前言

随着数字化的推进，企业内部每天都会产生海量的数据，大数据时代正式到来。随着《数据安全法》的发布，数据安全也进入了企业的视野。从各大招聘平台来看，这几年企业内招聘有关数据安全的职位普遍增加而且都有不错得薪资，因此下面一起来看看企业内如何去做数据安全。

由于本人水平有限，文章中可能会出现一些错误，欢迎各位大佬指正，感激不尽。如果有什么好的想法也欢迎交流，谢谢大家了~~

数据方面的安全问题

数据安全主要有数据泄露和数据滥用两方面的影响。

数据泄露

数据泄露涉及电信运营商，教育，金融，医疗，政府，企业等。

危害：勒索金钱，影响企业的正常运营等等

泄露途径：黑客攻击；内部工作人员的信息贩卖；离职员工的信息泄露；第三方外包人员的交易行为；数据共享第三方的泄露；开发测试人员的违规操作等等

数据滥用

企业收集信息用途正确，侵犯了个人隐私

危害：引发监管部门的通报，APP或者网站整改等

数据安全治理思路

以数据为中心

数据安全治理需要转变思路，从传统的以系统，硬件，程序为中心的建设思路上转变成以数据为中心，数据具有流动性，可以在各个中间件之间流转，我们保证了两个端点的安全，但是也无法保证数据在传输过程中不会出现问题。

以组织为单位

在以系统为中的安全建设中，可能不同的部门负责不同的系统，因此只要保证各自负责的内容安全就行了，可数据的流动性导致安全经过我负责系统的数据，可能在下一个系统遭到破坏，因此需要以组织为单位

以数据生命周期为要素

数据并不会因为我们在某一环节的安全建设优秀而保证下一个环节安然无恙

数据安全治理的建设应该是动态的、跟随数据而行的，不再是传统的“卡点”式的、被动等待的，我们需要有数据流动安全的概念，在数据生命周期的各个阶段、它所流经的每一个系统，都应有安全防护机制无缝衔接。

数据安全治理框架

由于数据安全会造成各种风险，因此国内外也都出了关于数据安全治理的各种方案/框架，如Gartner的DSG，微软的DGPC。而国内用的比较多的是数据安全能力成熟度模型（DSMM。2019年8月30日，《信息安全技术　数据安全能力成熟度模型》（GB/T 37988—2019）正式成为国标对外发布，并已于2020年3月正式实施。正式发布前，这项标准已在全国23个行业、40多家企业试点。

DSMM将数据按照其生命周期分阶段采用不同的能力评估等级，生命周期分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全这6个阶段。DSMM从组织建设、制度流程、技术工具、人员能力这4个安全能力维度的建设进行综合考量，将数据安全成熟度划分成5个等级，依次为非正式执行级、计划跟踪级、充分定义级、量化控制级和持续优化级，形成一个三维立体模型，全方位地对数据安全进行能力建设。

数据安全过程维度

DSMM模型将数据生命周期分为数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁这6个阶段，里面涉及30个过程域（PA）

企业内部在建设数据安全体系时完全可以按照数据生命周期来进行建设，下面就根据DSMM模型来一起看看每个数据生命周期都需要去做什么。

对于每个数据生命周期本篇文章主要关注需要建立什么样的制度规范以及技术手段，下篇文章会出一个实践方面的内容。

数据采集安全

数据采集安全是数据安全生命周期的第一个过程，是对数据来源安全的管理，这也是所有后续生命周期安全工作能够正常落实的基础，因而该阶段的重要性不言而喻

主要建设内容：数据分类分级，数据采集安全管理，数据源鉴别及记录，数据质量管理

1）数据的分类分级

基于法律法规和业务需求确定组织内部的数据分类分级方法，对生成或收集的数据分类分级进行标识。

针对不同级别的数据采取不同的安全措施

制度流程

• 明确数据分类分级的原则，方法和操作指南；
• 应对不同类别和级别的数据建立相应的访问控制、数据加解密、数据脱敏等安全管理和控制措施；
• 应对组织的数据分类分级进行标识和管理；应明确数据分类分级变更审批流程和机制，通过该流程保证对数据分类分级的变更操作及其结果符合组织的要求

技术工具

• 应使用数据分类分级打标或数据资产管理工具，实现对数据的分类分级自动进行标识，以及发布和审核标识结果等功能
• 人员能力：负责该项工作的人员应了解数据分类分级的合规要求，能够识别哪些数据属于敏感数据

2）数据采集安全管理

在采集外部客户、合作伙伴等相关方数据的过程中，组织应明确采集数据的目的和用途，并确保满足数据源的真实性、有效性和最小够用等原则，同时明确数据采集渠道、数据格式规范，以及相关的流程和方式，从而保证数据采集的合规性、正当性和一致性。

制度流程

• 应明确组织的数据采集原则，定义业务的数据采集流程和方法。
• 应明确数据采集的渠道及外部数据源，并对外部数据源的合法性进行确认。
• 应明确数据采集的范围、数量和频度，确保不收集、提供与服务无关的个人信息和重要数据。
• 应明确组织数据采集的风险评估流程，针对采集的数据源、频度、渠道、方式、数据范围和类型进行风险评估。
• 应明确在数据采集过程中，个人信息和重要数据的知悉范围和需要采取的控制措施，确保采集过程中的个人信息和重要数据不泄露。
• 应明确自动化数据采集的范围。

目前各种APP在登录时都会有一个说明，里面就详细说明了要采集那些信息，如果采集了多余的信息，则可能面临整改等措施。

技术工具

• 依据统一的数据采集流程建设数据采集相关的工具，以保证组织实现数据采集流程的一