(duì)這些信息沒(méi)有盡到保護(hù)的職責(zé)還要承擔(dān)相應(yīng)的法律責(zé)任，因此要特別采取控制手段進(jìn)行保護(hù).常見(jiàn)的金融行業(yè)敏感字段組合如表1所示.

其次是企業(yè)核心系統(tǒng)的完整源程序(代碼)、公司財(cái)務(wù)數(shù)據(jù)、人力薪酬信息、應(yīng)用系統(tǒng)文檔、公司管理制度等數(shù)據(jù)，可以根據(jù)公司的管理規(guī)定和相關(guān)行業(yè)規(guī)定定義適當(dāng)?shù)募?jí)別并予以保護(hù).

最后是公開(kāi)信息，即可以對(duì)外公開(kāi)發(fā)布的信息，則不需要特別進(jìn)行保護(hù).

表1 敏感字段組合表

2) 應(yīng)用系統(tǒng)建設(shè)立項(xiàng)時(shí)的數(shù)據(jù)安全需求考慮

在應(yīng)用系統(tǒng)建立立項(xiàng)初期，根據(jù)應(yīng)用系統(tǒng)的業(yè)務(wù)需求和數(shù)據(jù)流轉(zhuǎn)流程，應(yīng)該要詳細(xì)考慮和分析是否涉及敏感數(shù)據(jù)，以及敏感數(shù)據(jù)的分類(lèi)、流轉(zhuǎn)范圍以及存儲(chǔ)、傳輸、顯示、維護(hù)、備份過(guò)程中的安全防護(hù)，在數(shù)據(jù)創(chuàng)建前設(shè)計(jì)好安全需求的實(shí)現(xiàn)方法，如數(shù)據(jù)加密算法、傳輸協(xié)議、數(shù)字簽名、網(wǎng)絡(luò)傳輸渠道、頁(yè)面數(shù)據(jù)顯示、系統(tǒng)數(shù)據(jù)導(dǎo)出、密碼驗(yàn)證機(jī)制、數(shù)據(jù)備份方式等，使得數(shù)據(jù)在生命周期的初始階段就得到有效的安全控制.

3.2 數(shù)據(jù)存儲(chǔ)環(huán)節(jié)的安全控制

數(shù)據(jù)存儲(chǔ)的安全在數(shù)據(jù)生命周期中占有很重要的位置，數(shù)據(jù)創(chuàng)建以后如果沒(méi)有進(jìn)行安全的存儲(chǔ)，則極易引發(fā)泄露和丟失.因此在明確數(shù)據(jù)保存的管理職責(zé)的同時(shí)，應(yīng)遵循責(zé)任到位管理原則，即誰(shuí)用誰(shuí)負(fù)責(zé)的原則，數(shù)據(jù)保存應(yīng)確保在安全的環(huán)境中，在需要的情況下還應(yīng)該加密存儲(chǔ).下面列舉幾種常見(jiàn)的需要特別關(guān)注的數(shù)據(jù)存儲(chǔ)方面的安全要求和安全配置需求.

1) 應(yīng)用系統(tǒng)口令和應(yīng)用連接數(shù)據(jù)庫(kù)的密碼存儲(chǔ)

密碼和口令作為信息系統(tǒng)本身的機(jī)密數(shù)據(jù)必須要進(jìn)行加密保存，然而在實(shí)際情況中密碼口令明文存儲(chǔ)和弱密碼的問(wèn)題卻屢禁不止，在日常用工具檢查和測(cè)試的同時(shí)，根本的控制措施應(yīng)該是在信息系統(tǒng)建設(shè)初期需求分析時(shí)就要考慮實(shí)現(xiàn)的方法和架構(gòu).

一方面，對(duì)應(yīng)用系統(tǒng)口令，存儲(chǔ)在數(shù)據(jù)庫(kù)里必須是采用加密方式保護(hù).在不需要還原口令的場(chǎng)景，應(yīng)使用不可逆算法加密.另外應(yīng)該在應(yīng)用系統(tǒng)上設(shè)置密碼復(fù)雜度策略，控制密碼長(zhǎng)度、字母數(shù)字及字符的組合方式等，以防止用戶(hù)設(shè)置弱密碼.

另一方面，對(duì)應(yīng)用連接數(shù)據(jù)庫(kù)的密碼不能明文存儲(chǔ)在配置文件里，應(yīng)該對(duì)應(yīng)用連接數(shù)據(jù)庫(kù)的賬戶(hù)密碼進(jìn)行有效加密，不要使用已知的弱密碼算法(如MD5，SHA1等).另外此賬戶(hù)密碼應(yīng)該由運(yùn)維部門(mén)統(tǒng)一管理或者采用自動(dòng)化的管理系統(tǒng)進(jìn)行統(tǒng)一管理.目前較常用的加密算法安全級(jí)別可參考表2:

表2 加密算法安全級(jí)別

2) 應(yīng)用系統(tǒng)日志存儲(chǔ)

應(yīng)用系統(tǒng)日志中存儲(chǔ)的數(shù)據(jù)往往是管理人員非常容易忽略的一部分內(nèi)容，而對(duì)于金融信息系統(tǒng)由于日志打印級(jí)別和內(nèi)容設(shè)置的不規(guī)范且打印內(nèi)容較多，往往會(huì)包含很多敏感信息，如姓名、身份證號(hào)、聯(lián)系方式、銀行卡號(hào)等，有時(shí)甚至?xí)灰仔畔⒑豌y行卡磁道信息等機(jī)密數(shù)據(jù).因此，必須嚴(yán)格控制日志信息的打印，根據(jù)國(guó)家和行業(yè)規(guī)范制定公司的日志打印安全規(guī)范，除應(yīng)用系統(tǒng)必須的日志內(nèi)容外盡量打印少的日志信息，對(duì)敏感信息進(jìn)行屏蔽，及時(shí)清理歷史日志.

3) 終端保密數(shù)據(jù)的存儲(chǔ)

企業(yè)管理中除了應(yīng)用系統(tǒng)涉及的相關(guān)數(shù)據(jù)外，對(duì)于終端上存儲(chǔ)的數(shù)據(jù)同樣應(yīng)該有控制措施，根據(jù)數(shù)據(jù)的分類(lèi)和級(jí)別，采取適當(dāng)?shù)拇胧┻M(jìn)行保護(hù)，對(duì)于存儲(chǔ)有機(jī)密、保密數(shù)據(jù)的終端設(shè)備應(yīng)該采取嚴(yán)格的控制措施，如禁用U盤(pán)、禁止連接互聯(lián)網(wǎng)等.目前企業(yè)應(yīng)用比較多的是數(shù)據(jù)防泄露技術(shù)，結(jié)合終端設(shè)備接口及終端應(yīng)用程序監(jiān)控、信息過(guò)濾等方式對(duì)從終端設(shè)備上外發(fā)的數(shù)據(jù)和文件進(jìn)行識(shí)別和過(guò)濾，如終端拷貝、終端打印等方式的控制.根據(jù)對(duì)企業(yè)數(shù)據(jù)的分類(lèi)分級(jí)，對(duì)企業(yè)數(shù)據(jù)采取不同程度的技術(shù)控制手段和審批流程，如對(duì)高風(fēng)險(xiǎn)的機(jī)密數(shù)據(jù)直接阻斷并記錄，不允許外發(fā)；對(duì)中風(fēng)險(xiǎn)數(shù)據(jù)采用告警的控制手段，在記錄事件的同時(shí)發(fā)出告警提示；對(duì)低風(fēng)險(xiǎn)數(shù)據(jù)只做審計(jì)記錄，以確保事后能夠追溯和取證.

4) 數(shù)據(jù)庫(kù)安全配置

① 數(shù)據(jù)庫(kù)口令應(yīng)禁止使用數(shù)據(jù)庫(kù)廠商的缺省口令，且口令復(fù)雜度需滿(mǎn)足強(qiáng)度要求，即至少8位，含字母、數(shù)字、特殊字符組合.

② 數(shù)據(jù)庫(kù)中的敏感文件需要進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)權(quán)限控制，只允許被DBA賬戶(hù)必要的數(shù)據(jù)庫(kù)讀寫(xiě)賬戶(hù)進(jìn)行訪(fǎng)問(wèn).

③ 數(shù)據(jù)庫(kù)應(yīng)啟用日志審計(jì)功能，對(duì)數(shù)據(jù)庫(kù)用戶(hù)登錄信息進(jìn)行審計(jì).或者采用數(shù)據(jù)庫(kù)審計(jì)技術(shù)，詳細(xì)記錄進(jìn)出數(shù)據(jù)庫(kù)的數(shù)據(jù)，并且制定規(guī)則，對(duì)異常流量進(jìn)行阻斷告警，對(duì)數(shù)據(jù)庫(kù)中存儲(chǔ)數(shù)據(jù)的進(jìn)出情況進(jìn)行監(jiān)控和防護(hù).

3.3 數(shù)據(jù)使用環(huán)節(jié)的安全控制

數(shù)據(jù)使用時(shí)應(yīng)明確工作職責(zé)，規(guī)范申請(qǐng)審批流程，嚴(yán)格遵守信息系統(tǒng)安全管理制度，規(guī)范操作，保障數(shù)據(jù)合法、合規(guī)使用.而在應(yīng)用安全控制方面應(yīng)遵循最小權(quán)限原則，對(duì)應(yīng)用數(shù)據(jù)進(jìn)行嚴(yán)格的訪(fǎng)問(wèn)控制，對(duì)敏感數(shù)據(jù)應(yīng)進(jìn)行脫敏或在安全的環(huán)境內(nèi)使用.

1) 數(shù)據(jù)使用流程控制

根據(jù)工作需要進(jìn)行數(shù)據(jù)提取、拷貝、分析、測(cè)試等用途時(shí)應(yīng)該根據(jù)數(shù)據(jù)分類(lèi)、敏感程度制定嚴(yán)格的申請(qǐng)審批流程，以確保數(shù)據(jù)使用的合法、合規(guī)性.同時(shí)根據(jù)責(zé)任到位原則，在申請(qǐng)審批流程中應(yīng)明確各方責(zé)任，嚴(yán)格落實(shí)審批制度，規(guī)范操作，保障業(yè)務(wù)數(shù)據(jù)的安全性、完整性和一致性，同時(shí)履行企業(yè)對(duì)公司保密數(shù)據(jù)和個(gè)人敏感信息的保護(hù)職責(zé).另外在對(duì)生產(chǎn)數(shù)據(jù)進(jìn)行操作時(shí)應(yīng)盡量采用腳本或自動(dòng)化工具的方式，以避免人工誤操作的風(fēng)險(xiǎn).

2) 應(yīng)用安全控制

① 應(yīng)用系統(tǒng)開(kāi)發(fā)建設(shè)時(shí)應(yīng)充分考慮應(yīng)用安全，如非必要不提供應(yīng)用界面導(dǎo)出功能.如因業(yè)務(wù)需求必須提供界面導(dǎo)出功能，應(yīng)對(duì)導(dǎo)出次數(shù)或?qū)С鰯?shù)據(jù)的條數(shù)進(jìn)行限制，針對(duì)導(dǎo)出功能設(shè)計(jì)單獨(dú)的角色和權(quán)限(查詢(xún)和導(dǎo)出角色分離)等.

② 互聯(lián)網(wǎng)應(yīng)用所有的查詢(xún)頁(yè)面提供必要的權(quán)限驗(yàn)證，無(wú)需授權(quán)即可查詢(xún)的頁(yè)面應(yīng)使用圖形驗(yàn)證碼.

③ 應(yīng)用應(yīng)具備日志審計(jì)功能，含應(yīng)用賬號(hào)訪(fǎng)問(wèn)記錄，記錄的內(nèi)容包括用戶(hù)進(jìn)入和退出系統(tǒng)的操作、登錄失敗操作、用戶(hù)非授權(quán)訪(fǎng)問(wèn)嘗試操作、用戶(hù)權(quán)限變更操作、操作的用戶(hù)ID、操作的日期等.禁止記錄用戶(hù)敏感信息、銀行卡信息、交易記錄等內(nèi)容.

3) 數(shù)據(jù)脫敏和未脫敏情況下的使用

根據(jù)數(shù)據(jù)的使用需求和數(shù)據(jù)敏感程度，可以分為脫敏使用和未脫敏使用2種場(chǎng)景.對(duì)于敏感數(shù)據(jù)的使用一般采用數(shù)據(jù)脫敏的方式對(duì)數(shù)據(jù)進(jìn)行變形后使用，此時(shí)需要確保變形腳本的有效性并及時(shí)更新，由運(yùn)維部門(mén)進(jìn)行數(shù)據(jù)變形操作.而對(duì)于敏感程度不高的數(shù)據(jù)可以不進(jìn)行脫敏或者因?yàn)闃I(yè)務(wù)需求必須要真實(shí)的敏感數(shù)據(jù)進(jìn)行分析、比對(duì)和系統(tǒng)排查故障使用，則需要在安全的環(huán)境下進(jìn)行，通常需要建立一個(gè)實(shí)行嚴(yán)格的網(wǎng)絡(luò)隔離限制的測(cè)試環(huán)境，即數(shù)據(jù)沙箱，在這個(gè)安全隔離的環(huán)境下作嚴(yán)格的訪(fǎng)問(wèn)控制和隔離限制，對(duì)進(jìn)出權(quán)限作最小化的權(quán)限部署，例如禁止復(fù)制剪切、禁止數(shù)據(jù)導(dǎo)出、禁止設(shè)備更改、禁用移動(dòng)設(shè)備、綁定IP和MAC等，將數(shù)據(jù)嚴(yán)格限制在安全的環(huán)境里，保證數(shù)據(jù)使用的安全性.

3.4 數(shù)據(jù)傳輸和共享環(huán)節(jié)的安全控制

數(shù)據(jù)在傳輸和共享的過(guò)程中，為確保數(shù)據(jù)的機(jī)密性和完整性應(yīng)采用加密方式，如采用安全傳輸通道或加密后傳輸，并驗(yàn)證數(shù)據(jù)和文件的完整性.對(duì)應(yīng)用系統(tǒng)的數(shù)據(jù)顯示和傳輸應(yīng)采用嚴(yán)格的安全控制措施.對(duì)網(wǎng)絡(luò)訪(fǎng)問(wèn)應(yīng)采用嚴(yán)格的訪(fǎng)問(wèn)控制策略，最小化訪(fǎng)問(wèn)權(quán)限.

1) 數(shù)據(jù)傳輸安全協(xié)議和控制措施

數(shù)據(jù)傳輸和共享應(yīng)采用HTTPS，SFTP等安全傳輸協(xié)議，對(duì)敏感數(shù)據(jù)應(yīng)進(jìn)行加密和簽名，同時(shí)對(duì)傳輸數(shù)據(jù)作最小化處理，只傳輸業(yè)務(wù)需要的數(shù)據(jù)，精確到字段、類(lèi)型和數(shù)量，以防止傳輸數(shù)據(jù)的泄露或被非法篡改.另外包含敏感信息的文件在產(chǎn)生和傳輸?shù)母鱾€(gè)節(jié)點(diǎn)進(jìn)行完整性校驗(yàn)，以確保數(shù)據(jù)在傳輸中的機(jī)密性和完整性.

2) 應(yīng)用系統(tǒng)數(shù)據(jù)顯示和傳輸控制

對(duì)應(yīng)用系統(tǒng)的管理頁(yè)面在非必要的情況下應(yīng)禁止互聯(lián)網(wǎng)訪(fǎng)問(wèn)，如因業(yè)務(wù)需要必須要對(duì)互聯(lián)網(wǎng)開(kāi)放，則需要嚴(yán)格控制數(shù)據(jù)顯示和數(shù)據(jù)導(dǎo)出內(nèi)容，不允許完整顯示敏感信息，如客戶(hù)身份信息、銀行卡信息等，應(yīng)對(duì)敏感字段進(jìn)行屏蔽和隱藏，對(duì)敏感數(shù)據(jù)的組合字段應(yīng)禁止批量顯示和批量導(dǎo)出.另外應(yīng)用用戶(hù)的密碼應(yīng)在頁(yè)面端加密后傳輸，而對(duì)網(wǎng)絡(luò)間傳輸?shù)挠脩?hù)登錄信息(包括客戶(hù)信息和交易信息)應(yīng)使用SSL或安全證書(shū)對(duì)數(shù)據(jù)進(jìn)行加密傳輸保護(hù).

3) 網(wǎng)絡(luò)訪(fǎng)問(wèn)控制和權(quán)限最小化

數(shù)據(jù)庫(kù)服務(wù)器應(yīng)作嚴(yán)格的網(wǎng)絡(luò)隔離(通過(guò)防火墻或VLAN等方式)，并啟用最小化權(quán)限的網(wǎng)絡(luò)訪(fǎng)問(wèn)控制策略，入站和出站策略采用白名單.

① 數(shù)據(jù)庫(kù)服務(wù)器入站策略：僅允許應(yīng)用服務(wù)器和運(yùn)維人員終端訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)端口(如Oracle(1521)，Informix(1526)).

② 數(shù)據(jù)庫(kù)服務(wù)器出站策略：僅允許開(kāi)啟滿(mǎn)足業(yè)務(wù)需要的最小權(quán)限服務(wù).

③ 數(shù)據(jù)庫(kù)服務(wù)器禁止向公網(wǎng)開(kāi)放.

④ 應(yīng)用對(duì)互聯(lián)網(wǎng)開(kāi)放，僅允許開(kāi)啟必要的服務(wù).禁止向互聯(lián)網(wǎng)開(kāi)放以下運(yùn)維服務(wù)端口：FTP(21)、SSH(22)、Telnet(23)、遠(yuǎn)程桌面(3389)、SQL server(1433)、MySQL(3306)、Oracle(1521)、Informix(1526).

3.5 數(shù)據(jù)歸檔和備份環(huán)節(jié)的安全控制

數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用、傳輸之后要進(jìn)入歸檔環(huán)節(jié)，對(duì)歷史數(shù)據(jù)要進(jìn)行歸檔保存，同時(shí)為避免因自然災(zāi)害或各種突發(fā)事件造成的數(shù)據(jù)損壞或丟失，方便對(duì)數(shù)據(jù)進(jìn)行快速的恢復(fù)，需要對(duì)數(shù)據(jù)進(jìn)行備份，并保證備份介質(zhì)的機(jī)密性、完整性和可用性，對(duì)備份介質(zhì)進(jìn)行嚴(yán)格的安全控制.

首先，可以根據(jù)信息系統(tǒng)等級(jí)保護(hù)規(guī)定和國(guó)家信息安全災(zāi)難恢復(fù)規(guī)范，對(duì)不同的系統(tǒng)和數(shù)據(jù)進(jìn)行分類(lèi)，制定不同等級(jí)的數(shù)據(jù)備份策略.

其次，應(yīng)制定合理有效的數(shù)據(jù)備份策略，備份的內(nèi)容包括數(shù)據(jù)庫(kù)數(shù)據(jù)、日志文件、系統(tǒng)軟件和應(yīng)用系統(tǒng)的備份等.備份類(lèi)型包括全量備份、增量備份、差異備份等.備份技術(shù)可采用RAID技術(shù)、雙機(jī)熱備或冷備服務(wù)器等.

最后，生產(chǎn)系統(tǒng)數(shù)據(jù)是公司的重要信息資產(chǎn)，為保持生產(chǎn)系統(tǒng)的業(yè)務(wù)連續(xù)性和高可用性，需要對(duì)生產(chǎn)系統(tǒng)數(shù)據(jù)制定嚴(yán)格的備份管理制度和策略，提高對(duì)數(shù)據(jù)備份重要性的認(rèn)識(shí)和管理力度，制定合理有效的備份策略，實(shí)行數(shù)據(jù)備份規(guī)范化管理.

3.6 數(shù)據(jù)銷(xiāo)毀環(huán)節(jié)的安全控制

數(shù)據(jù)生命周期的最后一個(gè)環(huán)節(jié)是數(shù)據(jù)銷(xiāo)毀，在這個(gè)環(huán)節(jié)數(shù)據(jù)將結(jié)束它的生命周期，需要進(jìn)行安全、徹底的清理，以防止因報(bào)廢資產(chǎn)和介質(zhì)管理不當(dāng)、數(shù)據(jù)清理不徹底而造成的敏感數(shù)據(jù)的泄露.

1) 要明確公司內(nèi)需要銷(xiāo)毀數(shù)據(jù)的類(lèi)型，如合作到期客戶(hù)的數(shù)據(jù)信息、故障硬盤(pán)、光盤(pán)、磁帶等；

2) 要明確各種數(shù)據(jù)銷(xiāo)毀的頻率，如數(shù)據(jù)資產(chǎn)的報(bào)廢年限、故障硬盤(pán)更換后銷(xiāo)毀期限等；

3) 數(shù)據(jù)銷(xiāo)毀的方法可以采用物理或化學(xué)方法，如消磁、焚燒、碾碎、熔化等，確保數(shù)據(jù)信息無(wú)法還原；

4) 要制定合理的數(shù)據(jù)銷(xiāo)毀流程，如報(bào)廢申請(qǐng)需包含待銷(xiāo)毀數(shù)據(jù)的內(nèi)容、介質(zhì)類(lèi)型、介質(zhì)數(shù)量、銷(xiāo)毀方法和報(bào)廢原因等，銷(xiāo)毀過(guò)程中人員監(jiān)督審核和視頻監(jiān)控等，以確保數(shù)據(jù)銷(xiāo)毀過(guò)程中的安全性和保密性.

4 數(shù)據(jù)安全管理方法與企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系的結(jié)合

數(shù)據(jù)安全管理是信息安全管理的核心，它往往融入到企業(yè)信息安全管理體系的各個(gè)層面.但是由于信息安全管理體系本身的復(fù)雜性，涉及層面非常廣泛，既包括物理安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全等控制層面，也包括安全管理制度、安全管理機(jī)構(gòu)、人員安全管理、系統(tǒng)建設(shè)管理、系統(tǒng)運(yùn)維管理等.另外由于數(shù)據(jù)流轉(zhuǎn)流程的復(fù)雜性、數(shù)據(jù)不同的分類(lèi)和分級(jí)保護(hù)需求，單純的數(shù)據(jù)安全管理方法不容易在企業(yè)內(nèi)推動(dòng)和落實(shí)，因此需要與企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系結(jié)合，實(shí)現(xiàn)對(duì)數(shù)據(jù)全生命周期的數(shù)據(jù)安全風(fēng)險(xiǎn)管理.

4.1 企業(yè)內(nèi)控風(fēng)險(xiǎn)管理的一般方法

企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系就是企業(yè)在經(jīng)營(yíng)活動(dòng)中采取的防范和化解風(fēng)險(xiǎn)的一套流程體系.內(nèi)控體系建立一般包括四大步驟：

1) 搭框架.即梳理業(yè)務(wù)活動(dòng)流程，制定管理模板和流程，解決不規(guī)范問(wèn)題.

2) 建規(guī)則.即建立內(nèi)部風(fēng)險(xiǎn)管理體系，包括制度要求、流程控制等，用以作為規(guī)范內(nèi)部風(fēng)險(xiǎn)管理的依據(jù).

3) 找風(fēng)險(xiǎn).即發(fā)現(xiàn)企業(yè)在經(jīng)營(yíng)管理中已有規(guī)定但未執(zhí)行和未制定控制流程的風(fēng)險(xiǎn)項(xiàng).

4) 持續(xù)評(píng)價(jià)與提升.即對(duì)內(nèi)部風(fēng)險(xiǎn)管理體系流程持續(xù)監(jiān)督和改進(jìn).

4.2 建立數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系

數(shù)據(jù)安全風(fēng)險(xiǎn)管理不應(yīng)該獨(dú)立于企業(yè)內(nèi)部風(fēng)險(xiǎn)管理體系，而是應(yīng)該結(jié)合到其中.參照企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系的一般方法，應(yīng)采取以下措施建立數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系.

一是搭建數(shù)據(jù)安全管理框架.前面我們已經(jīng)詳細(xì)介紹了基于數(shù)據(jù)生命周期的數(shù)據(jù)安全管理模型，該模型可以作為數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系的框架，從數(shù)據(jù)全生命周期的各個(gè)環(huán)節(jié)對(duì)企業(yè)數(shù)據(jù)安全采取管理和技術(shù)控制措施進(jìn)行防護(hù).

二是建立數(shù)據(jù)安全管理規(guī)則.數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系的首要條件是建章立制，建立一整套數(shù)據(jù)安全風(fēng)險(xiǎn)管理的體系制度要求，如數(shù)據(jù)提取規(guī)范、數(shù)據(jù)拷貝規(guī)范、數(shù)據(jù)傳輸規(guī)范、數(shù)據(jù)備份規(guī)范、數(shù)據(jù)銷(xiāo)毀規(guī)范等，對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)管理各個(gè)環(huán)節(jié)的控制項(xiàng)作全面、充分、詳細(xì)的規(guī)定，通過(guò)完善一系列的制度、流程形成共同遵守的規(guī)則.

三是識(shí)別數(shù)據(jù)安全管理風(fēng)險(xiǎn).內(nèi)控風(fēng)險(xiǎn)管理體系中可以設(shè)立數(shù)據(jù)安全風(fēng)險(xiǎn)管理的專(zhuān)項(xiàng)，參照內(nèi)控風(fēng)險(xiǎn)管理體系要求，結(jié)合數(shù)據(jù)生命周期流程和各環(huán)節(jié)的安全控制，設(shè)計(jì)風(fēng)險(xiǎn)管理模型，通過(guò)風(fēng)險(xiǎn)控制矩陣對(duì)可能存在的風(fēng)險(xiǎn)和現(xiàn)有控制措施進(jìn)行分析，對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估和定級(jí)，從而對(duì)流程中風(fēng)險(xiǎn)級(jí)別較高的風(fēng)險(xiǎn)點(diǎn)采取有效的控制措施.

最后是持續(xù)評(píng)估整改與提升.由于數(shù)據(jù)流轉(zhuǎn)流程復(fù)雜、安全性要求程度高，在數(shù)據(jù)安全風(fēng)險(xiǎn)管理流程中可以參照金融行業(yè)科技風(fēng)險(xiǎn)管理三道防線(xiàn)的要求，即“一道防線(xiàn)”(各職能部門(mén))對(duì)各自負(fù)責(zé)的數(shù)據(jù)處理流程的風(fēng)險(xiǎn)進(jìn)行自查自糾，描述數(shù)據(jù)安全管理的現(xiàn)狀和存在的風(fēng)險(xiǎn)，并采取有效的控制措施降低風(fēng)險(xiǎn)；“二道防線(xiàn)”(內(nèi)控風(fēng)險(xiǎn)管理團(tuán)隊(duì))對(duì)各職能部門(mén)自查的數(shù)據(jù)安全管理現(xiàn)狀進(jìn)行風(fēng)險(xiǎn)分析，從全局角度識(shí)別風(fēng)險(xiǎn)，并推動(dòng)職能部門(mén)對(duì)風(fēng)險(xiǎn)進(jìn)行處置；“三道防線(xiàn)”(內(nèi)審團(tuán)隊(duì))從審計(jì)的角度對(duì)數(shù)據(jù)安全風(fēng)險(xiǎn)管理控制措施的有效性進(jìn)行監(jiān)督和檢查.

數(shù)據(jù)安全風(fēng)險(xiǎn)管理是一個(gè)復(fù)雜的體系，在管理過(guò)程中需要逐步推進(jìn)、分階段進(jìn)行.隨著數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系逐步覆蓋數(shù)據(jù)生命周期的所有環(huán)節(jié)的控制項(xiàng)，將會(huì)積累足夠的經(jīng)驗(yàn)和方法，形成風(fēng)險(xiǎn)數(shù)據(jù)庫(kù)和風(fēng)險(xiǎn)地圖，能夠清晰地顯示控制的效果，對(duì)剩余風(fēng)險(xiǎn)也可以根據(jù)企業(yè)的發(fā)展和風(fēng)險(xiǎn)級(jí)別制定符合制度要求和合規(guī)要求的控制措施，從而有效地提高企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)管理水平，保障企業(yè)數(shù)據(jù)的機(jī)密性、完整性和可用性.

5 結(jié) 論

在“互聯(lián)網(wǎng)+”模式快速發(fā)展，云計(jì)算、虛擬化技術(shù)、移動(dòng)應(yīng)用、大數(shù)據(jù)等新的信息技術(shù)被廣泛應(yīng)用的背景下，各行各業(yè)都在向互聯(lián)網(wǎng)渠道轉(zhuǎn)變.隨著這種趨勢(shì)的到來(lái)，金融企業(yè)也在不斷轉(zhuǎn)型，但是由于金融行業(yè)的特殊性，金融信息系統(tǒng)里存儲(chǔ)有大量的個(gè)人敏感信息和交易數(shù)據(jù)，因此對(duì)數(shù)據(jù)安全管理提出了更高的要求.

本文在該背景下：

1) 分析了數(shù)據(jù)安全管理的重要性和管理現(xiàn)狀；

2) 提出了基于數(shù)據(jù)生命周期的數(shù)據(jù)安全風(fēng)險(xiǎn)管理模型，并對(duì)數(shù)據(jù)生命周期中各個(gè)環(huán)節(jié)的主要控制項(xiàng)做了詳細(xì)的分析；

3) 提出了結(jié)合企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系建立的數(shù)據(jù)安全管理體系實(shí)施和落地的方法.

總之，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展、信息泄露事件的頻發(fā)，為了保護(hù)企業(yè)的數(shù)據(jù)安全，應(yīng)對(duì)數(shù)據(jù)泄露帶來(lái)的市場(chǎng)投資風(fēng)險(xiǎn)和企業(yè)相關(guān)決策、創(chuàng)新及運(yùn)營(yíng)成果泄露帶來(lái)的損失，必須采取有效的管理和技術(shù)措施來(lái)防止公司需要保護(hù)的數(shù)據(jù)未經(jīng)許可被有意或無(wú)意地外泄.本文研究的基于數(shù)據(jù)生命周期的數(shù)據(jù)安全管理模型和結(jié)合企業(yè)內(nèi)控風(fēng)險(xiǎn)管理體系建立的數(shù)據(jù)安全風(fēng)險(xiǎn)管理體系，為金融企業(yè)數(shù)據(jù)安全風(fēng)險(xiǎn)管理提供了新的思路，可以有效地提高企業(yè)數(shù)據(jù)安全的風(fēng)險(xiǎn)管理水平，加強(qiáng)企業(yè)對(duì)數(shù)據(jù)安全的監(jiān)督和保護(hù)，降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)，對(duì)企業(yè)聲譽(yù)的維系起到至關(guān)重要的作用.

[1]曹磊, 陳燦, 郭勤貴, 等. 互聯(lián)網(wǎng)+: 跨界與融合[M]. 北京: 機(jī)械工業(yè)出版社, 2015

[2]謝爾曼, 黃旭, 周楊. 互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全要素分析[J]. 上海大學(xué)學(xué)報(bào): 社會(huì)科學(xué)版, 2015, 32(4): 27-36

[3]趙立志, 朱建明. 互聯(lián)網(wǎng)金融信息安全問(wèn)題與對(duì)策[J]. 電子商務(wù), 2014 (12): 36-37

[4]張秉兵. 互聯(lián)網(wǎng)金融時(shí)代金融信息安全對(duì)策研究[J]. 金融科技時(shí)代, 2015 (7): 66-68

[5]王文宇. 全生命周期數(shù)據(jù)安全解決方案[J]. 信息安全與通信保密, 2011 (5): 20-20

[6]劉揚(yáng), 陳曉鵬, 苑新玲, 等. 基于企業(yè)涉密信息檢測(cè)的數(shù)據(jù)安全解決方案[J]. 計(jì)算機(jī)工程與設(shè)計(jì), 2008, 29(18): 4711-4714

[7]劉玉婷, 周靖, 蘇永東, 等. 基于業(yè)務(wù)流程數(shù)據(jù)敏感級(jí)別的電網(wǎng)企業(yè)數(shù)據(jù)安全研究[J]. 機(jī)電工程技術(shù), 2015, 44(5): 48-51

[8]朱楠楠, 李堯, 高智偉, 等. 云計(jì)算環(huán)境下數(shù)據(jù)生命周期安全技術(shù)研究進(jìn)展[J]. 無(wú)線(xiàn)互聯(lián)科技, 2015 (23): 108-109

[9]李偉偉, 張濤, 林為民, 等. 電力系統(tǒng)敏感數(shù)據(jù)全生命周期安全風(fēng)險(xiǎn)分析[J]. 電力信息化, 2012, 10(11): 78-81

[10]劉曉毅. 云計(jì)算中的數(shù)據(jù)全生命周期防護(hù)技術(shù)[D]. 成都: 電子科技大學(xué), 2013