今天介紹DSMM另一階段的具體內(nèi)容——數(shù)據(jù)傳輸安全。

一、背景

在DSMM數(shù)據(jù)安全能力成熟度模型總結(jié)與交流一文中介紹了DSMM針對數(shù)據(jù)安全不同生命周期提出了不同的安全要求，數(shù)據(jù)安全生命周期分為采集、傳輸、存儲、處理、交換、銷毀。今天來聊一聊數(shù)據(jù)安全生命周期的第一個階段——數(shù)據(jù)采集安全。

在第一篇文章中，我們講述了DSMM分為5個成熟度等級分別為：非正式執(zhí)行、計劃跟蹤、充分定義、量化控制、持續(xù)優(yōu)化;安全能力的維度包括組織建設(shè)、制度流程、技術(shù)工具、人員能力。我們在落地執(zhí)行的時候一般按照等級3即充分定義級進(jìn)行相關(guān)的工作，因?yàn)樵诔浞侄x級里面完整的包含了安全能力維度的四個方面，而等級1和等級2是沒有覆蓋完全的，至于等級4和等級5就是進(jìn)行一些量化細(xì)化和持續(xù)改進(jìn)的，可以在DSMM體系建設(shè)完成后進(jìn)行拔高。每個過程域都是按照這樣的思路進(jìn)行要求的，所以接下來介紹的數(shù)據(jù)傳輸安全過程的各過程域都是按照這個思路進(jìn)行建設(shè)的。

二、定義

數(shù)據(jù)傳輸安全是對數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸?shù)陌踩墓芾?，這是數(shù)據(jù)安全重要的階段，也是發(fā)生數(shù)據(jù)安全事件，如數(shù)據(jù)泄露、竊取、篡改等比較頻繁的過程，所以該階段的重要性不言而喻。該過程包含四個過程域，分別為：數(shù)據(jù)傳輸加密和網(wǎng)絡(luò)可用性管理。

2.1數(shù)據(jù)傳輸加密

官方描述為根據(jù)組織機(jī)構(gòu)內(nèi)部和外部的數(shù)據(jù)傳輸要求，采用適當(dāng)?shù)募用鼙Ｗo(hù)措施，保證傳輸通道、傳輸節(jié)點(diǎn)和傳輸數(shù)據(jù)的安全，防止傳輸過程中數(shù)據(jù)被截取所引發(fā)的數(shù)據(jù)泄漏。

數(shù)據(jù)在通過不可信或者較低安全性的網(wǎng)絡(luò)進(jìn)行傳輸時，容易發(fā)生數(shù)據(jù)被竊取、偽造和篡改等安全風(fēng)險，因此需要建立相關(guān)的安全防護(hù)措施，保障數(shù)據(jù)在傳輸過程中的安全性，而加密是保證數(shù)據(jù)安全的常用手段。

DSMM標(biāo)準(zhǔn)在充分定義級要求如下：

組織建設(shè)：

組織機(jī)構(gòu)設(shè)立了管理數(shù)據(jù)加密、密鑰管理的崗位和人員，負(fù)責(zé)整體的加密原則和技術(shù)工作，由各業(yè)務(wù)的技術(shù)團(tuán)隊負(fù)責(zé)實(shí)現(xiàn)具體場景下的數(shù)據(jù)傳輸加密。

在DSMM的要求中這個幾乎都是一樣的，每個過程域都需要指定專人和專崗負(fù)責(zé)該項工作，并能夠勝任此工作。在實(shí)際工作中，可能所有的過程域在這個維度上都是同樣的一個或多個人，可以單獨(dú)任命，也可以在相應(yīng)的制度章節(jié)中進(jìn)行說明。

制度流程：

建立數(shù)據(jù)傳輸安全管理規(guī)范，明確數(shù)據(jù)傳輸安全要求(如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗(yàn)簽、身份鑒別、數(shù)據(jù)傳輸接口安全等)，確定需要對數(shù)據(jù)傳輸加密的場景。

建立密鑰管理安全規(guī)范，明確密鑰生成、分發(fā)、存取、更新、備份和銷毀的流程和要求。

技術(shù)工具：

有對傳輸通道兩端進(jìn)行主體身份鑒別和認(rèn)證的技術(shù)方案和工具。

有對傳輸數(shù)據(jù)加密的技術(shù)方案和工具，包括針對關(guān)鍵的數(shù)據(jù)傳輸通道統(tǒng)一部署傳輸通道加密方案(如采用TLS/SSL方式)，及對傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密。

有對傳輸數(shù)據(jù)的完整性進(jìn)行檢測并執(zhí)行恢復(fù)控制的技術(shù)方案和工具。

有對數(shù)據(jù)傳輸安全策略的變更進(jìn)行審核和監(jiān)控的技術(shù)方案和工具，已部署對通道安全配置、密碼算法配置、密鑰管理等保護(hù)措施進(jìn)行審核及監(jiān)控的技術(shù)工具。

已建設(shè)密鑰管理系統(tǒng)提供數(shù)據(jù)的加密解密、簽名驗(yàn)簽等功能，并實(shí)現(xiàn)對密鑰的全生命周期(生成、存儲、使用、分發(fā)、更新、銷毀)的安全管理。

人員能力：

了解主流的安全通道和可信通道建立方案、身份鑒別和認(rèn)證技術(shù)、數(shù)據(jù)加密算法和國家推薦的數(shù)據(jù)加密算法，基于具體業(yè)務(wù)場景選擇合適的數(shù)據(jù)傳輸安全管理方式。

負(fù)責(zé)該項工作的人員了解數(shù)據(jù)加密的算法，并能夠基于具體的業(yè)務(wù)場景選擇合適的加密技術(shù)。

以下是在數(shù)據(jù)傳輸加密過程中具體落地應(yīng)該重點(diǎn)關(guān)注的內(nèi)容。

1. 建立數(shù)據(jù)傳輸安全管理規(guī)范，明確數(shù)據(jù)傳輸安全要求(如傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗(yàn)簽、身份鑒別、數(shù)據(jù)傳輸接口安全等)，確定需要對數(shù)據(jù)傳輸加密的場景。

2. 需要加密的場景應(yīng)該根據(jù)國家法律法規(guī)要求、行業(yè)監(jiān)管部門要求及單位自身業(yè)務(wù)數(shù)據(jù)的保密性和完整性要求。結(jié)合數(shù)據(jù)分類分級的內(nèi)容，通常包括但不限于系統(tǒng)管理數(shù)據(jù)、鑒別信息、重要業(yè)務(wù)數(shù)據(jù)和重要個人隱私等完整性和保密性要求高的數(shù)據(jù)。

3. 由于加密技術(shù)的實(shí)現(xiàn)都依賴密鑰，所以需要建立密鑰管理安全規(guī)范和密鑰管理系統(tǒng)，明確密鑰的生成、分發(fā)、存取、更新、備份和銷毀的流程。即什么安全級別的數(shù)據(jù)，應(yīng)該采取什么加密算法(國密算法還是國際算法，對稱加密算法、非對稱加密算法還是哈希算法)以及使用多少位強(qiáng)度的密鑰，密鑰的有效期是多久，怎么備份密鑰，怎么刪除密鑰等一系列內(nèi)容。

4. 在選擇加密類型及密鑰強(qiáng)度時需要結(jié)合業(yè)務(wù)類型和網(wǎng)絡(luò)現(xiàn)狀，有選擇地實(shí)行加密，避免對業(yè)務(wù)造成影響。

5. 對于負(fù)責(zé)加密策略配置和密鑰管理的人員，必須有一個審核監(jiān)督機(jī)制，確保其加密算法的配置和變更都是得到授權(quán)和認(rèn)可的，目前通常采用堡壘機(jī)的方式進(jìn)行監(jiān)督管理。

2.2網(wǎng)絡(luò)可用性管理

官方描述為通過網(wǎng)絡(luò)基礎(chǔ)鏈路、關(guān)鍵網(wǎng)絡(luò)設(shè)備的備份建設(shè)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可用性，從而保證數(shù)據(jù)傳輸過程的穩(wěn)定性。

數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中依賴網(wǎng)絡(luò)的可用性，一旦發(fā)生網(wǎng)絡(luò)故障或者癱瘓，數(shù)據(jù)傳輸也會受到影響甚至中斷。

DSMM標(biāo)準(zhǔn)在充分定義級要求如下：

制度流程：

在關(guān)鍵的業(yè)務(wù)網(wǎng)絡(luò)架構(gòu)應(yīng)考慮網(wǎng)絡(luò)的可用性建設(shè)需求，對關(guān)鍵的網(wǎng)絡(luò)傳輸鏈路、網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)實(shí)行冗余建設(shè)。

技術(shù)工具：

部署負(fù)載均衡、防入侵攻擊等設(shè)備進(jìn)一步強(qiáng)化對網(wǎng)絡(luò)可用性風(fēng)險的防范

人員能力：

負(fù)責(zé)該項工作的人員具有網(wǎng)絡(luò)安全管理的能力，了解網(wǎng)絡(luò)安全中對可用性的安全需求，能夠根據(jù)不同業(yè)務(wù)對網(wǎng)絡(luò)性能需求制定有效的可用性安全防護(hù)方案。

以下是在數(shù)據(jù)采集安全管理階段具體落地應(yīng)該重點(diǎn)關(guān)注的內(nèi)容：

1. 對關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的傳輸鏈路、網(wǎng)絡(luò)設(shè)備節(jié)點(diǎn)進(jìn)行冗余建設(shè)。包括：硬件冗余(電源冗余、引擎冗余、模塊冗余、設(shè)備堆疊、鏈路冗余、設(shè)備冗余、負(fù)載均衡)、軟件冗余(鏈路捆綁技術(shù))和路由冗余(VRRP、動態(tài)路由協(xié)議)。

2. 借助負(fù)載均衡、防入侵攻擊等安全設(shè)備來降低網(wǎng)絡(luò)的可用性風(fēng)險。

三、總結(jié)

DSMM之?dāng)?shù)據(jù)傳輸安全其實(shí)就是為了保證數(shù)據(jù)從前端采集之后到業(yè)務(wù)處理系統(tǒng)之間傳輸過程的安全，主要的目標(biāo)就是實(shí)現(xiàn)數(shù)據(jù)保密、防篡改和高可用，對網(wǎng)絡(luò)安全的要求也是基于數(shù)據(jù)加密和網(wǎng)絡(luò)冗余可用。

雖然在文中，很多制度和技術(shù)工具是分開敘述，但是在實(shí)際工作中可能是混在一起的，同時很多具體實(shí)現(xiàn)的部分不僅僅只是應(yīng)用在一個過程域或者一個生命周期階段，甚至可以應(yīng)用在整個生命周期過程中。比如要求對重要或敏感數(shù)據(jù)進(jìn)行加密存儲和傳輸，在生命周期各階段都適用。

以上就是DSMM數(shù)據(jù)傳輸安全過程的要求以及我們在進(jìn)行實(shí)際落地執(zhí)行過程中的一點(diǎn)心得和體會，希望能夠給有真正有DSMM需求的組織和人員帶來一點(diǎn)兒啟發(fā)，也希望對DSMM感興趣的小伙伴一起來交流，并給出一些意見，共同將DSMM做的更好。

中企檢測認(rèn)證網(wǎng)提供iso體系認(rèn)證機(jī)構(gòu)查詢，檢驗(yàn)檢測、認(rèn)證認(rèn)可、資質(zhì)資格、計量校準(zhǔn)、知識產(chǎn)權(quán)貫標(biāo)一站式行業(yè)企業(yè)服務(wù)平臺。中企檢測認(rèn)證網(wǎng)為檢測行業(yè)相關(guān)檢驗(yàn)、檢測、認(rèn)證、計量、校準(zhǔn)機(jī)構(gòu)，儀器設(shè)備、耗材、配件、試劑、標(biāo)準(zhǔn)品供應(yīng)商，法規(guī)咨詢、標(biāo)準(zhǔn)服務(wù)、實(shí)驗(yàn)室軟件提供商提供包括品牌宣傳、產(chǎn)品展示、技術(shù)交流、新品推薦等全方位推廣服務(wù)。這個問題就給大家解答到這里了，如還需要了解更多專業(yè)性問題可以撥打中企檢測認(rèn)證網(wǎng)在線客服13550333441。為您提供全面檢測、認(rèn)證、商標(biāo)、專利、知識產(chǎn)權(quán)、版權(quán)法律法規(guī)知識資訊，包括商標(biāo)注冊、食品檢測、第三方檢測機(jī)構(gòu)、網(wǎng)絡(luò)信息技術(shù)檢測、環(huán)境檢測、管理體系認(rèn)證、服務(wù)體系認(rèn)證、產(chǎn)品認(rèn)證、版權(quán)登記、專利申請、知識產(chǎn)權(quán)、檢測法、認(rèn)證標(biāo)準(zhǔn)等信息，中企檢測認(rèn)證網(wǎng)為檢測認(rèn)證商標(biāo)專利從業(yè)者提供多種檢測、認(rèn)證、知識產(chǎn)權(quán)、版權(quán)、商標(biāo)、專利的轉(zhuǎn)讓代理查詢法律法規(guī)，咨詢輔導(dǎo)等知識。

本文內(nèi)容整合網(wǎng)站：百度百科、搜狗百科、360百科、知乎、市場監(jiān)督總局 、國家認(rèn)證認(rèn)可監(jiān)督管理委員會、質(zhì)量認(rèn)證中心

免責(zé)聲明：本文部分內(nèi)容根據(jù)網(wǎng)絡(luò)信息整理，文章版權(quán)歸原作者所有。向原作者致敬！發(fā)布旨在積善利他，如涉及作品內(nèi)容、版權(quán)和其它問題，請跟我們聯(lián)系刪除并致歉！

本文來源： http://www.1cjaei.cn/zs/202303/ccaa_48231.html