作為DSMM的開(kāi)篇交流。今天是從數(shù)據(jù)安全的生命周期階段介紹DSMM的具體內(nèi)容。

一、背景

在DSMM數(shù)據(jù)安全能力成熟度模型總結(jié)與交流一文中介紹了DSMM針對(duì)數(shù)據(jù)安全不同生命周期提出了不同的安全要求，數(shù)據(jù)安全生命周期分為采集、傳輸、存儲(chǔ)、處理、交換、銷(xiāo)毀。今天來(lái)聊一聊數(shù)據(jù)安全生命周期的第一個(gè)階段——數(shù)據(jù)采集安全。

在上一篇文章中，我們講述了DSMM分為5個(gè)成熟度等級(jí)分別為：非正式執(zhí)行、計(jì)劃跟蹤、充分定義、量化控制、持續(xù)優(yōu)化;安全能力的維度包括組織建設(shè)、制度流程、技術(shù)工具、人員能力。我們?cè)诼涞貓?zhí)行的時(shí)候一般按照等級(jí)3即充分定義級(jí)進(jìn)行相關(guān)的工作，因?yàn)樵诔浞侄x級(jí)里面完整的包含了安全能力維度的四個(gè)方面，而等級(jí)1和等級(jí)2是沒(méi)有覆蓋完全的，至于等級(jí)4和等級(jí)5就是進(jìn)行一些量化細(xì)化和持續(xù)改進(jìn)的，可以在DSMM體系建設(shè)完成后進(jìn)行拔高。每個(gè)過(guò)程域都是按照這樣的思路進(jìn)行要求的，所以接下來(lái)介紹的數(shù)據(jù)采集安全過(guò)程的各過(guò)程域都是按照這個(gè)思路進(jìn)行建設(shè)的。

二、定義

數(shù)據(jù)采集安全是數(shù)據(jù)安全生命周期的第一個(gè)過(guò)程，是對(duì)數(shù)據(jù)來(lái)源安全的管理，這是整個(gè)DSMM能夠落實(shí)好的基礎(chǔ)階段，所有的后續(xù)工作都是以此為基礎(chǔ)。所以該階段的重要性不言而喻。該過(guò)程包含四個(gè)過(guò)程域，分別為：數(shù)據(jù)分類(lèi)分級(jí)、數(shù)據(jù)采集安全管理、數(shù)據(jù)源鑒別及記錄、數(shù)據(jù)質(zhì)量管理。

2.1 數(shù)據(jù)分類(lèi)分級(jí)

官方描述為基于法律法規(guī)以及業(yè)務(wù)需求確定組織機(jī)構(gòu)內(nèi)部的數(shù)據(jù)分類(lèi)分級(jí)方法，對(duì)生成或收集的數(shù)據(jù)進(jìn)行分類(lèi)分級(jí)標(biāo)識(shí)。

數(shù)據(jù)分類(lèi)分級(jí)是數(shù)據(jù)采集階段的基礎(chǔ)工作，也是整個(gè)數(shù)據(jù)安全生命周期中最基礎(chǔ)的工作，它是數(shù)據(jù)安全防護(hù)和管理中各種策略制定、制度落實(shí)的依據(jù)和附著點(diǎn)。

DSMM標(biāo)準(zhǔn)在充分定義級(jí)要求如下：

組織建設(shè)：

組織機(jī)構(gòu)設(shè)立負(fù)責(zé)數(shù)據(jù)分類(lèi)分級(jí)工作的管理崗位和人員，主要負(fù)責(zé)定義組織機(jī)構(gòu)整體的數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)的安全原則以及相關(guān)能力提供。

在DSMM的要求中這個(gè)幾乎都是一樣的，每個(gè)過(guò)程域都需要指定專(zhuān)人和專(zhuān)崗負(fù)責(zé)該項(xiàng)工作，并能夠勝任此工作，數(shù)據(jù)分類(lèi)分級(jí)也是這樣的要求。在實(shí)際工作中，可能所有的過(guò)程域在這個(gè)維度上都是同樣的一個(gè)或多個(gè)人，可以單獨(dú)任命，也可以在相應(yīng)的制度章節(jié)中進(jìn)行說(shuō)明。

制度流程：

建立數(shù)據(jù)資產(chǎn)分類(lèi)分級(jí)原則、方法和操作指南。

對(duì)組織機(jī)構(gòu)的數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)分級(jí)標(biāo)識(shí)和管理。

對(duì)不同類(lèi)別和級(jí)別的數(shù)據(jù)建立相應(yīng)的訪問(wèn)控制、數(shù)據(jù)加解密、數(shù)據(jù)脫敏等安全管理和控制措施。

建立數(shù)據(jù)分類(lèi)分級(jí)變更審批流程和機(jī)制，通過(guò)該流程保證對(duì)數(shù)據(jù)分類(lèi)分級(jí)的變更操作及其結(jié)果符合組織機(jī)構(gòu)的策略要求。

在建立制度流程的時(shí)候，首先應(yīng)要建立組織/公司自己的的數(shù)據(jù)分類(lèi)分級(jí)原則和方法，將數(shù)據(jù)按照重要程度進(jìn)行分類(lèi)，然后在數(shù)據(jù)分類(lèi)的基礎(chǔ)上根據(jù)數(shù)據(jù)安全在受到破壞后，對(duì)組織造成的影響和損失進(jìn)行分級(jí)，如果組織層面已經(jīng)具有相關(guān)的分類(lèi)分級(jí)標(biāo)準(zhǔn)，可酌情進(jìn)行參考。在實(shí)際執(zhí)行時(shí)如果一下子做不到完全細(xì)粒度區(qū)分，可以多步實(shí)現(xiàn)，循序漸進(jìn)，不要設(shè)計(jì)過(guò)度復(fù)雜的方案。在進(jìn)行數(shù)據(jù)分類(lèi)分級(jí)后需要有針對(duì)性地制定數(shù)據(jù)防護(hù)要求，設(shè)置不同的訪問(wèn)權(quán)限、對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸、敏感數(shù)據(jù)進(jìn)行脫敏處理、重要操作進(jìn)行審計(jì)記錄和分析等。在進(jìn)行分類(lèi)分級(jí)工作中要明確相關(guān)內(nèi)容和操作流程的審核和審批機(jī)制，保證數(shù)據(jù)分類(lèi)分級(jí)工作符合組織的分類(lèi)分級(jí)原則和制度要求。

技術(shù)工具：

建立數(shù)據(jù)分類(lèi)分級(jí)打標(biāo)或數(shù)據(jù)資產(chǎn)管理工具，實(shí)現(xiàn)對(duì)數(shù)據(jù)資產(chǎn)的分類(lèi)分級(jí)自動(dòng)標(biāo)識(shí)、標(biāo)識(shí)結(jié)果發(fā)布、審核等功能。在技術(shù)層面需要建立數(shù)據(jù)管理平臺(tái)，按照數(shù)據(jù)分類(lèi)分級(jí)原則和制度要求對(duì)數(shù)據(jù)打標(biāo)簽，進(jìn)行數(shù)據(jù)分類(lèi)和分級(jí)區(qū)分，并依據(jù)此設(shè)置訪問(wèn)控制策略和加解密策略，還要能夠?qū)π略鰯?shù)據(jù)根據(jù)要求進(jìn)行自動(dòng)打標(biāo)簽處理。

人員能力：

負(fù)責(zé)該項(xiàng)工作的人員應(yīng)了解數(shù)據(jù)分類(lèi)分級(jí)的合規(guī)要求、能夠識(shí)別哪些數(shù)據(jù)屬于敏感數(shù)據(jù)。

在編制數(shù)據(jù)分類(lèi)分級(jí)的制度時(shí)可以參考以下關(guān)鍵點(diǎn)：

下面給出我們?cè)谶M(jìn)行分類(lèi)分級(jí)時(shí)制定的一個(gè)模板，歡迎提出更好的意見(jiàn)。

2.2 數(shù)據(jù)采集安全管理

官方描述為在采集外部客戶、合作伙伴等相關(guān)方的數(shù)據(jù)的過(guò)程中，需明確采集數(shù)據(jù)的目的和用途，確保數(shù)據(jù)源的真實(shí)性、有效性和最少夠用等原則要求，并規(guī)范數(shù)據(jù)采集的渠道、數(shù)據(jù)的格式以及相關(guān)的流程和方式，從而保證數(shù)據(jù)采集的合規(guī)性、正當(dāng)性和執(zhí)行上的一致性，符合相關(guān)法律法規(guī)要求。

數(shù)據(jù)采集過(guò)程中涉及包含個(gè)人信息及商業(yè)數(shù)據(jù)在內(nèi)的海量數(shù)據(jù)，現(xiàn)今社會(huì)對(duì)于個(gè)人信息和商業(yè)秘密的保護(hù)提出了很高的要求，需要防止個(gè)人信息和商業(yè)數(shù)據(jù)濫用，采集過(guò)程需要信息主體授權(quán)，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理相關(guān)數(shù)據(jù);另外還應(yīng)在滿足相關(guān)法定的規(guī)則的前提下，在數(shù)據(jù)應(yīng)用和數(shù)據(jù)安全保護(hù)見(jiàn)尋找適度的平衡。

DSMM標(biāo)準(zhǔn)在充分定義級(jí)要求如下：

組織建設(shè)：

成立組織機(jī)構(gòu)的數(shù)據(jù)采集安全合規(guī)管理的實(shí)體/虛擬團(tuán)隊(duì)，負(fù)責(zé)制定相關(guān)的數(shù)據(jù)采集安全合規(guī)管理的制度規(guī)范，并推動(dòng)相關(guān)要求、流程的落地。

設(shè)立組織機(jī)構(gòu)的數(shù)據(jù)采集風(fēng)險(xiǎn)評(píng)估小組，對(duì)具體業(yè)務(wù)場(chǎng)景下的數(shù)據(jù)采集進(jìn)行風(fēng)險(xiǎn)評(píng)估并制定改進(jìn)方案，組織機(jī)構(gòu)負(fù)責(zé)數(shù)據(jù)安全合規(guī)的團(tuán)隊(duì)提供對(duì)各業(yè)務(wù)團(tuán)隊(duì)風(fēng)險(xiǎn)評(píng)估小組工作的咨詢和支持。

數(shù)據(jù)采集安全管理在組織機(jī)構(gòu)設(shè)置方面包括兩部分：數(shù)據(jù)采集安全合規(guī)管理團(tuán)隊(duì)和數(shù)據(jù)采集風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)。這兩個(gè)團(tuán)隊(duì)分別負(fù)責(zé)制定數(shù)據(jù)采集安全合規(guī)管理制度并落實(shí)和對(duì)數(shù)據(jù)采集階段進(jìn)行風(fēng)險(xiǎn)評(píng)估。

制度流程：

制定組織機(jī)構(gòu)的數(shù)據(jù)采集原則，定義業(yè)務(wù)場(chǎng)景的數(shù)據(jù)采集流程和方法，明確數(shù)據(jù)采集的目的、方式和范圍。

明確數(shù)據(jù)采集的渠道及外部數(shù)據(jù)源，并對(duì)外部數(shù)據(jù)源的合法性進(jìn)行確認(rèn)。

明確數(shù)據(jù)采集范圍、數(shù)量和頻度，確保不收集與提供服務(wù)無(wú)關(guān)的個(gè)人信息和重要數(shù)據(jù)。

組織機(jī)構(gòu)內(nèi)建立數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程，針對(duì)采集的數(shù)據(jù)源、制度、渠道、方式、數(shù)據(jù)范圍和類(lèi)型進(jìn)行風(fēng)險(xiǎn)評(píng)估，對(duì)涉及采集個(gè)人信息和重要數(shù)據(jù)的業(yè)務(wù)場(chǎng)景進(jìn)行進(jìn)一步合規(guī)評(píng)估。

明確數(shù)據(jù)采集過(guò)程中個(gè)人信息和和或重要數(shù)據(jù)的知悉范圍和安全控制措施，確保采集過(guò)程中的個(gè)人新和中友好數(shù)據(jù)不被泄露。

數(shù)據(jù)采集安全管理的制度規(guī)范需要包含三方面內(nèi)容：一是明確數(shù)據(jù)采集的目的、用途、方式、范圍、渠道等;二是建立數(shù)據(jù)采集的風(fēng)險(xiǎn)評(píng)估流程;三是明確數(shù)據(jù)采集過(guò)程中的個(gè)人信息和重要數(shù)據(jù)的安全控制措施。

技術(shù)工具：

在涉及數(shù)據(jù)采集的業(yè)務(wù)系統(tǒng)中建立統(tǒng)一、規(guī)范的數(shù)據(jù)采集流程，以保證組織機(jī)構(gòu)數(shù)據(jù)采集流程實(shí)現(xiàn)的一致性，相關(guān)工具應(yīng)具有詳細(xì)的的日志記錄，確保授權(quán)過(guò)程的有效記錄。

采取技術(shù)手段保證數(shù)據(jù)采集過(guò)程中個(gè)人信息和重要數(shù)據(jù)不被泄露。

詳細(xì)技術(shù)工具實(shí)現(xiàn)在后面落地重點(diǎn)關(guān)注中介紹。

人員能力：

負(fù)責(zé)該項(xiàng)工作的人員能夠充分理解數(shù)據(jù)采集的法律要求、安全和業(yè)務(wù)需求，共能夠根據(jù)組織機(jī)構(gòu)內(nèi)的業(yè)務(wù)場(chǎng)景提出針對(duì)性的解決方案。

以下是在數(shù)據(jù)采集安全管理階段具體落地應(yīng)該重點(diǎn)關(guān)注的內(nèi)容：

法律要求

采集的數(shù)據(jù)及采集過(guò)程嚴(yán)格按照《網(wǎng)絡(luò)安全法》、《個(gè)人信息安全規(guī)范》等相關(guān)國(guó)家法律法規(guī)和行業(yè)規(guī)范執(zhí)行。

基本要求

a) 采集的數(shù)據(jù)信息，包括但不限于數(shù)據(jù)、文本、文件、圖片、音頻和視頻等;

b) 采集數(shù)據(jù)的的傳輸方式，包括但不限于有線通訊傳輸、無(wú)線通訊傳輸和數(shù)字通訊傳輸?shù)确绞?

c) 數(shù)據(jù)采集者(信息系統(tǒng)服務(wù)方)應(yīng)設(shè)置專(zhuān)人負(fù)責(zé)信息生產(chǎn)或提供者的數(shù)據(jù)審核和采集工作;

d) 數(shù)據(jù)采集者(信息系統(tǒng)服務(wù)方)應(yīng)明確數(shù)據(jù)來(lái)源、采集方式、采集范圍等內(nèi)容，并記錄存檔;

e) 數(shù)據(jù)采集者(信息系統(tǒng)服務(wù)方)應(yīng)制定標(biāo)準(zhǔn)的采集模板、數(shù)據(jù)采集方法、策略和規(guī)范，采集策略參數(shù)配置應(yīng)包括采集周期、有效性、檢測(cè)時(shí)間、入口地址和采集深度等;

f) 對(duì)于初次采集的數(shù)據(jù)，應(yīng)采用人工與技術(shù)相結(jié)合的方式根據(jù)其來(lái)源、類(lèi)型或重要程度進(jìn)行分類(lèi);

g) 最小化采集數(shù)據(jù)，僅需要完成必須工作即可;

h) 對(duì)采集的數(shù)據(jù)進(jìn)行合理化存儲(chǔ)，依據(jù)數(shù)據(jù)的使用狀態(tài)進(jìn)行及時(shí)銷(xiāo)毀處理。

采集方式

數(shù)據(jù)采集包括實(shí)時(shí)監(jiān)測(cè)收集(系統(tǒng)運(yùn)行數(shù)據(jù)、威脅數(shù)據(jù)等)和系統(tǒng)生產(chǎn)基礎(chǔ)數(shù)據(jù)(人員信息、財(cái)務(wù)賬單、采購(gòu)供應(yīng)商等)?？砂ㄊ止や浫胩顖?bào)、權(quán)限獲取、傳感器收集、格式化的數(shù)據(jù)導(dǎo)入及數(shù)據(jù)ETL等。

采集周期

數(shù)據(jù)采集周期分為兩種：

1) 對(duì)于實(shí)時(shí)監(jiān)測(cè)數(shù)據(jù)，采集周期應(yīng)按照實(shí)際工作條件下，系統(tǒng)連續(xù)進(jìn)行10次采集，10次采集時(shí)間的平均值作為系統(tǒng)的數(shù)據(jù)采集周期;

2) 對(duì)于系統(tǒng)生產(chǎn)基礎(chǔ)數(shù)據(jù)采用固定期限加動(dòng)態(tài)調(diào)整。變化不大的數(shù)據(jù)信息采集周期為6個(gè)月，涉及數(shù)據(jù)信息變動(dòng)的調(diào)整的可根據(jù)需要?jiǎng)討B(tài)調(diào)整。

技術(shù)工具

1) 加密：在數(shù)據(jù)采集前端和采集傳輸路徑安全方面，至少對(duì)秘密級(jí)以上數(shù)據(jù)采用加密措施，包括但不限于采集程序本身的加密(如DES、3DES)、傳輸過(guò)程加密(SSL)、網(wǎng)絡(luò)層加密(VPN)、鏈路加密(專(zhuān)線)等方式;

2) 完整性：在數(shù)據(jù)采集前后采取校驗(yàn)碼等技術(shù)對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)，包括但不限于：數(shù)字簽名、Hash算法校驗(yàn)、文件大小比對(duì)、人工復(fù)驗(yàn)等方式;

3) 匿名：對(duì)采集數(shù)據(jù)在采集和傳輸過(guò)程及存儲(chǔ)過(guò)程中涉及展示的情景下，對(duì)數(shù)據(jù)進(jìn)行脫敏和匿名模糊，包括但不限于數(shù)據(jù)信息替換、數(shù)據(jù)內(nèi)容截取、模糊處理等方式;

4) 審計(jì)日志：數(shù)據(jù)從采集開(kāi)始的整個(gè)過(guò)程，提供所有采集操作的日志記錄，日志記錄內(nèi)容包括但不限于日期、時(shí)間、操作類(lèi)型(動(dòng)作)、主體(操作者)、客體(被操作對(duì)象)、狀態(tài)等;

5) 斷網(wǎng)自動(dòng)保護(hù)：在進(jìn)行采集的過(guò)程中，如遇網(wǎng)絡(luò)中斷，需將已采集的數(shù)據(jù)緩存在采集前端設(shè)備，保證15天內(nèi)繼續(xù)對(duì)數(shù)據(jù)進(jìn)行采集且系統(tǒng)不丟失數(shù)據(jù)，待網(wǎng)絡(luò)恢復(fù)后自動(dòng)續(xù)傳采集的數(shù)據(jù)。

風(fēng)險(xiǎn)評(píng)估

在對(duì)數(shù)據(jù)進(jìn)行采集的過(guò)程中，應(yīng)組織風(fēng)險(xiǎn)評(píng)估小組，對(duì)采集過(guò)程進(jìn)行風(fēng)險(xiǎn)評(píng)估，評(píng)估內(nèi)容包括但不限于：

a) 采集過(guò)程是否合規(guī)：是否有采集負(fù)責(zé)人進(jìn)行審核等相關(guān)采集操作、采集的數(shù)據(jù)是否最小化、采集等;

b) 采集過(guò)程過(guò)程安全要求：是否采用了加密、完整性校驗(yàn)、匿名、日志和斷網(wǎng)保護(hù)等措施;

c) 采集其他相關(guān)工作。

2.3 數(shù)據(jù)源鑒別及記錄

官方定義為對(duì)產(chǎn)生的數(shù)據(jù)源進(jìn)行身份鑒別和記錄，防止數(shù)據(jù)仿冒和偽造。數(shù)據(jù)源鑒別是指對(duì)收集或產(chǎn)生數(shù)據(jù)的來(lái)源進(jìn)行身份識(shí)別的一種安全機(jī)制，防止采集到其它不被認(rèn)可的或非法數(shù)據(jù)源(如機(jī)器人信息注冊(cè)等)產(chǎn)生的數(shù)據(jù)，避免采集到錯(cuò)誤的或失真的數(shù)據(jù);數(shù)據(jù)源記錄是指對(duì)采集的數(shù)據(jù)需要進(jìn)行數(shù)據(jù)來(lái)源的的標(biāo)識(shí)，以便在必要時(shí)對(duì)數(shù)據(jù)源進(jìn)行追蹤和溯源。

DSMM標(biāo)準(zhǔn)在充分定義級(jí)要求如下：

組織建設(shè)：

組織機(jī)構(gòu)具有負(fù)責(zé)數(shù)據(jù)源追溯的團(tuán)隊(duì)或人員，提供組織機(jī)構(gòu)統(tǒng)一的數(shù)據(jù)源管理策略和方案。

在DSMM的要求中這個(gè)幾乎都是一樣的，每個(gè)過(guò)程域都需要指定專(zhuān)人和專(zhuān)崗負(fù)責(zé)該項(xiàng)工作，并能夠勝任此工作，數(shù)據(jù)源鑒別及記錄亦如是。在實(shí)際工作中，可能所有的過(guò)程域在這個(gè)維度上都是同樣的一個(gè)或多個(gè)人，可以單獨(dú)任命，也可以在相應(yīng)的制度章節(jié)中進(jìn)行說(shuō)明。

制度流程：

制定數(shù)據(jù)源管理的制度規(guī)范，定義數(shù)據(jù)溯源策略、溯源數(shù)據(jù)表達(dá)方式和格式規(guī)范、溯源數(shù)據(jù)安全存儲(chǔ)與適用的管理制度等，明確要求對(duì)核心業(yè)務(wù)流程的相關(guān)數(shù)據(jù)源進(jìn)行鑒別和記錄。

數(shù)據(jù)源管理制度規(guī)范需要包含兩方面的內(nèi)容：一是要對(duì)數(shù)據(jù)采集來(lái)源的管理，包括采集源識(shí)別和管理、采集源的安全認(rèn)證機(jī)制、采集源安全管理要求等內(nèi)容;二是對(duì)針對(duì)采集的數(shù)據(jù)在數(shù)據(jù)生命周期過(guò)程中進(jìn)行數(shù)據(jù)溯源的管理，把數(shù)據(jù)流路徑上的每次變化情況保留日志記錄，保證結(jié)果的可追溯，以及數(shù)據(jù)的恢復(fù)、重播、審計(jì)和評(píng)估等功能。總結(jié)為“對(duì)來(lái)源認(rèn)證，對(duì)變化溯源”

技術(shù)工具：

采取技術(shù)手段對(duì)外部收集的數(shù)據(jù)和數(shù)據(jù)源進(jìn)行識(shí)別和記錄，即通過(guò)數(shù)據(jù)溯源的機(jī)制，保證數(shù)據(jù)管理人員能夠追蹤與其加工和計(jì)算數(shù)據(jù)相關(guān)的數(shù)據(jù)源。

對(duì)關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取技術(shù)手段對(duì)溯源數(shù)據(jù)進(jìn)行安全保護(hù)。

具體的技術(shù)手段措施在后面落地重點(diǎn)關(guān)注中介紹。

人員能力：

負(fù)責(zé)該項(xiàng)工作的人員應(yīng)理解數(shù)據(jù)源鑒別鑒別標(biāo)準(zhǔn)和組織機(jī)構(gòu)內(nèi)部數(shù)據(jù)采集的業(yè)務(wù)場(chǎng)景，能夠結(jié)合實(shí)際情況執(zhí)行。

以下為在數(shù)據(jù)源鑒別和記錄階段實(shí)際落地應(yīng)重點(diǎn)關(guān)注的內(nèi)容：

1) 在進(jìn)行數(shù)據(jù)采集時(shí)，需要專(zhuān)人或?qū)ｉT(mén)團(tuán)隊(duì)對(duì)數(shù)據(jù)源進(jìn)行鑒別和溯源管理，提供數(shù)據(jù)源管理策略和方案。

2) 在進(jìn)行數(shù)據(jù)采集時(shí)，需要對(duì)數(shù)據(jù)采集源進(jìn)行識(shí)別和標(biāo)識(shí)?？刹扇?shù)據(jù)標(biāo)簽的形式，確保數(shù)據(jù)唯一性。

3) 在進(jìn)行數(shù)據(jù)采集時(shí)，需要對(duì)數(shù)據(jù)采集源進(jìn)行身份鑒別，防止數(shù)據(jù)源假冒和偽造。包括但不限于使用用戶名/口令認(rèn)證、指紋識(shí)別、人臉識(shí)別、動(dòng)態(tài)口令卡、短信(語(yǔ)音)驗(yàn)證碼、USB-Key等鑒別方式。

4) 在數(shù)據(jù)生命周期整個(gè)過(guò)程中，需要對(duì)采集的數(shù)據(jù)進(jìn)行溯源管理，將數(shù)據(jù)每次操作前后的情況和狀態(tài)進(jìn)行日志記錄和保存，以便對(duì)數(shù)據(jù)進(jìn)行溯源。可采用源數(shù)據(jù)管理系統(tǒng)Apache Atlas、數(shù)據(jù)血緣管理工具Cloudera Navigator Data Management等。

5) 在對(duì)溯源數(shù)據(jù)進(jìn)行傳輸和存儲(chǔ)時(shí)，需要采取加密和完整性校驗(yàn)技術(shù)保證數(shù)據(jù)安全。包括但不限于SSL、VPN、MD5、RSA、RC4等。

6) 在溯源數(shù)據(jù)過(guò)程中，需要對(duì)關(guān)鍵溯源數(shù)據(jù)進(jìn)行備份，并采取加密和完整性校驗(yàn)技術(shù)進(jìn)行安全保護(hù)。

2.4 數(shù)據(jù)質(zhì)量管理

官方描述為建立組織機(jī)構(gòu)的數(shù)據(jù)質(zhì)量管理體系，保證對(duì)數(shù)據(jù)采集過(guò)程中收集/產(chǎn)生的數(shù)據(jù)的準(zhǔn)確性、一致性和完整性。

數(shù)據(jù)安全保護(hù)的對(duì)象是有價(jià)值的數(shù)據(jù)，而有價(jià)值的前提是數(shù)據(jù)質(zhì)量要有保證，所以必須要有數(shù)據(jù)質(zhì)量相關(guān)的管理體系。目的是保證對(duì)數(shù)據(jù)采集過(guò)程中收集和產(chǎn)生的數(shù)據(jù)的準(zhǔn)確性、一致性和完整性。

DSMM標(biāo)準(zhǔn)在充分定義級(jí)要求如下：

組織建設(shè)：

組織機(jī)構(gòu)設(shè)立數(shù)據(jù)質(zhì)量管理崗位和人員，負(fù)責(zé)制定統(tǒng)一的數(shù)據(jù)質(zhì)量管理規(guī)范，明確對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理和監(jiān)控的責(zé)任部門(mén)或人員。

在DSMM的要求中這個(gè)幾乎都是一樣的，每個(gè)過(guò)程域都需要指定專(zhuān)人和專(zhuān)崗負(fù)責(zé)該項(xiàng)工作，并能夠勝任此工作，數(shù)據(jù)質(zhì)量管理亦如是。在實(shí)際工作中，可能所有的過(guò)程域在這個(gè)維度上都是同樣的一個(gè)或多個(gè)人，可以單獨(dú)任命，也可以在相應(yīng)的制度章節(jié)中進(jìn)行說(shuō)明。

制度流程：

制定數(shù)據(jù)質(zhì)量管理規(guī)范，包含數(shù)據(jù)格式要求、數(shù)據(jù)完整性要求、數(shù)據(jù)質(zhì)量要求、數(shù)據(jù)源源質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)，以及對(duì)異常事件處理的流程和操作規(guī)范。

建立數(shù)據(jù)采集過(guò)程中質(zhì)量監(jiān)控規(guī)則，明確數(shù)據(jù)數(shù)據(jù)質(zhì)量監(jiān)控范圍及監(jiān)控方式。

在數(shù)據(jù)質(zhì)量管理制度中需要定義什么是“數(shù)據(jù)質(zhì)量”，數(shù)據(jù)質(zhì)量的屬性一般包括一致性、完整性、準(zhǔn)確性和失效性等;要明確數(shù)據(jù)質(zhì)量的校驗(yàn)方法，比如校驗(yàn)的層次(人工比對(duì)、程序比對(duì)、統(tǒng)計(jì)分析等)和校驗(yàn)方法(時(shí)效性、完整性、原則性、邏輯性等);定義數(shù)據(jù)質(zhì)量管理實(shí)施流程，比如在產(chǎn)品研制中植入數(shù)據(jù)質(zhì)量控制手段、涉及需求、系統(tǒng)設(shè)計(jì)、開(kāi)發(fā)、測(cè)試、發(fā)布與運(yùn)維;制定數(shù)據(jù)采集質(zhì)量管理規(guī)范，包含數(shù)據(jù)格式要求、數(shù)據(jù)數(shù)據(jù)完整性要求、數(shù)據(jù)質(zhì)量要素、數(shù)據(jù)源質(zhì)量評(píng)價(jià)標(biāo)準(zhǔn)等;

技術(shù)工具：

利用技術(shù)工具實(shí)現(xiàn)對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行數(shù)據(jù)質(zhì)量管理和監(jiān)控，實(shí)現(xiàn)異常數(shù)據(jù)及時(shí)告警或更正。

在進(jìn)行數(shù)據(jù)質(zhì)量管理方面需要的技術(shù)工具應(yīng)包括以下內(nèi)容：一是對(duì)數(shù)據(jù)資產(chǎn)進(jìn)行分類(lèi)和等級(jí)劃分，這個(gè)在數(shù)據(jù)分類(lèi)分級(jí)中已有更好的定義和介紹;二是對(duì)在線數(shù)據(jù)的質(zhì)量監(jiān)控，比如針對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)實(shí)時(shí)產(chǎn)生的數(shù)據(jù)，這就要求需要對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行定義并對(duì)流程進(jìn)行改造實(shí)現(xiàn)實(shí)時(shí)監(jiān)控;三是離線數(shù)據(jù)質(zhì)量監(jiān)控，比如針對(duì)數(shù)據(jù)倉(cāng)庫(kù)或數(shù)據(jù)開(kāi)發(fā)平臺(tái)的離線數(shù)據(jù);四是提供數(shù)據(jù)質(zhì)量事件的處理流程，一旦發(fā)現(xiàn)數(shù)據(jù)質(zhì)量異常及時(shí)進(jìn)行告警和上報(bào)，積極采取糾正措施。

人員能力：

負(fù)責(zé)該項(xiàng)工作的人員對(duì)數(shù)據(jù)質(zhì)量管理規(guī)范有一致性理解，能夠基于組織機(jī)構(gòu)的實(shí)際數(shù)據(jù)質(zhì)量管理需求開(kāi)展相關(guān)工作。

以下是在數(shù)據(jù)質(zhì)量管理階段實(shí)際落地中應(yīng)該重點(diǎn)關(guān)注的內(nèi)容：

1) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理要貫穿數(shù)據(jù)全生命生命周期。

2) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要設(shè)置專(zhuān)門(mén)的崗位和人員，負(fù)責(zé)制定數(shù)據(jù)質(zhì)量管理規(guī)范及對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理和監(jiān)控。

3) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要對(duì)數(shù)據(jù)完整性進(jìn)行定義和監(jiān)控。如人員信息要完整覆蓋姓名、性別、年齡等，保證沒(méi)有遺漏。

4) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要對(duì)數(shù)據(jù)規(guī)范性進(jìn)行定義和監(jiān)控。如日期信息都以yyyy-mm-dd格式存儲(chǔ)，保證數(shù)據(jù)規(guī)范統(tǒng)一。

5) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要對(duì)數(shù)據(jù)一致性進(jìn)行管理和監(jiān)控。如同一個(gè)人的性別信息在從不同的數(shù)據(jù)庫(kù)表中取過(guò)來(lái)應(yīng)該是一致的。

6) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要對(duì)數(shù)據(jù)準(zhǔn)確性進(jìn)行定義和監(jiān)控。如人員信息的年齡應(yīng)該在0-120.超出此范圍即為不合理不準(zhǔn)確。

7) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要對(duì)數(shù)據(jù)唯一性進(jìn)行管理和監(jiān)控。如同一個(gè)ID應(yīng)該沒(méi)有重復(fù)記錄，確保數(shù)據(jù)唯一不重復(fù)。

8) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要對(duì)數(shù)據(jù)關(guān)聯(lián)性進(jìn)行管理和監(jiān)控。如兩張數(shù)據(jù)庫(kù)表建立的關(guān)聯(lián)關(guān)系存在，不丟失數(shù)據(jù)。

9) 對(duì)采集數(shù)據(jù)進(jìn)行管理時(shí)，應(yīng)盡量避免用戶自己輸入，盡量提供選擇，設(shè)定字典表。如人員性別設(shè)置男、女選擇菜單等。

10) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行管理時(shí)，需要設(shè)置數(shù)據(jù)質(zhì)量校驗(yàn)和監(jiān)控方法。如人工比對(duì)、程序比對(duì)、統(tǒng)計(jì)分析等。

11) 對(duì)數(shù)據(jù)質(zhì)量進(jìn)行監(jiān)控時(shí)，需要設(shè)置數(shù)據(jù)質(zhì)量異常上報(bào)流程。如監(jiān)控發(fā)現(xiàn)-上報(bào)-評(píng)估-更正-監(jiān)控。

三、總結(jié)

雖然在文中，很多制度和技術(shù)工具是分開(kāi)敘述，但是在實(shí)際工作中可能是混在一起的，同時(shí)很多具體實(shí)現(xiàn)的部分不僅僅只是應(yīng)用在一個(gè)過(guò)程域或者一個(gè)生命周期階段，甚至可以應(yīng)用在整個(gè)生命周期過(guò)程中。比如要求對(duì)重要或敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和傳輸，在生命周期各階段都適用，可以一勞永逸。

以上就是DSMM對(duì)于數(shù)據(jù)生命周期第一階段數(shù)據(jù)采集安全過(guò)程的要求以及我們?cè)谶M(jìn)行實(shí)際落地執(zhí)行過(guò)程中的一點(diǎn)心得和體會(huì)，希望能夠給有真正有DSMM需求的組織和人員帶來(lái)一點(diǎn)兒?jiǎn)l(fā)，也希望對(duì)DSMM感興趣的小伙伴一起來(lái)交流，并給出一些意見(jiàn)，共同將DSMM做的更好。

中企檢測(cè)認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測(cè)、認(rèn)證認(rèn)可、資質(zhì)資格、計(jì)量校準(zhǔn)、知識(shí)產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺(tái)。中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)行業(yè)相關(guān)檢驗(yàn)、檢測(cè)、認(rèn)證、計(jì)量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個(gè)問(wèn)題就給大家解答到這里了，如還需要了解更多專(zhuān)業(yè)性問(wèn)題可以撥打中企檢測(cè)認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測(cè)、認(rèn)證、商標(biāo)、專(zhuān)利、知識(shí)產(chǎn)權(quán)、版權(quán)法律法規(guī)知識(shí)資訊，包括商標(biāo)注冊(cè)、食品檢測(cè)、第三方檢測(cè)機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測(cè)、環(huán)境檢測(cè)、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專(zhuān)利申請(qǐng)、知識(shí)產(chǎn)權(quán)、檢測(cè)法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測(cè)認(rèn)證網(wǎng)為檢測(cè)認(rèn)證商標(biāo)專(zhuān)利從業(yè)者提供多種檢測(cè)、認(rèn)證、知識(shí)產(chǎn)權(quán)、版權(quán)、商標(biāo)、專(zhuān)利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識(shí)。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場(chǎng)監(jiān)督總局 、國(guó)家認(rèn)證認(rèn)可監(jiān)督管理委員會(huì)、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題，請(qǐng)跟我們聯(lián)系刪除并致歉！

本文來(lái)源： http://www.1cjaei.cn/zs/202303/ccaa_48230.html