什么是數據安全？基礎數據安全要求有哪些？相關產業介紹

1 什么是數據安全

數據安全治理專業治理委員會發布的《數據安全治理白皮書3.0》指出數據安全概念的演進和發展速度很快，并伴隨數字化轉型的浪潮加速向前奔涌，不斷突破人類現有的認知和想象。當下一般將數據安全理解以數據為中心，保護數據在其生存周期(包括數據的采集或生成、傳輸、存儲、處理或使用、交換銷毀等眾多流轉環節)內的安全性，一個形象比喻就是“為數據配備貼身保鏢”——不限制數據的自由流動，同時確保數據走到哪，安全措施就覆蓋到哪

2 基礎數據安全要求

基礎安全主要包括數據分類分級、合規管理、合作方管理、監控審計、鑒別與訪問、風險和需求分析、安全事件應急等7大內容，11大功能項?；A數據安全主要有數據庫審計、日志審計、態勢感知等，也是數據全生命周期安全建設的重要基石。

根據《數據安全治理實踐1.0》指出，基礎數據安全要求如下

(1)數據分類分級技術：敏感數據識別，分類分級規則定義、管理、打標等

(2)分類分級規則定義及管理：數據資產的識別、錄入、管理，以及分類分級標識

(3)工單審批管理平臺：覆蓋數據全生命周期和業務場景的各類工單的申請、審批、流轉跟蹤等; 根據申請內容，與其他平臺形成聯動管理機制等

(4)合規管理平臺：法律、合規等文件管理，合規風險庫管理，合規評審計劃、記錄、報告、整改的管理

(5)合作方管理平臺：合作方錄入、刪除、更新等;合作商機評審管理;合作方安全評估計劃、記錄、報告等管理

(6)監控審計平臺：覆蓋全部業務場景、系統、平臺等的數據流動及人員操作監控及審計;監控點及監控閾值管理;風險告警策略的配置管理等

(7)日志管理平臺：數據處理日志收集、記錄等;全部數據訪問者的操作日志收集、記錄;日志監控與分析

(8)賬號及權限管理平臺：賬號申請、分配、回收等的管理;權限申請、分配、變更、回收等的管理;涉敏賬號及權限管理

(9)需求管理平臺：業務數據安全需求的申請、分析及安全方案管理

(10)風險管理平臺：數據安全風險的登記、評估、更新;防控措施記錄及更新

(11)數據安全事件管理平臺：數據安全事件的登記、應急處置記錄;宣貫宣導管理等

3 數據安全相關產業

安全領域還有一些產業與數據安全息息相關，具體包括數據安全治理、身份與訪問管理(“零信任”體系)、隱私計算、云數據安全(SASE)等

(1)數據安全治理：指從決策層到技術層，從管理制度到工具支撐，自上而下建立的數據安全保障體系和保護生態，包含國家宏觀治理和企業組織內部微觀自治兩個層面。其中企業組織內部自治旨在規范企業組織敵據全生命周期處理流程，保證數據處理活動的合規性和合法性。除具體相關技術產品外,數據安全治理多以咨詢服務的形式體現。

(2)身份與訪問管理：主要指訪問控制，即精選出來的一系列數據訪問規則，主要包含身份驗證與授權兩個組成部分。身份驗證是用于驗證給定用戶是否是其所聲稱的身份的一種技術，而授權技術是確定用戶是否可以訪問數據或執行其所嘗試操作的技術。

(3)“零信任”體系：零信任指一組以“信任從不被隱式授予，而是必須持續評估”為前提的概念和設計思想，而“零信任體系”是基于零信任的一種企業資源和數據安全端到端的保護方法，包含人和非人實體的身份標識、認證信息、訪問管理、操作運維、端點管控、運行環境和互連基礎設施等內容。

(4)隱私計算：隱私計算體系通過融合多學科技術，使得兩個或多個參與方可以在不泄漏各自數據的前提下進行聯合計算，在保護數據安全的同時實現多源數據跨域合作，推進數據融合價值的挖掘。目前主流的隱私計算技術路徑包含多方安全計算、聯邦學習和可信計算三大方向。

(5)云數據安全：云數據安全可從兩個層面理解:一個層面為把用戶在數據安全上需要使用到的所有的能力抽象化，以云服務的方式提供，以最簡便的方式保證用戶和開發者的數據安全;另一個層面為云內應用的數據安全，這包括存儲數據的敏感內容發現、數據流動的監控和保護、以及數據內容的安全分析等。

(6)SASE：SASE ( Secure Access Service Edge，安全訪問服務邊緣)是一個基于云化部署的網絡和安全組件框架，包含了SD-WAN、云訪問安全代理(CASB)、安全的 web網關(SWG)、零信任網絡訪問(zTNA)、防火墻即服務(FWaaS)和遠程瀏覽器隔離(RBl)等一套技術。SASE將身份作為安全架構的中心，確保通常以云服務形式提供的應用程序、服務、用戶和機器對云和網絡資源的安全訪問。

推薦閱讀：《騰訊安全：政務大數據安全指南(36頁).pdf》

《金融科技微洞察：金融數據安全 數據生命周期安全規范（57頁）.pdf》

《工信安全&華為：2021數據安全白皮書（47頁）.pdf》