1.明確防護目標

企業(yè)層面的防護目標要滿足相關(guān)法律法規(guī)以及企業(yè)、個人信息保護等要求，同時明確制度要求，履行企業(yè)的義務(wù)，還要確保企業(yè)生產(chǎn)經(jīng)營中涉及的數(shù)據(jù)、信息，以及客戶數(shù)據(jù)使用過程中的安全性、機密性和完整性。

2.構(gòu)建數(shù)據(jù)安全防護體系

（1）數(shù)據(jù)安全制度

數(shù)據(jù)安全制度主要是企業(yè)結(jié)合自身整體情況，為保證數(shù)據(jù)安全所建立的制度。無論是國家還是行業(yè)，企業(yè)數(shù)據(jù)安全制度要以國家對于企業(yè)商業(yè)秘密、重要數(shù)據(jù)、個人隱私保護等的要求為基礎(chǔ)，要保證相關(guān)制度具有合法性及合規(guī)性。與此同時，需要保證制度涵蓋內(nèi)容的豐富性和全面性。具體來說，應(yīng)包含處理安全、交換安全以及銷毀安全等內(nèi)容。企業(yè)也要為數(shù)據(jù)安全防護建立相應(yīng)的部門，完善組織架構(gòu)建設(shè)，堅持“專業(yè)人干專業(yè)事”的原則，通過業(yè)務(wù)部門、管理部門、運營部門等多部門聯(lián)合管控，提升數(shù)據(jù)安全防護水平。

（2）數(shù)據(jù)安全統(tǒng)籌

數(shù)據(jù)安全統(tǒng)籌是企業(yè)數(shù)據(jù)安全治理的關(guān)鍵。企業(yè)在物聯(lián)網(wǎng)及大數(shù)據(jù)的加持下，不斷開拓和創(chuàng)新業(yè)務(wù)。在此過程中，數(shù)據(jù)和信息的安全性對于企業(yè)自身的生產(chǎn)經(jīng)營起著越來越重要的作用。在這種背景下，企業(yè)應(yīng)放眼于大局，做好細節(jié)把控，并建立相應(yīng)的管理機制來統(tǒng)籌各項工作，從上至下建立完善的組織架構(gòu)，全方位覆蓋管理、技術(shù)、運營和監(jiān)管等內(nèi)容，采取主、被動防護相結(jié)合的治理體系，從根源上清除數(shù)據(jù)流轉(zhuǎn)隱患，提升抗風(fēng)險能力，從而使企業(yè)生產(chǎn)經(jīng)營穩(wěn)定、安全，保障數(shù)據(jù)安全的全生命周期管理戰(zhàn)略目標得到有效落實。

1.數(shù)據(jù)采集安全

明確數(shù)據(jù)采集源、采集范圍、采集方式、采集周期和頻率，確保數(shù)據(jù)采集的合法性、必要性和正當(dāng)性。

2.數(shù)據(jù)傳輸安全

建立數(shù)據(jù)傳輸安全管理規(guī)范，如數(shù)據(jù)傳輸通道加密、數(shù)據(jù)內(nèi)容加密、簽名驗簽、身份鑒別和數(shù)據(jù)傳輸接口安全；必要情況下，采用密碼技術(shù)、數(shù)據(jù)脫敏、校驗技術(shù)、數(shù)字簽名等技術(shù)，保證傳輸數(shù)據(jù)的保密性、完整性和可用性。

3.數(shù)據(jù)存儲安全

對數(shù)據(jù)在存儲過程中的保密性、完整性和可用性受到的破壞進行檢測，在檢測到數(shù)據(jù)被破壞時，及時告警并采取必要的恢復(fù)措施；提供異地數(shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)，將數(shù)據(jù)定時或?qū)崟r批量傳輸至備份場地；對于數(shù)據(jù)備份，要嚴格執(zhí)行各相關(guān)管理規(guī)定，每年制定數(shù)據(jù)備份計劃，并嚴格執(zhí)行備份計劃。

4.數(shù)據(jù)處理安全

在數(shù)據(jù)使用環(huán)節(jié)，采用訪問控制、數(shù)據(jù)權(quán)限管控、第三方數(shù)據(jù)訪問監(jiān)管、用戶個人信息對外披露使用去標識化等措施，降低數(shù)據(jù)泄露風(fēng)險；采用技術(shù)手段，對數(shù)據(jù)的使用、脫敏、違規(guī)行為進行有效的識別、監(jiān)控和預(yù)警，同時保存相關(guān)記錄，用于后續(xù)的溯源分析。

5.數(shù)據(jù)交換安全

在數(shù)據(jù)交換共享與公開披露前，對數(shù)據(jù)進行安全評估，并根據(jù)評估情況，采取相應(yīng)的保護措施，確保數(shù)據(jù)交換共享與公開披露安全；數(shù)據(jù)共享時，對共享數(shù)據(jù)使用過程進行監(jiān)控與審計，采取API接口管控方式，統(tǒng)一管理所有API接口，監(jiān)測與審計數(shù)據(jù)流向。

6.數(shù)據(jù)銷毀安全

采用可靠技術(shù)手段，銷毀個人信息、敏感數(shù)據(jù)和重要數(shù)據(jù)，確保信息不可還原；對存儲數(shù)據(jù)的介質(zhì)或物理設(shè)備，采取無法恢復(fù)的方式進行數(shù)據(jù)銷毀與刪除，如物理粉碎、消磁、多次擦寫等。

1.數(shù)據(jù)資產(chǎn)梳理分類分級管理能力

（1）快速發(fā)現(xiàn)敏感數(shù)據(jù)

數(shù)據(jù)安全分類分級系統(tǒng)內(nèi)置各敏感數(shù)據(jù)類型，可以第一時間在大量數(shù)據(jù)中發(fā)現(xiàn)帶有威脅的內(nèi)容，做到準確定位、精準管控，對于風(fēng)險數(shù)據(jù)的存儲與分布以及威脅問題數(shù)量統(tǒng)計，都具有非常積極的作用。通過對敏感數(shù)據(jù)自動發(fā)現(xiàn)和定位能力，掃描數(shù)據(jù)庫中的字段信息，以發(fā)現(xiàn)相關(guān)敏感信息。結(jié)合人工方式，對敏感數(shù)據(jù)進行分類和等級劃分，便于企業(yè)根據(jù)不同需求，對數(shù)據(jù)資產(chǎn)進行重點防護，更能提高數(shù)據(jù)的安全防護能力。

（2）數(shù)據(jù)分類分級

數(shù)據(jù)安全分類分級系統(tǒng)通過內(nèi)置的數(shù)據(jù)分類分級標準，或自定義添加的標準，對敏感數(shù)據(jù)進行自動分類分級標識。分類分級結(jié)果可以通過清單導(dǎo)出或API接口共享的方式，提供給其他數(shù)據(jù)安全能力者使用，從而有針對性地防護薄弱部分，處理危險位置，提升防控水平，在數(shù)據(jù)安全治理成本與效率之間達到平衡。

（1）互聯(lián)網(wǎng)滲透威脅

互聯(lián)網(wǎng)滲透威脅主要包括SQL 注入、嗅探、攻擊、竊取、篡改及拷貝等。企業(yè)在開展數(shù)據(jù)安全治理工作中，要設(shè)置網(wǎng)絡(luò)安全防護系統(tǒng)及設(shè)備。

（2）數(shù)據(jù)庫自身脆弱性

數(shù)據(jù)庫自身脆弱性產(chǎn)生的威脅主要是對數(shù)據(jù)庫漏洞的利用，或者安全配置漏洞。因此，要設(shè)置數(shù)據(jù)防火墻和漏洞掃描等安全防護系統(tǒng)。

（3）漏洞掃描與漏洞管理

針對數(shù)據(jù)安全漏洞的修補，要制定相應(yīng)的管理制度和操作流程。在企業(yè)數(shù)據(jù)安全治理工作中，要根據(jù)漏洞管理制度和操作流程來指導(dǎo)并開展工作，同時還要對相關(guān)工作人員設(shè)定評價標準，避免盲目操作而造成其他問題。

（4）惡意代碼防范

對于惡意代碼，要制定相應(yīng)的防護查殺管理機制以及操作流程，規(guī)范工作人員進行集中病毒查殺操作，嚴禁惡意代碼清理不及時、清理不徹底的問題。

3.數(shù)據(jù)安全訪問控制能力

（1）外包人員隱患

外包人員隱患主要是來自外包運維服務(wù)單位操作權(quán)限控制不嚴謹，導(dǎo)致許多沒有權(quán)限訪問數(shù)據(jù)的人員或用戶非法得到敏感數(shù)據(jù)信息。因此，要強化外包運維人員的行為管理水平，設(shè)置相應(yīng)的監(jiān)控及權(quán)限分配工具。

（2）合法人員的違規(guī)操作

在面對威脅時，合法人員的非授權(quán)訪問也會造成極為嚴重的影響。例如，合法人員違規(guī)操作進行授權(quán)訪問，或在非工作時間、非工作場所訪問企業(yè)數(shù)據(jù)。此外，離職人員私自帶走數(shù)據(jù)，或受到外部利益誘惑等竊取數(shù)據(jù)等，都會對數(shù)據(jù)安全造成非常嚴重的影響。因此，企業(yè)應(yīng)部署UEBA類安全系統(tǒng)對這些行為進行管控。

（3）實時阻斷未授權(quán)訪問

對含有敏感數(shù)據(jù)的SQL語句，根據(jù)規(guī)則決定是否進行阻斷，對有權(quán)限訪問數(shù)據(jù)庫的賬戶進行SQL語句級別的訪問控制，確保賬戶無法對數(shù)據(jù)庫執(zhí)行超出其權(quán)限的風(fēng)險操作。對于不符合安全策略的操作進行阻斷告警。

（4）數(shù)據(jù)庫訪問權(quán)限控制

數(shù)據(jù)庫管理員擁有數(shù)據(jù)庫系統(tǒng)管理、賬號管理、權(quán)限分配等系統(tǒng)最高權(quán)限。如果數(shù)據(jù)庫管理員利用工作之便，竊取、篡改、毀壞重要業(yè)務(wù)數(shù)據(jù)，對數(shù)據(jù)庫安全的打擊將是巨大的。數(shù)據(jù)庫系統(tǒng)的操作管理采用分權(quán)管理形式，包括多個賬號，如普通賬號、用于數(shù)據(jù)庫日常維護的臨時賬號，以防止賬號權(quán)限被內(nèi)部人員或合作方人員用來竊取、惡意損毀數(shù)據(jù)庫的重要業(yè)務(wù)數(shù)據(jù)。

4.數(shù)據(jù)安全運維能力

（1）規(guī)范運維流程

要保證數(shù)據(jù)運維的合規(guī)性，同時規(guī)范相關(guān)流程。第一，針對安全服務(wù)人員的管理，應(yīng)采取諸如人員的錄用來源甄別、日常管理、保密安全責(zé)任制、保密協(xié)議等措施；第二，在規(guī)范安全運維口令管理方面，定期更新數(shù)據(jù)庫管理員密碼、操作人員的身份驗證等，制定雙因子身份認證。

（2）預(yù)案與演練

對于企業(yè)生產(chǎn)經(jīng)營來說，數(shù)據(jù)安全防護是一個動態(tài)的過程，應(yīng)針對不同時間段、不同環(huán)境制定相應(yīng)的措施。當(dāng)威脅已經(jīng)發(fā)生時，需要采取應(yīng)急預(yù)案進行控制。對此，企業(yè)應(yīng)結(jié)合自身所涉及數(shù)據(jù)信息的特點，制定相應(yīng)的應(yīng)急預(yù)案，以便在突發(fā)情況出現(xiàn)時，指導(dǎo)工作人員進行處理。應(yīng)注意，要保證全面且系統(tǒng)地制定應(yīng)急預(yù)案，并組織有關(guān)工作人員進行定期演練，熟練掌握應(yīng)急流程及注意事項。

（3）監(jiān)測預(yù)警

圍繞數(shù)據(jù)安全目標，依據(jù)相關(guān)安全標準，建立數(shù)據(jù)安全監(jiān)測預(yù)警和安全事件通報制度，收集分析數(shù)據(jù)安全信息，及時上報安全風(fēng)險，包括按需發(fā)布數(shù)據(jù)安全監(jiān)測預(yù)警信息等。

數(shù)據(jù)安全對于企業(yè)生產(chǎn)經(jīng)營來說，具有非常重要的作用。根據(jù)數(shù)據(jù)安全法、個人信息保護法等法規(guī)政策，參照《信息安全技術(shù)  個人信息安全規(guī)范》（GB/T 35273—2017）、《信息安全技術(shù)  數(shù)據(jù)安全能力成熟度模型》（GB/T 37988—2019）等標準，立足數(shù)據(jù)生命周期安全管控，形成統(tǒng)一規(guī)范的企業(yè)數(shù)據(jù)治理安全管理體系，通過完善的制度、流程，使企業(yè)內(nèi)部對敏感數(shù)據(jù)的訪問更加規(guī)范、可控。滿足國家、行業(yè)對企業(yè)的監(jiān)管要求，實現(xiàn)快速合規(guī)。